Управление идентификацией и доступом включает три основные области: управление и администрирование идентификационными данными (IGA), управление доступом (access management) и управление привилегированным доступом (PAM). Давайте посмотрим, какие возможности предлагают современные производители решений этих классов для защиты ИТ-ресурсов.
читать дальше
ГЛАВНЫЕ ТЕМЫ
15.04.2025
02.04.2025
25.03.2025
Управление идентификацией и доступом включает три основные области: управление и администрирование идентификационными данными (IGA), управление доступом (access management) и управление привилегированным доступом (PAM). Давайте посмотрим, какие возможности предлагают современные производители решений этих классов для защиты ИТ-ресурсов.
читать дальше
В условиях размытого периметра безопасности компании вынуждены смещать фокус защиты на контроль доступа непосредственно к ИТ-ресурсам. Для построения эффективной системы контроля доступа необходимы 3 компонента: надежная идентификация, управление правами и разрешениями пользователей и управление доступом к критическим ресурсам. С технической точки зрения эти компоненты реализуются посредством инструментов MFA, IdM/IGA и PAM. Давайте разберемся, как они помогают защитить доступ к ИТ-ресурсам компании и ИТ-инфраструктуру в целом.
В версии 2025.13.0 мы добавили анализ секретов с помощью консольного агента Johnny, значительно обновили конфигурацию CodeScoring в Docker Compose, расширили поддержку экосистем и добавили новые гибкие настройки уведомлений.
«ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025: все pro ИБ» — это ежегодное мероприятие для заказчиков, производителей ПО и оборудования, интеграторов, представителей государственных органов и профессионального сообщества. Во время мероприятия состоится выставка решений ИБ и пройдут 4 конференции: “PRO облака”, “PRO безопасность подрядчиков”, “PRO анализ защищенности” и “PRO бизнес”.
В этой публикации своими знаниями и опытом решения практических задач делятся члены РБПО-сообщества, среди которых Алексей Смирнов, основатель CodeScoring. Алексей рассказывает, какие проблемы разработчиков помогает решить композиционный анализ ПО, который был поставлен в один ряд со статикой и динамикой в обновлённом стандарте по безопасной разработке (ГОСТ 56939-2024).
В BIS Journal вышла статья Алексея Смирнова «Open source: безопасное использование», в которой он рассказывает о базовых практиках защиты цепочки поставки, композиционном анализе ПО и почему это полезно для разработки.
Впервые на AM Live мы расскажем о принципах и технической основе Identity Security. Вы узнаете, какие продукты и решения для управления учетными записями, правами доступа и аутентификации являются обязательными к использованию в 2025 году, как выбрать оптимальное для себя решение и не наделать ошибок при внедрении.
Axiom JDK (АО «Аксиом») и Web Control завершили совместные испытания и обеспечили совместимость продуктов для использования в ландшафтах с повышенными требованиями к ИБ
читать дальше
В рамках технологического партнерства компании «Актив» и Web Control протестировали и подтвердили корректность совместной работы системы управления привилегированным доступом sPACE PAM и устройств Рутокен ЭЦП 3.0. Многофакторная аутентификация, обеспечиваемая токенами и смарт-картами Рутокен, позволяет защитить доступ к учетным записям администраторов.
Мы знаем, как важно не только использовать инструмент, но и разбираться в его возможностях. Поэтому запускаем новый формат общения с нами!
Риски, связанные с идентификацией, растут в геометрической прогрессии, и компании сталкиваются с необходимостью менять стратегию защиты, ставя во главу угла защиту идентификационных данных — Identity Security.
Защита идентификационных данных начинается с их управления, в основе которого лежат 5 принципов: аутентификация, авторизация, администрирование, аудит и анализ. В статье «Инструменты Identity Security для защиты учетных данных» Андрей Акинин, генеральный директор Web Control, рассматривает эти принципы, а также отвечает на вопрос, какие инструменты нужны для централизованного управления идентификационными данными на уровне компании.
Сохранить контроль над вашей ИТ-инфраструктурой и снизить угрозу оборотных штрафов за утечку ПД позволяют решения для управления привилегированным доступом
13 марта в 11:00 (МСК) приглашаем вас на вебинар, на котором расскажем о том, зачем нужен PAM, как происходит внедрение sPACE РАМ и какую поддержку оказывают инженеры компании Web Control
За последние месяцы мы добавили новые механизмы анализа, упростили управление проектами и оптимизировали работу интерфейса.
Компания CodeScoring примет участие в конференции «Эксперты и экспертиза РБПО. Вызовы нашего времени», которая состоится 13 февраля 2025 в рамках ТБ Форума 2025. Участники конференции обсудят опыт внедрения практик безопасной и качественной разработки, первые итоги аттестации экспертов, запущенной ФСТЭК России в декабре 2024, вопросы подготовки кадров, средства и методики безопасной разработки, анализа защищенности информационных систем.