Асоба і кіраванне доступам

Велізарная абарона кібербяспекі павінна памятаць, каб прадухіліць унутраныя і знешнія пагрозы. Знешнія і ўнутраныя пагрозы маюць адзін агульны назоўнік. Прыхільнасць канчатковага карыстальніка да бяспекі, палітыка, і лепшыя практыкі.

fimacal банэр

Абараняючы сваё Дзяржаўнае агенцтва ад Пагражальных пагроз

Ідэнтычнасць FICAM і кіраванне рэальнасцю

Знешнія элементы выкарыстоўваюць нічога не падазравальнага ўнутранага захавання карыстальніка ў правільнай палітыцы бяспекі, каб знайсці свой шлях. Вядома, знешнія пагрозы могуць быць вырашаны рознымі механізмамі, такімі як брандмаўэр, але, па сваёй сутнасці мае карані і насенне ў слабых унутраных недахопах.

Аднак, вы можаце лёгка ўтаймаваць унутраныя пагрозы, проста ўсталяваўшы "Аўтаматычна & выкананне " палітыкі бяспекі, кансультаванне канчатковых карыстальнікаў прытрымлівацца бяспечных пратаколаў доступу з даверанымі ўліковымі дадзенымі.

ідэнтычнасць ficiam

Сардэчна запрашаем на наварочаны LogMeOnce

Удзячна, Запатэнтаваная тэхналогія LogMeOnce прапануе мноства спосабаў абароны членаў вашай каманды, уліковыя дадзеныя, і агенцтва з пашыранай аўтаматызаванай аўтэнтыфікацыяй

Фактар ​​выявы

01 Ідэнтычнасць FICAM і кіраванне рэальнасцю

Федэральная асоба, Уліковыя дадзеныя, і кіраванне доступам (Заставайся) і патрабаванне дзяржаўнага рэгулявання, якое прадугледжвае канфідэнцыяльнасць, Цэласнасць і даступнасць (ЦРУ) канфідэнцыйная інфармацыя прымусіла прадукты бяспекі, якія выкарыстоўваюцца ўрадам, адпавядаць патрабаванням NIST і Упраўлення па кіраванні і бюджэце (OMB) мандаты. Рашэнне LogmeOnce падтрымлівае лепшыя практыкі і прытрымліваецца патрабаванняў урада ЗША аб выкананні патрабаванняў бяспекі і бяспекі, якія падтрымліваюць NIST 800 кіраўніцтва серыі і выкарыстанне NIST 800-53 (FIPS 200) стандарт, каб забяспечыць комплексную сістэму ўкаранення, ацэнка і маніторынг кантролю арганізацый. Гэтыя сродкі бяспекі ўключаюць кантроль доступу, кіраванне палітыкай, судовы кантроль і маніторынг, а таксама кіраванне рызыкамі. Федэральны стандарт апрацоўкі інфармацыі (FIPS) 140-2 вызначае патрабаванні да бяспекі крыптаграфічных модуляў для тэлекамунікацыйных і інфармацыйных сістэм нацыянальнай бяспекі ўрада ЗША. LogmeOnce сустракаецца і пераўзыходзіць FIPS 140-2, SOX, HIPAA, Патрабаванні PCI DSS.

Як уверсе ЗША. дзяржаўныя чыноўнікі ўзламаныя

"НЬЮ-ЁРК (CNNMoney) - Мэтавая схема фішынгу, якая ўразіла сотні першых асабістых уліковых запісаў уладаў Gmail, была ні складанай, ні надзвычай складанай. "

«Зламыснікі змаглі прадставіць сябе як законныя, давераныя адпраўнікі з Дзярждэпартамента, Упраўленне міністра абароны і агенцтва абароннай разведкі, адпраўляючы электронныя лісты з таго, што з'явілася - нават пры ўважлівым аглядзе - быць сапраўднымі адрасамі электроннай пошты, якія заканчваюцца ў знаёмых даменах радка state.gov, osd.mil і dia.mil "

02 Ці адчуваеце вы кіраванне ідэнтычнасцю (УИд)
праблемы?

