Ознакомиться с документацией Automation Anywhere

Automation Anywhere Automation 360

Закрыть содержимое

Содержимое

Открыть содержимое

Архитектура безопасности

  • Обновлено: 2021/10/09
    • Automation 360 v.x
    • Изучение
    • Рабочая область RPA
    • Обзоры

Архитектура безопасности

Многие из крупнейших финансовых организаций в мире полагаются на Automation 360 платформу secure digital workforce для автоматизации важных для безопасности операций.

Архитектура безопасности платформы основана на принципах наименьших привилегий и строгой модели разделения обязанностей с 41 техническим контролем, реализованным в семи семействах контроля NIST 800-53r4. Контроль осуществляется по трем компонентам: Control Room, Bot Creators (системы разработки), и Bot Runners (bot время выполнения) в течение bot жизненный цикл от создания до вывода из эксплуатации. Эта архитектура безопасности и лежащие в ее основе средства контроля соответствуют передовым отраслевым практикам, определенным NIST, и могут быть легко сопоставлены с другими системами, например, CoBIT (SOX) и ISO 27002.

Контроль доступа

Automation 360 ограничивает и контролирует людей и bot доступ к логическим ресурсам между компонентами.

  • Две независимые плоскости управления обеспечивают соблюдение наименьших привилегий. Только разработчики имеют право читать или писать, только авторизованные Control Room пользователи для выполнения автоматизаций, (Control Room авторизует и исполняет) с учетом тонкого контроля доступа на основе ролей (RBAC) вплоть до отдельных автоматизаций (bot), Bot Runners и доменов.
  • Разделение обязанностей на уровне бота. Каждый bot обфусцирован и выполняется соответствующим уполномоченным лицом Bot Runners.
  • Bot выполнение контролируется с помощью RBAC. Привилегии домена определяются для групп bot и Bot Runners.
  • Безопасность в состоянии покоя и в пути: Все учетные данные доступа защищены в состоянии покоя с помощью центрального хранилища данных Credential Vault с поддержкой хранилищ учетных данных сторонних производителей. Все коммуникации защищены в пути с помощью протоколов SSL и TLS.

Управление конфигурацией

Управление конфигурацией контролируется как на bots и Bot Runner уровнях.

  • Control Room авторизует, обеспечивает и регистрирует изменения во всех Bot Creators и Bot Runners.
  • Bot контроль изменений при выполнении обеспечивается с помощью шифрования и аутентификации.

Идентификация и аутентификация

Управление идентификацией и аутентификацией осуществляется с помощью служб аутентификации Microsoft Windows.

  • Bot Creators использовать Active Directory для аутентификации
  • Bot Runners имеют два уровня аутентификации, один для аутентификации автологина исполнителя, а другой для выполнения bots.
  • Учетные данные защищены в состоянии покоя и в движении с помощью Credential Vault или интеграции с продуктами сторонних производителей.

Оценка рисков

Оценка рисков проводится на основе статической, динамической и сетевой оценки уязвимости. Аудит и подотчетность устанавливаются посредством захвата событий, ведения журналов и аудита на всех трех компонентах с гранулярным захватом событий на bot уровне и нераспространения информации. Bot Insight Встроенная аналитика обеспечивает реагирование на инциденты практически в режиме реального времени и интеграцию с системами управления событиями безопасности и информацией.

Отправить отзыв