Всяка организация се нуждае от цялостно решение, което да управлява идентичностите на потребителите и свързаните с тях атрибути в различни приложения
(снимка: CC0 Public Domain)
Съвременната корпоративна среда се характеризира с имплементиране на BYOD стратегии и мобилни работни процеси, използване на все повече облачни среди, външни и вътрешни одити. Това предполага ефективен, постоянен и защитен достъп до активите. Micro Focus Identity Manager е цялостно, но достъпно решение за контрол на това кой има достъп до активите в предприятието – както в локалната мрежа зад защитната стена, така и извън нея.
С разрастване на организациите идват усложненията и предизвикателствата пред сигурността. Когато предприятията се развиват, те трябва да осигурят навременен достъп до нови приложения и услуги. С бързото увеличаване на броя на използваните устройства, необходимостта от лесен достъп до тях и от свързаност навсякъде, предизвикателството за предприятията е не само да удовлетворят нуждите на потребителите на работното място, но и да поддържат адекватно управление на достъпа до приложения и данни. Предприятията прилагат различни процеси, за да се справят с това предизвикателство. Основополагащо за успеха обаче е стабилното и ефективно управление на идентичностите, което осигурява гъвкавостта, необходима за адаптиране към променящите се бизнес потребности.
С превръщането в норма на постоянната свързаност, работното място вече може да се намира навсякъде и предпочитанията на бизнес потребителите се пренасочват към интерфейсите на мобилните устройства. Потребителите често си задават въпросите: „Защо не мога да имам достъп до това, което ми е необходимо сега?”, „Защо не мога просто да изтегля дадено приложение?” или „Защо ме питат за друга парола?”. Тези тенденции на потреблението, насочени към удобство, диктуват избора на технологии за внедряване.
Съпоставимо, ако не и по-голямо предизвикателство, е осигуряването на защита на корпоративните активи, данни и съответствието с вътрешни и външни регулации. Предотвратяването на неоторизиран достъп до чувствителна информация е изключително трудно, когато облачните приложения и мобилните устройства са извън контрола на ИТ отдела.
Постигането на баланс между лекотата на използване и адекватните контроли може да бъде сложна задача. За да отговори на тези предизвикателства, всяка организация се нуждае от цялостно решение, което да управлява идентичностите на потребителите и свързаните с тях атрибути в различни приложения. Тези приложения могат да бъдат локални, доставени от партньори или под формата на софтуер като услуга. Решението за управление на идентичностите поддържа подходящи права за достъп и може да обогати данните за сигурност, за да разбере как и кога потребителите използват корпоративните активи, в отговор на заплахи или на въпроси от одитори.
Micro Focus Identity Manager – цялостен подход към сложните изисквания
Micro Focus Identity Manager поддържа целия жизнен цикъл на управление на идентичностите и свързаните с тях атрибути, за да минимизира излишните привилегии. Така организациите могат да намалят разходите за ръчно управление на акаунти и да постигнат съответствие с наложените регулации, като същевременно намаляват риска от неоторизиран достъп. Решението на Micro Focus предоставя ползи за всички критично-заинтересовани страни в организациите. То позволява:
■ CIO да намали разходите за спазване на изискванията от различни регулации и да предложи по-удобен достъп до активите, така че бизнесът да може да се възползва от нови възможности;
■ CISO да наложи спазване на регулации и защита на достъпа в целия бизнес процес;
■ Бизнес мениджърите да поддържат екипите си продуктивни, като осигуряват незабавен, базиран на роли достъп до ресурси;
■ ИТ мениджърите да управляват по-добре ресурсите и да предоставят подробни данни за използваните идентичности на основните заинтересовани страни.
Фигура 1. Жизненият цикъл на Identity Manager, поддържан от Micro Focus
Решението Micro Focus Identity Manager е проектирано да управлява целия жизнен цикъл на идентичностите по модулен, но интегриран начин, така че организациите да могат да адресират настоящите и бъдещите си потребности, когато те се появят. Ключовите възможности на софтуера са:
Управление на създаването и анулирането на акаунти, както и на промените, произтичащи от смяната на работната позиция на даден служител: Micro Focus Identity Manager предлага интегрирани функции за управление на работни процеси чрез базирани на роли правила, които осигуряват най-ефективното решение на пазара днес. Автоматизира се толкова, колкото има смисъл за организацията. Технологията съответства на начина, по който работи организацията, като комбинира наложените бизнес правила с ефективността на опционалното предоставяне на роли – това позволява на решението да се справя със стандартни одобрения и изключения, като например конфликти, възникнали при разделяне на отговорностите на потребителите.
Управление на идентичностите и промените на правата за достъп в цялата организация: Micro Focus Identity Manager използва архитектура, базирана на събития, и прилага правомощия за идентичност във всички свързани системи, като гарантира, че идентичностите се създават само от подходящи източници. В допълнение, Micro Focus Identity Manager налага привилегии, което означава, че само системи, които „притежават” компоненти на идентичността, са единствените, които могат да ги променят, и ако се правят опити за промени от неавторитетни източници, то промените могат да бъдат автоматично върнати към стойността на компонентите в авторитетния източник. Тези функционалности са от съществено значение, когато процесите по предоставяне на права и изграждане на правила за достъп са базирани на атрибути.
Поради способността за реагиране в реално време, когато се случи събитие от жизнения цикъл на потребителя (т.е. наемане, промяна на ролята, уволнение), механизмът за управление на данни на Micro Focus Identity Manager може да задейства автоматизирани процеси, базирани на политики.
Освен това, различни приложения като Microsoft SharePoint и SAP системи, имат свои собствени методи за налагане на политики. Micro Focus Identity Manager улеснява интегрирането на различни права в консолидиран каталог, използвайки услугата за съгласуване на ресурси. Тази способност позволява автоматично откриване на раздадените права за достъп и използване на графичен интерфейс за визуално обвързване на ресурси към подходящи роли или ресурси на Micro Focus Identity Manager.
С превръщането в норма на постоянната свързаност, работното място вече може да e навсякъде
(снимка: CC0 Public Domain)
Безпроблемното интегриране на различни методи за налагане на политики в една система бързо създава единен управляващ механизъм, който дава на администраторите пълен поглед върху привилегиите на потребителите и им позволява да вземат информирани решения за оценка на рисковете и гарантиране на това правилните хора да имат достъп до правилните ресурси. Решението не само е лесно за първоначална настройка, но и продължителната поддръжка от производителя предоставя на организацията гъвкава система за управление на ресурси и права във всички свързани системи, независимо къде се намират те – в локалната мрежа или в облака.
Функцията Designer for Identity Manager предлага възможност за създаване на работни потоци за заявка за достъп, които могат драстично да намалят човешките грешки, без да се изисква допълнително програмиране или персонализиране. В графичния интерфейс администраторите могат да управляват целия жизнен цикъл на проекта, включително да проектират и симулират различни конфигурации за управление на акаунти, без използване на скриптове. Докато добавяте все повече управлявани от Micro Focus Identity Manager приложения в цялата ви среда, предизвикателството за „почистване на данни” може да отнеме много време.
Analyzer for Identity Manager, функция в Designer, ефективно показва и сравнява данни от хранилището за съхранение на идентичности, както и в свързани системи, като намалява времето, необходимо за подготовката на приложенията за интегриране в инфраструктурата за идентичности – по този начин се намаляват времето и разходите, необходими за свързване на нови системи.
Процес за заявка и одобрение за достъп на потребителя на принципа на самообслужване. Използвайки интуитивен, удобен за бизнеса графичен интерфейс, потребителите могат да правят и проследяват заявки за достъп и да управляват задачи за одобрението им от едно място. Тази възможност за самообслужване дава на потребителите контрол върху собствената им информация за идентичност, така че те могат да останат продуктивни, като същевременно намаляват натоварването на ИТ екипите за обработка на заявки. Пълната интеграция със системата за сигурност означава, че потребителите могат да получат необходимия им достъп почти веднага, вместо да чакат да им се предостави ръчно от администратор.
Процесите обикновено се одобряват от бизнес мениджъри, които често пътуват по работа и са в движение. Производителността се губи, когато заявките от потребителите трябва да изчакат одобрителя да бъде в офиса. Но в днешния свят работата е дейност, а не местоположение.
Приложението за мобилно одобрение на Micro Focus Identity Manager е собствена разработка с високо ниво на сигурност. Мобилното приложение може лесно да се инсталира на всяко устройство, което позволява на одобряващите да бъдат незабавно сигнализирани и да отговарят на заявки за достъп отвсякъде.
Фигура 2. Micro Focus Identity Manager предоставя на потребителите персонализиран за бизнеса им графичен интерфейс с информация за техните задачи, роли и заявки
Самообслужване за възстановяване или смяна на парола: Едни от най-големите разходи за екипите по поддръжка се генерират, когато те помагат на потребителите да сменят или възстановят паролите си. Самообслужването за промяна на паролата (SSPR) може на практика да елиминира участието на екипите по поддръжка, като позволява на потребителите да управляват и променят собствените си пароли и дори да активират отново заключените акаунти, като същевременно поддържа сигурността, която компанията изисква.
Със самообслужването за промяна на паролата потребителите потвърждават коя е тяхната идентичност, преди да получат защитено разрешение да променят паролите си. Който и метод да се избере за идентификация, прилага се подходящото ниво на сигурност, което организацията изисква, а новите пароли винаги се придържат към наложените изисквания за сложност при въвеждане – по този начин няма опасност да се замени силна парола с по-слаба, която не отговаря на посочените изисквания. Новите пароли и отключените акаунти са ефективни незабавно, така че потребителите могат да получат мигновен достъп до своите системи и приложения.