Вось чаму і канчатковыя карыстальнікі, і эксперты па бяспецы аднолькава расчараваны штодзённымі праблемамі з паролем і ўваходам у сістэму;

Фрустрацыя канчатковага карыстальніка з паролямі:

  • Пароль для кожнага асобнага ўліковага запісу
  • Занадта шмат пароляў & Уваход
  • Страчаныя альбо забытыя паролі
  • Кіраванне некалькіх уліковых запісаў
  • Выклік кіравання ідэнтычнасцю

Фрустрацыя канчатковага карыстальніка з паролямі:

  • Агульны пароль
  • Скід пароля для несанкцыянаваных абанентаў
  • Адсутнасць аўдыту для скіду пароля
  • Карыстальнікі запісваюць паролі
  • Паролі, запісаныя карыстальнікамі

03 Праблема

Паролі з рознымі верхнімі і малымі літарамі, спецыяльныя сімвалы і лічбы ідуць толькі так далёка, заявіла агенцтва даследаванняў Міністэрства абароны, але іх не проста запомніць, Часта запісваюцца ў нататкі, якія могуць згубіцца ці заўважацца кімсьці іншым, і іх трэба часта мяняць, каб пазбегнуць парушэнняў. Карыстальнікі з некалькімі ўліковымі запісамі, якія патрабуюць паролі, часта адмаўляюцца і выкарыстоўваюць адзін і той жа пароль для кожнага ўліковага запісу. Адной з асноўных прычын, калі карыстальнікі выкарыстоўваюць той жа пароль, з'яўляецца тое, што адсочваць розныя ўваходы складана, калі не немагчыма.

У аснове кіравання ўліковымі дадзенымі бяспекі ляжыць пытанне, дзе можна зрабіць "межы" ў эпоху, калі карыстальнікі рэгулярна ўзаемадзейнічаюць з некалькімі прыкладаннямі - напрыклад, з кіраваннем адносінамі з кліентамі. (CRM) і планаванне рэсурсаў прадпрыемства (ERP) сістэм - праз партальныя прыкладанні і вэб-сэрвісы.

Наадварот усім праблемам, з якімі сутыкаюцца арганізацыі без укаранення ідэнтыфікацыі і SSO, IdM дае значна большыя магчымасці для Інтэрнэт-бізнесу за межамі працэсу праверкі і прадастаўлення доступу аўтарызаваным карыстальнікам з дапамогай карт, лексемы і сістэмы доступу да вэб-кантролю. IdM забяспечвае асноўную ўвагу для вырашэння праблем якасці і цэласнасці для ўсёй сістэмы, з якімі часта сутыкаюцца фрагментаваныя базы дадзеных і працэсы працоўнага працэсу.. IdM ахоплівае кампаненты сістэмнай інфраструктуры, якія прадастаўляюць такія паслугі.

04 LogmeOnce Супадае з FIPS 140-2, SOX, HIPAA, PCI DSS

Пратаколы бяспекі прапануюць мноства пераваг, такіх як дадатковая бяспека, прастата аўтэнтыфікацыі, стандартызацыя, кіраванне даверам, зніжэнне выдаткаў, адначасова павялічваючы агульную задаволенасць карыстальнікаў доступам да бізнес-прыкладанняў і актываў для выканання паўсядзённых задач. Кожны пратакол мае унікальныя перавагі. Напрыклад, SAML прыносіць карысць разнастайнай групе з сумяшчальнымі стандартнымі інтэрфейсамі. Гэта дазваляе сістэмам бяспекі і прыкладным праграмным забеспячэнні развівацца і развівацца самастойна. У дадатак, SAML забяспечвае больш індывідуальны досвед працы з нейтральнасцю платформы, свабоднае злучэнне каталогаў, паляпшэнне інтэрнэт-досведу для канчатковых карыстальнікаў, зніжаюцца адміністрацыйныя выдаткі для пастаўшчыкоў паслуг, і перанос рызыкі. Аднаразовы пароль (OTP) гэта пароль, які дзейнічае толькі для адной сесіі ўваходу або транзакцыі. Адкрытыя сэрвісы пазбягаюць шэрагу недахопаў, звязаных з традыцыйнымі паролямі, якія ўразлівыя для паўторных нападаў.

05 LogmeOnce падтрымлівае галіновыя стандарты

LogmeOnce забяспечвае падтрымку шматлікіх дадатковых пратаколаў бяспекі і палітыкі, такіх як SAML, OpenID, OAuth 2.0, Кербрус, Сертыфікат X.509, OTP, HMAC-SHA 512 Алгарытмы хэша, Шыфраванне AES-256, SSL / TLS, Настольны SSO, і вэб-SSO. Калі вы дзяржаўнае агенцтва і маеце патрабаванне да FIPS 140-2, Сарбанэс-Окслі (SOX), HIPAA, Правераны прадукт PCI DSS, калі ласка, звяжыцеся з намі.

06 LogmeOnce падтрымлівае OMB, ITIL і ISO 27001

Вырашэнне пытання захавання бяспекі можа быць непрыемным, патрабуе шмат часу, і дорага. Рэгулюецца шматлікімі федэральнымі правіламі, дзярж, і ўзровень прамысловасці павышае складанасць. Не толькі гэтыя мандаты дарагія і складаныя ў вырашэнні, але невыкананне патрабаванняў можа прывесці да вялікіх фінансавых страт праз штрафы, і сапсавала рэпутацыю.

