Разделы

Цифровизация
|

В RooX UIDM обновили и улучшили настройку прав доступа по модели ABAC

В RooX UIDM усовершенствовали настройку прав доступа по модели ABAC. Теперь правила для вычисления политик можно создавать и редактировать с помощью языка выражений SpEL. Благодаря этому обновлению процесс настройки политик стал более гибким, что, в свою очередь, дает больше возможностей по обеспечению безопасности доступа в корпоративные системы. Об этом CNews сообщили представители RooX.

Ранее системы управления доступом ограничивались формированием политик доступа на основе модели RBAC и ее, действительно, было достаточно во многих ситуациях. Однако с развитием моделей работы (удаленные и «полевые» сотрудники, аутсорс и аутстаф, и так далее) и ростом кибернапряженности становится важным реализовывать более сложные проверки при использовании корпоративных приложений. Например, является ли пользователь владельцем объекта, над которым выполняется операция, или разрешено ли выполнять вход в приложение из данной сети.

В RooX UIDM реализована полноценная атрибутивная модель (ABAC, Attribute-based access control), что дает возможность задавать произвольные проверки с использованием различных атрибутов для управления доступом пользователей. Чтобы сделать использование этой модели более комфортным и быстрым, теперь для задания политик используется язык написания выражений SpEL (Spring Expression Language). Он позволяет выполнять сложные операции над атрибутами объектов, используемых при вычислении политик, например: учетной записи, сессии токена, контекста, параметров операции.

Год после старта: «Газинформсервис» подвел итоги работы Центра мониторинга и реагирования
Безопасность

Это позволяет бизнесу внедрять по-настоящему гибкие политики доступа, а также сделать аутентификацию адаптивной: автоматически ужесточать или ослаблять сценарии входа в зависимости от контекста.

«Такой подход упрощает внедрение risk-based механик и адаптивной аутентификации — например, уровень доступа к корпоративным системам теперь можно динамически изменять в зависимости от факторов риска, выявленных в момент обращения пользователя», — сказал Егор Леднев, директор по сервисам RooX.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Как обеспечить безопасность с помощью новой версии Security Vision КИИ

Разработчики радикально переделали архитектуру российского «убийцы» Citrix Workspace и Omnissa Horizon

Андрей Врацкий, eXpress: За последние три года качество российских продуктов значительно выросло

Смартфоны вернутся в «нулевые». Приложений не останется: будет только ОС и секретная «фишка»

В мире популярны IPD-платформы: приживутся ли они в России?

Российский сотовый оператор научился измерять эмоциональное выгорание сотрудников

Конференции

CNews FORUM Кейсы 2025

Инновация года 2025

Импортозамещение года 2025
Показать еще

MARKET.CNEWS

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

Техника

Обзор фитнес-браслета HUAWEI Band 10: яркий хит в металлическом корпусе

Обзор детских умных часов ELARI KidGram Watch: полный контроль

Гиганты экрана: самые большие телевизоры, которые можно купить

Показать еще

Наука

Выкованные в огне: как гамма-всплески создали самые тяжелые элементы во Вселенной

Древний солнцезащитный крем: как люди пережили апокалипсис солнечной бури 41 000 лет назад

Большого взрыва не было? Теория повторяющихся всплесков может все объяснить
Показать еще
37-я международная выставка информационных и коммуникационных технологий Связь-2025 37-я международная выставка информационных и коммуникационных технологий Связь-2025

erid: 2W5zFHRYEHv

Рекламодатель: АКЦИОНЕРНОЕ ОБЩЕСТВО «ЭКСПОЦЕНТР»

ИНН/ОГРН: 7718033809/1027700167153