Makves DCAP улучшает контроль доступа: новые возможности ролевой модели

10.07.2024 |
Компания Makves (входит в группу компаний «Гарда») представила новую ролевую модель в системе защиты неструктурированных данных Makves DCAP. Тонкие настройки управления ролями внутри системы способствуют снижению риска несанкционированного доступа и позволяют адаптировать решение к уникальным потребностям каждой компании.

Ролевая модель доступа в Makves DCAP получила новые возможности кастомизации. Это позволяет создавать индивидуальные модели доступа для сотрудников ИТ и ИБ подразделений, работающих с системой.

«В сложных геораспределенных структурах, таких как крупные организации с подразделениями в разных городах, существует потребность в зоне видимости информации внутри информационных систем. Благодаря расширенной ролевой модели, разработанной на основе лучших практик, Makves DCAP упрощает процесс настройки прав доступа для операторов платформы. Например, сотруднику ИБ-отдела из московского офиса следует ограничить доступ к информации из казанского офиса, так как это противоречит должностным инструкциям и принципам информационной безопасности, а сотруднику казанского офиса необходимо частично ограничить зону видимости в рамках его локального офиса. В то же время, главный офицер безопасности из головной компании будет иметь полный доступ ко всем подразделениям для обеспечения безопасности всей системы», – комментирует обновление руководитель отдела пресейл Makves Андрей Моисеев.

Расширенная ролевая модель охватывает следующие компоненты:

  • Пользователи, компьютеры и группы,
  • Файлы,
  • Почтовые ящики,
  • События, активы и агенты,
  • Стандарты, политики и действия,
  • Метки и другие настройки.

В новой модели, кроме уже существующих опций появилась возможность добавлять дополнительные разрешения или ограничения для каждой роли. Функциональность расширенного управления помогает разрешить или запретить пользователю просматривать файлы, создавать и редактировать отчеты и выполнять другие действия на платформе. Также можно настроить доступ к файловому хранилищу, почтовым ящикам, событиям, активам, групповым политикам, стандартам и другим настройкам.

При помощи тонкой настройки можно управлять доступом пользователей DCAP-системы к доменам и файловым хранилищам. Каждой роли можно предоставить доступ только к определенному домену или каталогу. В таком случае, если в каталоге хранятся конфиденциальные документы, администратор не сможет увидеть их содержимое. Эта возможность работает и в обратную сторону: пользователю можно разрешить видеть содержимое только выбранных каталогов.

Настройка просмотра событий помогает ограничить доступ администратора к просмотру событий определенных пользователей, например, генерального директора или топ-менеджмента. Также ограничения доступны для просмотра по типу событий. Можно ограничить просмотр событий типа «чтение», чтобы не перегружать администратора событиями, которые не имеют большого значения.

Свежее по теме

Nubes и «Киберпротект» повысят уровень безопасности российского бизнеса
Nubes и «Киберпротект» повысят уровень безопасности российского бизнеса
«СёрчИнформ» приглашает госслужащих на вебинар «Нюансы законодательства в ИТ и ИБ»
«СёрчИнформ» приглашает госслужащих на вебинар «Нюансы законодательства в ИТ и ИБ»
Гарда первой из российских разработчиков сертифицировала систему для создания ложной инфраструктуры во ФСТЭК
Гарда первой из российских разработчиков сертифицировала систему для создания ложной инфраструктуры во ФСТЭК
Компания «Актив»: 30 лет на рынке кибербезопасности
Компания «Актив»: 30 лет на рынке кибербезопасности

Интересные ссылки

Тематики: Безопасность

Ключевые слова: информационная безопасность, защита персональных данных, Гарда Технологии