Наблюдение на потребителската активност. Възможността за видимост и управление на това кой и до какво има достъп е само част от картината. Знанието какво правят хората с достъпа си – исторически и в реално време – е също толкова важно. Неволното допускане на несъответстващо, злонамерено или неправилно поведение може да доведе до огромни глоби, неуспешни одити и тежки щети на информационните бази и бизнес репутацията на предприятието.
Функцията Micro Focus Identity Tracking за Identity Manager съчетава мощните способности за информиране и предоставяне на идентичности на Micro Focus Identity Manager с механизъм за корелация в реално време на събития, за да даде пълна картина за това кой и до какво има достъп и какво правят хората с техния достъп. Това решение за наблюдение на действията на потребителите и за взимане на ответни мерки при нежелано поведение работи във всички системи, защитавани от Micro Focus Identity Manager, като значително намалява рисковете от несъответстващо, злонамерено или неправилно поведение, носещо щети за организацията.
Сертифициране на правата за достъп. Периодичните прегледи на състоянието на наложените права за достъп са изискване за съответствие с множество регулации и могат да отнемат значително време за извършването им. ИТ екипите губят време за събиране на информация за наложените права за достъп, а на бизнеса отнема много усилия за удостоверяване на тези права. Решението Identity Governance се интегрира с Micro Focus Identity Manager и автоматизира голяма част от този процес, като дава възможност на организациите да преглеждат и сертифицират достъпа на потребителите до приложения и системи в предприятието, включително тези, управлявани директно от Micro Focus Identity Manager, както и неуправляваните.
Identity Governance позволява преглед на управляваните и неуправляваните приложения, дава възможност за изготвяне на периодични или ad-hoc отчети, позволява прегледи от супервайзър, предоставя отчети, насочени както към собствениците на приложения, така и към налагащите правата за достъп, предоставя отчети, базирани на риска, и позволява изпълняването на действия върху откритите рискове, автоматично или ръчно.
Отчети за доказване на съответствие. Micro Focus Identity Manager разполага с всеобхватни възможности за изготвяне на отчети, от които се нуждаят организациите, за да докаже съответствието на правата за достъп с наложените изисквания. Отчетите осигуряват не само видимост до кои системи в момента потребителите могат да имат достъп, но и до кои системи биха могли да имат достъп на определени дати или между два отрязъка от време. Системата за отчети също така позволява на потребителите да създават персонализирани отчети, които да отговарят на техните специфични изисквания и да запазват отчетите за бъдеща употреба. Възможностите за събиране и съхранение на данни, според наложените политики, осигуряват силна помощ за спазване на съответствието с наложените регулации, така че организацията да е винаги готова за следващия си одит.
Защо да изберете Micro Focus Identity Manager
Тестван във времето и награждаван, Micro Focus Identity Manager предлага цялостно решение за контрол на това кой и до какво има достъп в организацията – както до локално разположени ресурси, зад защитната стена, така и в облака. Решението дава на организациите сигурен и удобен достъп до критична информация за бизнес потребителите, като същевременно им позволява да отговарят на изискванията за съответствие. Неговата функционалност е удостоверена със сертификат Common Criteria от степен 3 (EAL3 +).
Използван от хиляди клиенти по целия свят, Micro Focus Identity Manager се явява високо мащабируема, диференцирана основа за управление на идентичностите, като гарантира, че организацията може да остане конкурентоспособна, гъвкава и защитена – на ниска цена. Micro Focus Identity Manager предлага интегриран подход за внедряване на решения за целия бизнес или индивидуални продукти за управление на идентичностите и достъпа, за да се отговори първо на най-належащите потребности. С използване на решенията на Micro Focus, организациите могат да извлекат най-големите ползи от своите минали, настоящи и бъдещи ИТ инвестиции.
Коя е Micro Focus?
Micro Focus е една от най-големите компании за разработване на решения за киберсигурност и управление на ИТ среди, с огромен опит от над 40 години. Основана през далечната 1976-та година, Micro Focus придобива множество големи компании като NetIQ, Novell и Suse, а през 2017 г. се обедини с HPE Software.
Micro Focus е най-новият технологичен партньор на КОМПЮТЪР 2000, чието портфолио включва широк спектър от решения в сферата на киберсигурността. Българската ИТ компания разполага с екип от сертифицирани инженери, специализирани в тестове, инсталации и поддръжка на решенията на Micro Focus.
Портфолиото на Micro Focus покрива почти всички вектори и нужди на потребителите от ИТ решения. 98 от фирмите в списъка Fortune 100 вече са клиенти на Micro Focus. Компанията е лидер в дигиталната трансформация, като предоставя корпоративни DevOps решения, решения за управление на хибридни ИТ среди, за киберсигурност и прогнозни ИТ анализи. Micro Focus е и водещият в света доставчик на уеб решения за еднократно вписване, които предоставят прозрачен и сигурен достъп до приложения и услуги.
Решенията за киберсигурност на Micro Focus са достъпни за клиентите у нас от КОМПЮТЪР 2000 България.