НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

О трендах в современных IAM/IDM-системах

Валерий Васильев
28.02.2014 01:22:17

Грандиозные изменения в области инфотелекоммуникационных технологий, связанные с переходом к потреблению этих технологий как сервисов, подгоняют ИБ-вендоров трансформировать или заново разрабатывать свои продукты.

В условиях радикальных перемен в ИКТ средства идентификации и аутентификации, с которых начинается информационная безопасность, призваны, казалось бы, решать все те же задачи: предоставлять доступ «правильным» пользователям к «правильным» .ИКТ-ресурсам. Однако, качественно, технически это уже иные задачи, поскольку сервисный подход размывает представление о границах ресурсов, к которым должен быть предоставлен доступ.

Воспользовавшись представившейся на проходящей в США в Сан-Франциско RSA Conference 2014 возможностью, я спросил у идеолога и проводника технических идей, которые рождаются и развиваются в этой области в компании RSA (являющейся подразделением по направлению информационной безопасности корпорации EMC) Дипака Танейжа, вице-президента и технического директора этого направления в RSA, на каких все-таки аспектах идентификации следует акцентировать свое внимание, как разработчикам, так и пользователям, в изменяющихся условиях.




Он полагает, что в новых условиях не обойтись без автоматизации процессов идентификации и аутентификации. Через автоматизацию реализуется интеллект IAM/IDM систем. Там же, где глубоко формализовать процессы невозможно, автоматизация должна помочь специалисту принять правильное решение, выбор которого, однако, остается за человеком.

Говоря об автоматизации, в первую очередь он имеет ввиду автоматизацию процесса управления доступом и задачу сквозной аутентификации (SSO), актуализация которых связана именно с усложнением ИКТ-среды.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии