إدارة الهوية والوصول

يجب أن يكون الدفاع الأمني ​​السيبراني الهائل حريصًا على إحباط التهديدات الداخلية والخارجية. التهديدات الخارجية والداخلية لها قاسم مشترك واحد. التزام المستخدم النهائي بالأمان, سياسات, وأفضل الممارسات.

راية fimacal

حماية ملفات وكالة حكومية من التهديدات المتقدمة

هوية FICAM وواقع إدارة الوصول

تستغل العناصر الخارجية التزام المستخدم الداخلي المطمئن بالسياسات الأمنية السليمة لإيجاد طريقها. أكيد, يمكن معالجة التهديدات الخارجية بآليات مختلفة مثل جدران الحماية, لكن, فهي بطبيعتها لها جذورها وبذورها في عيوب داخلية ضعيفة.

ومع ذلك, يمكنك بسهولة كبح التهديدات الداخلية بمجرد إنشاء "تلقائي & واجب النفاذ " السياسات الأمنية, نصح المستخدمين النهائيين بالالتزام ببروتوكولات الوصول الآمن بأوراق اعتماد موثوقة.

هوية ficiam

مرحبا بكم LogMeOnce إلى ميزة الغنية

لحسن الحظ, توفر تقنية LogMeOnce الحاصلة على براءة اختراع الكثير من الطرق لحماية أعضاء فريقك, شهاداته, ووكالة مصادقة آلية متقدمة

صور عامل

01 هوية FICAM وواقع إدارة الوصول

الهوية الفيدرالية, الاعتماد, وإدارة الوصول (البقاء) والمتطلبات الواردة في اللوائح الحكومية المتعلقة بالسرية, النزاهة والتوافر (CIA) من المعلومات الحساسة أجبرت المنتجات الأمنية التي تستخدمها الحكومة على الامتثال لـ NIST و Office of Management and Budget (OMB) الولايات. يدعم حل LogmeOnce أفضل الممارسات ويلتزم بمتطلبات الامتثال والأمن الفيدرالية للحكومة الأمريكية التي تدعم NIST 800 سلسلة المبادئ التوجيهية والاستفادة من NIST 800-53 (FIPS 200) المعيار لتوفير نظام شامل للتنفيذ, تقييم ومراقبة ضوابط المنظمات. هذه الضوابط الأمنية تشمل التحكم في الوصول, إدارة السياسة, مراجعة المراجعة والمراقبة بالإضافة إلى إدارة المخاطر. معيار معالجة المعلومات الفيدرالية (FIPS) 140-2 يحدد متطلبات الأمان لوحدات التشفير النمطية لاتصالات الأمن القومي وأنظمة المعلومات التابعة للحكومة الأمريكية. يلتقي LogmeOnce ويتجاوز FIPS 140-2, SOX, HIPAA, متطلبات PCI DSS.

كيف أعلى الولايات المتحدة. تم اختراق المسؤولين الحكوميين

"نيويورك (سي إن إن موني) - لم يكن مخطط التصيد المستهدف الذي أصاب المئات من كبار المسؤولين الحكوميين في الولايات المتحدة حسابات Gmail الشخصية صعب التنفيذ ولا معقدًا بشكل لا يصدق ".

"تمكن المهاجمون من التظاهر بأنهم شرعيون, مرسلين موثوق بهم من وزارة الخارجية, مكتب وزير الدفاع ووكالة استخبارات الدفاع عن طريق إرسال رسائل بريد إلكتروني مما ظهر - حتى عند التفتيش الدقيق - ليكون عناوين بريد إلكتروني حقيقية تنتهي بمجالات مألوفة line state.gov, osd.mil و dia.mil "

02 هل تواجه إدارة الهوية (IdM)
التحديات?

هذا هو سبب إحباط كل من المستخدمين النهائيين وخبراء الأمان بنفس القدر من التحديات اليومية المتعلقة بكلمة المرور وتسجيل الدخول;

إحباط المستخدم النهائي من كلمات المرور:

  • كلمة مرور لكل حساب
  • كلمات مرور كثيرة جدًا & عمليات تسجيل الدخول
  • كلمات المرور المفقودة أو المنسية
  • حسابات متعددة لإدارتها
  • تحدي إدارة الهوية

إحباط المستخدم النهائي من كلمات المرور:

  • كلمة مرور مشتركة
  • إعادة تعيين كلمة المرور للمتصلين غير المصرح لهم
  • عدم وجود مسار تدقيق لإعادة تعيين كلمة المرور
  • يكتب المستخدمون كلمات المرور
  • كلمات المرور مكتوبة من قبل المستخدمين

03 المشكلة

كلمات المرور بأحرف كبيرة وصغيرة متفاوتة, الأحرف والأرقام الخاصة تذهب فقط حتى الآن, قالت وكالة أبحاث وزارة الدفاع, لكن ليس من السهل تذكرها, غالبًا ما يتم تدوينها على الملاحظات التي يمكن أن يضيعها أو يراها شخص آخر ويجب تغييرها بشكل متكرر لتجنب الانتهاكات. غالبًا ما يتخلى المستخدمون الذين لديهم حسابات متعددة يحتاجون إلى كلمات مرور عن نفس كلمة المرور ويستخدمونها لكل حساب. أحد الأسباب الرئيسية التي تجعل المستخدمين يعيدون استخدام نفس كلمة المرور هو صعوبة تتبع عمليات تسجيل الدخول المختلفة, إن لم يكن مستحيلا.

في قلب إدارة بيانات اعتماد الأمان تكمن مسألة مكان رسم "الحدود" في عصر يتفاعل فيه المستخدمون بانتظام مع تطبيقات متعددة - مثل إدارة علاقات العملاء (CRM) وتخطيط موارد المؤسسات (تخطيط موارد المؤسسات) الأنظمة - عبر تطبيقات البوابة وخدمات الويب.

على عكس كل المشاكل التي تواجهها المنظمات دون تنفيذ إدارة الهوية والتسجيل الموحد, توفر IdM فرصًا أكبر بكثير للأعمال التجارية عبر الإنترنت بما يتجاوز عملية المصادقة ومنح الوصول للمستخدمين المصرح لهم عبر البطاقات, الرموز وأنظمة الوصول للتحكم في الويب. توفر IdM التركيز على التعامل مع مشكلات جودة وسلامة البيانات على مستوى النظام التي غالبًا ما تواجهها قواعد البيانات المجزأة وعمليات سير العمل. يغطي IdM مكونات البنية التحتية للنظام التي تقدم مثل هذه الخدمات.

04 يتوافق LogmeOnce مع FIPS 140-2, SOX, HIPAA, PCI DSS

توفر بروتوكولات الأمان مزايا عديدة مثل الأمان الإضافي, سهولة المصادقة, التوحيد, إدارة الاعتماد, خفض التكلفة مع زيادة رضا المستخدم بشكل عام عن الوصول إلى تطبيقات الأعمال والأصول لأداء مهامهم اليومية. كل بروتوكول له فوائد فريدة. فمثلا, تستفيد SAML من مجموعة متنوعة ذات واجهات قياسية قابلة للتشغيل البيني. يسمح بتطوير أنظمة الأمان وبرامج التطبيقات وتطويرها بشكل مستقل. بالاضافة, يوفر SAML تجربة مستخدم أكثر تخصيصًا مع حيادية النظام الأساسي, اقتران فضفاض من الدلائل, تجربة محسنة عبر الإنترنت للمستخدمين النهائيين, خفض التكاليف الإدارية لمقدمي الخدمة, وتحويل المخاطر. كلمة السر لمرة واحدة (مكتب المدعي العام) هي كلمة مرور صالحة لجلسة أو معاملة تسجيل دخول واحدة فقط. تتجنب OTP عددًا من أوجه القصور المرتبطة بكلمات المرور التقليدية والتي تكون عرضة لهجمات إعادة التشغيل.

05 LogmeOnce يدعم معايير الصناعة

يوفر LogmeOnce دعمًا للعديد من بروتوكولات وسياسة الأمان الإضافية مثل SAML, رض, أوث 2.0, كيربروز, شهادة X.509, مكتب المدعي العام, HMAC-SHA 512 خوارزميات التجزئة, تشفير AES-256, SSL / TLS, SSO لسطح المكتب, و Web SSO. إذا كنت وكالة حكومية ولديك متطلبات FIPS 140-2, Sarbanes-Oxley (SOX), HIPAA, منتج معتمد من PCI DSS يرجى الاتصال بنا.

