Обзор IT-решения Rippling IAM
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Обзор решения Rippling для управления доступом и идентификацией (IAM)
Если вы слышали о Rippling, скорее всего, знаете его как платформу для управления персоналом и зарплатными ведомостями. Но помимо этого, Rippling предлагает впечатляющий набор функций в области IT-безопасности — от управления устройствами до контроля доступа сотрудников к данным и внутренним сервисам.
В этом обзоре мы разбираем ключевой продукт Rippling в сфере IAM: от Единого входа (SSO) и Многофакторной аутентификации (MFA) до контроля за паролями и детального распределения прав по ролям сотрудников. Всё это предназначено для автоматизации процессов присвоения и отнятия прав доступа к разным системам.
Rippling — это объединённая платформа для ведения дел компании: зарплаты, учёта времени, управления бенефитами, графиками и рекрутментом. Каждый модуль оплачивается отдельно, а за стоимостью придётся обратиться к их поддержке. Нам удалось выяснить, что модуль IAM с SSO, MFA и автоматизированным управлением доступом стоит от 8 долларов за пользователя в месяц. Нет сложной тарификации — все IAM-функции включены в одну подписку. Если нужно ещё и управление устройствами, сверху насчитают ещё по 8 долларов за функцию.
Модель оплаты проста, хотя на сайте нет открытых тарифов. В отличие от, например, Okta или JumpCloud, не придётся крутить тарифный конструктор, чтобы не переплатить за ненужное.
Главный козырь Rippling — удобство создания и управления "Супергруппами" (Supergroups): группы формируются автоматически по атрибутам, вроде должности, отдела или локации. Обновили данные сотрудника — доступа пересчитались сами. Вместо ручных правок всё на автопилоте.
Права доступа определяются по ролям, что серьёзно упрощает жизнь администраторам. Кто получит права админа, какие данные кому доступны, а также — как быстро всё меняется после обновления профиля — всё автоматизировано.
Роль провайдера SSO Rippling выполняет полноценно: логинишься на платформе, выбираешь нужное приложение — и входишь без десятка паролей. Интеграций — более 600, а если нужного приложения нет, настраивается SAML- или SCIM-интеграция.
У Rippling есть и собственный менеджер паролей RPass. Помимо генерации и запоминания паролей, он подключён к системе анализа поведения. Зафиксирован вход из странного места — попытка входа блокируется даже при верном пароле. Пароли можно делить не по людям, а по Supergroups.
Интерфейс у Rippling удобный и гибкий, несколько виджетов, быстрый доступ к функциям. Ввод новых сотрудников (онбординг) и их удаление (оффбординг) автоматизированы за счёт Supergroups. Мобильное приложение не уступает по удобству.
Хотя освоение платформы требует времени, особенно если подключить несколько модулей, серьёзных претензий к удобству нет.
Про прозрачность поддержки сказать сложно: детали не раскрываются. Нам пообещали 24/7 поддержку через тикеты и звонки с отличным временем ответа — менее минуты. CSAT (оценка удовлетворённости пользователей) доволен — около 92%. Почти половину обращений решают сразу.
Rippling дорожит репутацией в безопасности: SOC1 Type 1, SOC2 Type 2, SOC3; ISO 27001, ISO 27018 и даже редкая ISO 42001 (про эти стандарты: они касаются конфиденциальности данных, этики AI и качества управления). Есть постоянные внутренние и внешние тестирования, программа поиска уязвимостей, защита от DDoS, SQL-инъекций и прочих угроз. Встроенные системы WAF и RASP отслеживают аномалии в работе платформы — почти как система "антипаразит".
Если говорить честно, Rippling — крепкий продукт, но не всем подойдёт. Есть конкуренты: Okta (много шаблонов и интеграций, дешевле), OneLogin (а-ля карт-функции по минимальной цене), JumpCloud. Некоторые дешевле, некоторые шире по функциям.
Rippling хорош тем, кто уже работает в этой экосистеме (HR, финансы и прочее): IAM интегрируется идеально. Цена выше средней, открытости тарифов нет. Но качество поддержки и автоматизации — очень приличные.
PEREC.RU
Начинаем с яркого заявления: Rippling — не только система для учёта зарплаты, но целый управленческий комбайн, который теперь ещё и плотно занялся IT-безопасностью. Как это часто бывает, вся реклама — про упрощение жизни HR и бухгалтерии, а под капотом у Rippling на удивление интересная инфраструктура: модуль управления идентификацией (IAM) по уровню не уступает признанным лидерам рынка.
Президентские лозунги про прозрачность ценообразования тут, правда, не работают — всё завёрнуто во вкусную упаковку «узнай цену у менеджера». Но кое-что выудить удалось: минимальный набор полного IAM стоит $8 за пользователя ежемесячно. Без нюансов, без аукционного каталога тарифов — одна кнопка, все плюшки. Add-on за дополнительные куски типа управления устройствами — тоже за $8 каждый. На фоне Okta и JumpCloud — цена серьёзнее, но Rippling не заставляет строить комбинат из параметров тарифа, как конкуренты.
Изюминка: автоматизация управления правами через "супергруппы" (автоматически формируемые по актуальным данным сотрудника). Забудьте про ручное добавление и удаление — платформа обновляет всё сама. Более того, модернизированный менеджер паролей не только запоминает сложные символы, но и мониторит подозрительную активность — к примеру, если кто-то решил залогиниться с другой стороны планеты, вход будет заблокирован.
В части интеграций — Rippling поддерживает более 600 популярных приложений. Можно забить не только стандартные офисные пакеты, но и кастомные сервисы через SAML и SCIM. Это реальный плюс для тех, кто устал бегать по нескольким окнам и системам.
Поддержка проактивная: 24/7, сроки реакции меньше минуты (по данным продавцов), на 92% довольных клиентов. Решение большинства кейсов происходит сразу, что в индустрии редко. Классический отдел поддержки другого стандартного продукта за такие показатели уволили бы за профнепригодность.
Безопасность? Тут Rippling блещет: полный набор современных сертификатов (SOC1, SOC2, SOC3, ISO 27001, ISO 27018, даже провайдеров AI подогнали — ISO 42001, если кто-то следит за этическими стандартами машин). В ряде внутренних и внешних тестов и баг-баунти платформа регулярно проверяется на прочность от BYOD до API-инъекций. Защитные системы: WAF (фильтрует вредоносный трафик и борется с DDoS) и RASP (ловит зловредов на месте, без драмы).
А теперь немного о ложке дёгтя: Rippling — не для всех и не всегда самый дешёвый вариант. Okta даёт больше шаблонов и стоит чуть дешевле. OneLogin — подписка только на нужные фишки, ценник минимальный. Но если вы уже в связке Rippling (HR и финансы), альтернативу искать нет смысла, интерфейсы работают как шестерёнки в механизме.
Вывод: продукт интересный, автоматизирует больше, чем ждёшь, но простоты ради всё же лучше один раз настроить и перейти на уровень сервиса. Все, кто устал платить за каждое приложение отдельно — рассматривайте Rippling в приоритете. Остальные могут поёрзать на старых ковриках и продолжать «разделять» пароли через Excel.