Кіраванне і бюджэту (OMB), Бібліятэка інфраструктуры інфармацыйных тэхналогій (ITIL) і Міжнародная арганізацыя па стандартызацыі (ISO) 27001 мандаты і кіруючыя прынцыпы закладваюць аснову для забеспячэння найлепшай практыкі. LogmeOnce SSO і IdM рашэнне для вылічэнняў Cloud дазваляе арганізацыі для задавальнення гэтых мандатаў. LogmeOnce забяспечвае падыход да кіравання бяспекай інфармацыі на аснове практыкі (ISM) рэалізацыя, пабудаваны вакол людзей, працэсы і тэхналогіі, накіраваныя на задавальненне тэхнічных умоў OMB, ITIL і ISO 27001

07 Рашэнне ўрада LogMeOnce

Рашэнне ўрада LogMeOnce для дзяржаўных устаноў забяспечвае тыя ж магчымасці, што падтрымліваюцца выданнем LogMeOnce Enterprise, і дадатковыя функцыі для забеспячэння выканання патрабаванняў выканання патрабаванняў урада, уключаючы падтрымку FIPS 140-2.

08 Ідэнтычнасць FICAM і кіраванне рэальнасцю

LogmeOnce Cloud Security і рашэнне IdM забяспечвае кіраванне паролем Cloud, Воблака SSO, забеспячэнне карыстальніка, федэрацыя і бяспека аблокаў дадзеных. Мы разумеем, што не кожнае прыкладанне або ўліковы запіс вэб-сайта падтрымлівае стандартныя і бяспечныя метады аўтэнтыфікацыі. LogmeOnce забяспечвае адзінае і моцнае рашэнне для аўтэнтыфікацыі для ўсіх вашых патрэбаў у аўтэнтыфікацыі, няхай гэта будзе базавая аўтэнтыфікацыя, SAML, OpenID, OAuth, і г.д..

Комплекснае рашэнне LogmeOnce FICAM для ідэнтычнасці і доступу забяспечвае вашыя дадзеныя і ідэнтычнасць у воблаку. Рашэнне для бізнесу і ўрада LogmeOnce падтрымлівае бясплатныя і платныя версіі, якія дапамагаюць вам вырашаць штодзённыя арганізацыйныя праблемы. Падтрымка LogmeOnce

  • Вэб-прыкладанне SSO і Федэрацыя з выкарыстаннем пратаколаў даверанага пасведчання
  • Як SAML, OpenID і OAuth , карыстальнікі могуць прайсці аўтэнтыфікацыю пры дапамозе SSO
  • Web Services SSO
  • Salesforce.com, Інтэграцыя Google App і Amazon AWS
  • Воблачная бяспека дадзеных

09 ўрад & Разгортванне і інтэграцыя прадпрыемства

Забяспечанасць кібер-атакай - адзін з найважнейшых прыярытэтаў. Для дасягнення гэтай мэты ваша каманда павінна абараняцца ад мноства ўнутраных і знешніх пагроз. З&Мэта складаецца ў выяўленні ўразлівасцяў сістэмы і дапамозе атрымаць паўнамоцтвы (ATO), і выконваць OMB, FISMA і NIST. Каманда кіравання LogmeOnce мае шырокі вопыт, і дакладныя вынікі, каб нашы кліенты дамагліся выдатных вынікаў і вынікаў, каб уключыць Міністэрства абароны (DOD) і грамадзянскія ўстановы. LogmeOnce прадастаўляе наступныя параметры разгортвання і інтэграцыі;

Варыянт разгортвання:

  • Улада ўрада
  • Ваша прыватнае воблака
  • Ваш цэнтр апрацоўкі дадзеных
  • Ці цэнтр апрацоўкі дадзеных LogmeOnce

Федэральны ўрад
бяспекі:

  • Заставайся
  • HSPD12
  • NIST зацвердзіў бяспеку
  • Падтрымка FIPS140-2
  • Акрэдытацыя сертыфікацыі
    (З&А)

Інтэграцыя IdM:

  • Інтэграцыя з Oracle IdM
  • Інтэграцыя з CA SiteMinder
  • Інтэграцыя з IBM Tivoli
  • Інтэграцыя з ідэнтычнасцю Ping

Спампаваць бясплатна

Атрымлівайце асалоду ад LogMeOnce Абараніце свой пароль

бясплатна рэгістрацыя
значок яблыка
Google Play