Ознакомиться с документацией Automation Anywhere

Automation Anywhere Automation 360

Закрыть содержимое

Содержимое

Открыть содержимое

Архитектура безопасности

  • Обновлено: 4/19/2021
    • Automation 360 v.x
    • Изучение
    • Рабочая область RPA
    • Обзоры

Архитектура безопасности

Многие из крупнейших финансовых организаций мира используют Automation Anywhereзащищенную цифровую рабочую платформу для автоматизации операций, чувствительных к безопасности.

Архитектура безопасности платформы основана на принципах наименьшего уровня привилегий и строгом разделении модели Duty с 41 техническими средствами управления, реализованными в семи семействах NIST 800-53r4 Control. Элементы управления применяются в трех компонентах: , Control Room Bot Creators (системы разработки) и Bot Runners (bot время выполнения) на протяжении bot всего жизненного цикла от создания до вывода из эксплуатации. Эта архитектура безопасности и базовые элементы управления сопоставляются с передовыми практиками отрасли, определенными NIST, и могут быть легко сопоставлены с другими платформами, например COBIT (SOX) и ISO 27002.

Элементы управления доступом. Automation Anywhere Предприятие (AAE)

Элементы управления доступом. Automation Anywhere Enterprise (AAE) ограничивает и контролирует человеческие ресурсы и bot доступ к логическим ресурсам между компонентами.

  • Две независимые плоскости управления обеспечивают наименьшие привилегии. Только разработчики могут читать и записывать, только авторизованные пользователи Control Room могут выполнять автоматы, (Control Room авторизовать и выполнять) подчиняются детальной системе контроля доступа на основе ролей (RBAC) вплоть до отдельных автоматов (bot), Bot Runners и доменов.
  • Bot-разделение на уровне обязанности обеспечивается. Каждая bot из них становится непонятной и исполняется соответствующими уполномоченными с. Bot Runner
  • Bot Управление выполнением осуществляется через RBAC. Привилегии домена определяются между группами bot и Bot Runners.
  • Безопасность в покое и в пути. Все учетные данные доступа защищены в состоянии покоя через центральное хранилище учетных данных с поддержкой хранилищ учетных данных сторонних производителей. Все коммуникации защищены во время транспортировки через SSL и TLS.

Управление конфигурацией

Управление конфигурацией осуществляется на bots Bot Runner уровнях и.

  • Авторизует Control Room , принудительно применяет и регистрирует изменения для всех Bot Creators и Bot Runners.
  • Bot контроль изменений при выполнении обеспечивается шифровкой и аутентификацией.

Идентификация и аутентификация

Идентификация и аутентификация контролируются службами аутентификации Microsoft Windows.

  • Bot Creators используется Active Directory для аутентификации
  • Bot Runners имеют два уровня аутентификации: один для аутентификации бегуна и другой для выполнения botс.
  • Учетные данные защищены в состоянии покоя и в движении посредством Credential Vault или интеграции с продуктами сторонних производителей.

Оценка рисков

Оценка рисков проводится по статическим, динамическим и сетевым оценкам уязвимости. Аудит и отчетность устанавливаются путем регистрации событий, ведения журналов и аудита всех трех компонентов с детальным захватом событий на bot уровне и без отказа от них. Bot Insight Встроенная аналитика Bot Insight обеспечивает реагирование на инциденты в режиме, близком к реальному времени, а также интеграцию с системами управления событиями безопасности и информацией.

Отправить отзыв
  • Связанное содержимое