Профессиональное сообщество
лидеров цифровой трансформации
Редакция Global CIO

Роль Identity Security в защите цифрового пространства

Автор: Дмитрий Грудинин, Владелец линейки Avanpost Access, Avanpost

Цифровая трансформация, удалённый и гибридный формат работы, а также растущий объём киберугроз кардинально меняют подходы к информационной безопасности. Традиционные меры защиты, такие как антивирусы, фаерволы и системы предотвращения вторжений, уже не обеспечивают должного уровня безопасности, если игнорируется один из ключевых периметров – идентичности. Именно здесь вступает в силу концепция Identity Security, которая становится фундаментом защиты современного цифрового пространства, особенно в условиях, в которых находится сегодня Россия.

От IAM к Identity Security: эволюция подхода

Исторически Identity Access Management (IAM) считался вспомогательной дисциплиной на стыке IT и ИБ. Решения в этой области нередко внедрялись для повышения удобства управления доступами и учётными записями. Однако реальность последних лет – волна целевых атак, компрометация учётных данных, активизация киберагрессии против российских компаний – трансформировала IAM в одну из ключевых зон риска и, соответственно, в приоритет направления для защиты.

Identity Security – это уже не просто управление учётными записями, правами доступа или многофакторной аутентификацией. Это сквозной и целостный подход по решению четырёх ключевых задач, пронизывающих всю ИТ-инфраструктуру и все системы: идентификации, аутентификации, авторизации и контролю. В состав этих четырёх фундаментальных задач также входят:

  • управление жизненным циклом цифровых удостоверений;
  • адаптивную аутентификацию;
  • контроль привилегий;
  • мониторинг действий;
  • контроль сервисных и технологических учётных записей;
  • безопасное хранение и распределение секретов.

Такая модель выходит далеко за рамки классического IAM и позволяет создать системную защиту цифровых удостоверений, предотвращая несанкционированный доступ как извне, так и внутри организации.

Современные вызовы: почему Identity Security критична сейчас

По статистике, до 95% успешных атак на инфраструктуру начинаются с компрометации учётных данных. Даже если входной точкой атаки была техническая уязвимость, дальнейшее развитие зачастую происходит через перехват сессий, получение доступа к привилегированным учетным записям и горизонтальное перемещение внутри сети.

В текущих условиях, когда сотрудники используют личные устройства для рабочих задач, а границы между офисом и домом размыты, важность строгого контроля цифрового периметра многократно возросла. Компании знают цену цифровой неосторожности, и подобный опыт нередко оставляет глубокие следы – как в инфраструктуре, так и в бизнесе.

Identity Security – широкий подход к защите цифровых удостоверений и учётных данных отдельных лиц, устройств и организаций. Он включает управление персональными данными и контроль доступа к ресурсам, охватывая различные технологии и процессы. По сути, речь идёт об обеспечении доступа нужных людей или устройств к нужным ресурсам в нужное время, предотвращая при этом несанкционированный доступ.

Часто решения в этой области фрагментированы, что создаёт ложное представление о защищенности инфраструктуры и повышает риск компрометации. Поэтому именно сквозная, интегрированная защита цифровых идентичностей становится критически важной задачей во времена цифровой трансформации. Игнорирование этого периметра делает организацию уязвимой даже при самых надёжных сетевых средствах.

Ключевые компоненты платформы Identity Security

Опыт компании Avanpost, как одного из ведущих российских вендоров в области Identity & Access Management, показывает, что полноценная защита идентичностей требует архитектурного подхода. Такой подход включает:

  • Access Management – многофакторная аутентификация (внешняя и внутренняя), прозрачный Single Sign-On, контроль по устройствам и геолокации, адаптивная логика.
  • Identity Management и Identity Governance – контроль учётных записей пользователей, подрядчиков, сервисов и API; реализация принципа минимально достаточных полномочий; предотвращение конфликта интересов в правах доступа.
  • Privileged Access Management (PAM) – ограничение доступа к привилегированным учетным записям, ротация паролей, прокси-доступы, запись и анализ действий.
  • Secret Management – защищённое хранение и распространение технологических секретов, токенов, ключей и паролей.
  • Certificate Management и UEM – автоматизация управления сертификатами и учёт устройств как субъектов идентификации.
  • Directory Service – современная служба каталогов, обеспечивающая фундаментальную инфраструктуру идентичностей.
  • CA и PKI – централизованная система выпуска, учёта и управления цифровыми сертификатами.

Фундаментальной задачей остаётся проверка и подтверждение личности пользователей, поскольку традиционные методы аутентификации уже не в полной мере защищают от динамично развивающихся угроз. Оптимальными оказываются решения, которые позволяют комбинировать различные методы проверки – будь то биометрия, аппаратные идентификаторы или другие современные средства. Это затрудняет действия злоумышленников и при этом делает процессы идентификации удобными для легальных пользователей.

Российский контекст: вызовы и ответы

После 2022 года российское цифровое пространство стало объектом беспрецедентной киберактивности. Фактически, инфраструктура компаний и государственных организаций превратилась в «киберполигон», где отрабатываются новые методы атак. При этом возможности для расследований ограничены, а международное сотрудничество в кибербезопасности фактически заморожено.

На этом фоне затруднена модернизация ИТ-инфраструктуры, а российские вендоры далеко не во всех сферах смогли разработать собственные аналоги, так как это длительный и непрерывный процесс, требующий достижения определённого уровня зрелости разрабатываемых продуктов. Поэтому в российских реалиях в тематике Identity Security приходится учитывать как отсутствие привычных на сегодняшний день зарубежных SaaS/PaaS/IaaS-решений, так и сложности с выполнением обновлений ранее закупленных зарубежных продуктов, для которых отсутствуют отечественные аналоги, что также тормозит модернизацию инфраструктуры.

На этом фоне особенно важным становится развитие отечественных решений, не зависящих от иностранных вендоров. Avanpost – пример компании, которая из года в год выводит на рынок новые решения и технологии, которые ранее отсутствовали, и ощутимо повышают ценность отечественных продуктов на фоне зарубежных аналогов, не занимаясь национализацией зарубежных открытых продуктов. Это означает полный контроль над архитектурой, безопасностью и возможностью развивать решения в соответствии с российскими реалиями и потребностями российских заказчиков.

Да будет с нами Identity Security ныне и во веки веков

Жаркое лето 2025 года показало, что с этого момента Identity Security – это не опция, а необходимость. Организации, стремящиеся защитить свои данные, инфраструктуру и репутацию, должны переосмыслить роль цифровой идентичности как ключевого периметра безопасности.

Если у компании нет централизованного управления доступом, отсутствует единый каталог цифровых субъектов и учётных записей, нет единой системы аутентификации, не внедрён PAM, а учетные данные хранятся в конфигурационных файлах или на стикерах под клавиатурой – речь идёт о существенных рисках. Сквозной контроль цифровых удостоверений должен охватывать всех субъектов – от сотрудников и подрядчиков до системных сервисов и API. Только в этом случае можно говорить о зрелом уровне защиты цифрового пространства.

7

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

фильтр
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.