06 LogmeOnce يدعم OMB, ITIL و ISO 27001

يمكن أن تكون معالجة الامتثال الأمني ​​محبطة, استهلاك الوقت, ومكلفة. أن تحكمها لوائح متعددة في الفيدرالية, حالة, ومستويات الصناعة تزيد من التعقيد. هذه الولايات ليست مكلفة ومعقدة في معالجتها فقط, لكن عدم الامتثال يمكن أن يؤدي إلى خسائر مالية ضخمة من خلال الغرامات, وتضررت سمعتهم.

مكتب الإدارة والميزانية (OMB), مكتبة البنية التحتية لتكنولوجيا المعلومات (ITIL) والمنظمة الدولية للتوحيد القياسي (ISO) 27001 تبني الولايات والمبادئ التوجيهية أساساً لأفضل الممارسات الأمنية. تمكّن حلول LogmeOnce SSO و IdM للحوسبة السحابية المؤسسات من تلبية هذه التفويضات. يوفر LogmeOnce نهجًا قائمًا على أفضل الممارسات لإدارة أمن المعلومات (ISM) التنفيذ, مبني حول الناس, العمليات والتكنولوجيا التي تهدف إلى تلبية مواصفات OMB, ITIL و ISO 27001

07 LogMeOnce الحل الحكومي

يوفر الحل الحكومي LogMeOnce للوكالات الحكومية نفس الميزات التي يدعمها إصدار LogMeOnce Enterprise مع ميزات إضافية لضمان تلبية متطلبات الامتثال الحكومية بما في ذلك دعم FIPS 140-2.

08 هوية FICAM وواقع إدارة الوصول

يوفر حل LogmeOnce للأمان السحابي و IdM إدارة كلمات المرور السحابية, سحابة SSO, توفير المستخدم, الاتحاد وأمن البيانات السحابية. ونحن نفهم أنه ليس كل تطبيق أو موقع على شبكة الإنترنت يدعم حساب أساليب المصادقة القياسية وآمنة. يوفر LogmeOnce حلاً موحدًا وقويًا للمصادقة لجميع احتياجات المصادقة الخاصة بك سواء كانت مصادقة أساسية, SAML, رض, أوث, إلخ.

LogmeOnce يؤمن الحل الشامل لإدارة الهوية والوصول من FICAM بياناتك وهويتك في السحابة. يدعم حل LogmeOnce للأعمال والحكومة كلاً من الإصدارات المجانية والمدفوعة التي تساعدك على حل التحديات التنظيمية اليومية. يدعم LogmeOnce ملفات

  • SSO لتطبيق الويب والاتحاد باستخدام بروتوكولات الهوية الموثوقة
  • مثل SAML, OpenID و OAuth , يمكن للمستخدمين المصادقة باستخدام SSO
  • خدمات الويب SSO
  • Salesforce.com, تطبيق Google وتكامل Amazon AWS
  • أمن البيانات السحابية

09 حكومة & نشر المؤسسة والتكامل

يعد الحماية من الهجمات الإلكترونية أحد أعلى الأولويات. لتحقيق هذا الهدف ، يجب على فريقك الدفاع ضد مجموعة متنوعة من التهديدات الداخلية والخارجية. C&الهدف هو اكتشاف نقاط الضعف في النظام والمساعدة في الحصول على سلطة للتشغيل (ATO), والامتثال لـ OMB, FISMA و NIST. فريق إدارة LogmeOnce لديه خبرة واسعة النطاق, وسجل إنجازات قابل للقياس, تحقيق نتائج وتسليمات رائعة لعملائنا لتشمل وزارة الدفاع (وزارة الدفاع) والوكالات المدنية. يوفر LogmeOnce خيارات النشر والتكامل التالية;

خيار النشر:

  • سحابة الحكومة
  • السحابة الخاصة بك
  • مركز البيانات الخاص بك
  • أو مركز بيانات LogmeOnce

الحكومة الفيدرالية
الأمان:

  • البقاء
  • HSPD12
  • وافق NIST الأمن
  • دعم FIPS140-2
  • اعتماد الاعتماد
    (C&أ)

تكامل IdM:

  • التكامل مع Oracle IdM
  • التكامل مع CA SiteMinder
  • التكامل مع IBM Tivoli
  • التكامل مع Ping Identity

تحميل مجاني

استمتع LogMeOnce حماية كلمة السر الخاصة بك

تسجيل مجاني
رمز التفاح
تطبيقات جوجل