Асоба і кіраванне доступам

Удзячна, Запатэнтаваная тэхналогія LogMeOnce прапануе мноства спосабаў абароны членаў вашай каманды, уліковыя дадзеныя, і агенцтва з пашыранай аўтаматызаванай аўтэнтыфікацыяй

Федэральная асоба, Уліковыя дадзеныя, і кіраванне доступам (Заставайся) і патрабаванне дзяржаўнага рэгулявання, якое прадугледжвае канфідэнцыяльнасць, Цэласнасць і даступнасць (ЦРУ) канфідэнцыйная інфармацыя прымусіла прадукты бяспекі, якія выкарыстоўваюцца ўрадам, адпавядаць патрабаванням NIST і Упраўлення па кіраванні і бюджэце (OMB) мандаты. Рашэнне LogmeOnce падтрымлівае лепшыя практыкі і прытрымліваецца патрабаванняў урада ЗША аб выкананні патрабаванняў бяспекі і бяспекі, якія падтрымліваюць NIST 800 кіраўніцтва серыі і выкарыстанне NIST 800-53 (FIPS 200) стандарт, каб забяспечыць комплексную сістэму ўкаранення, ацэнка і маніторынг кантролю арганізацый. Гэтыя сродкі бяспекі ўключаюць кантроль доступу, кіраванне палітыкай, судовы кантроль і маніторынг, а таксама кіраванне рызыкамі. Федэральны стандарт апрацоўкі інфармацыі (FIPS) 140-2 вызначае патрабаванні да бяспекі крыптаграфічных модуляў для тэлекамунікацыйных і інфармацыйных сістэм нацыянальнай бяспекі ўрада ЗША. LogmeOnce сустракаецца і пераўзыходзіць FIPS 140-2, SOX, HIPAA, Патрабаванні PCI DSS.

Вось чаму і канчатковыя карыстальнікі, і эксперты па бяспецы аднолькава расчараваны штодзённымі праблемамі з паролем і ўваходам у сістэму;

Паролі з рознымі верхнімі і малымі літарамі, спецыяльныя сімвалы і лічбы ідуць толькі так далёка, заявіла агенцтва даследаванняў Міністэрства абароны, але іх не проста запомніць, Часта запісваюцца ў нататкі, якія могуць згубіцца ці заўважацца кімсьці іншым, і іх трэба часта мяняць, каб пазбегнуць парушэнняў. Карыстальнікі з некалькімі ўліковымі запісамі, якія патрабуюць паролі, часта адмаўляюцца і выкарыстоўваюць адзін і той жа пароль для кожнага ўліковага запісу. Адной з асноўных прычын, калі карыстальнікі выкарыстоўваюць той жа пароль, з'яўляецца тое, што адсочваць розныя ўваходы складана, калі не немагчыма.

У аснове кіравання ўліковымі дадзенымі бяспекі ляжыць пытанне, дзе можна зрабіць "межы" ў эпоху, калі карыстальнікі рэгулярна ўзаемадзейнічаюць з некалькімі прыкладаннямі - напрыклад, з кіраваннем адносінамі з кліентамі. (CRM) і планаванне рэсурсаў прадпрыемства (ERP) сістэм - праз партальныя прыкладанні і вэб-сэрвісы.

Наадварот усім праблемам, з якімі сутыкаюцца арганізацыі без укаранення ідэнтыфікацыі і SSO, IdM дае значна большыя магчымасці для Інтэрнэт-бізнесу за межамі працэсу праверкі і прадастаўлення доступу аўтарызаваным карыстальнікам з дапамогай карт, лексемы і сістэмы доступу да вэб-кантролю. IdM забяспечвае асноўную ўвагу для вырашэння праблем якасці і цэласнасці для ўсёй сістэмы, з якімі часта сутыкаюцца фрагментаваныя базы дадзеных і працэсы працоўнага працэсу.. IdM ахоплівае кампаненты сістэмнай інфраструктуры, якія прадастаўляюць такія паслугі.

Пратаколы бяспекі прапануюць мноства пераваг, такіх як дадатковая бяспека, прастата аўтэнтыфікацыі, стандартызацыя, кіраванне даверам, зніжэнне выдаткаў, адначасова павялічваючы агульную задаволенасць карыстальнікаў доступам да бізнес-прыкладанняў і актываў для выканання паўсядзённых задач. Кожны пратакол мае унікальныя перавагі. Напрыклад, SAML прыносіць карысць разнастайнай групе з сумяшчальнымі стандартнымі інтэрфейсамі. Гэта дазваляе сістэмам бяспекі і прыкладным праграмным забеспячэнні развівацца і развівацца самастойна. У дадатак, SAML забяспечвае больш індывідуальны досвед працы з нейтральнасцю платформы, свабоднае злучэнне каталогаў, паляпшэнне інтэрнэт-досведу для канчатковых карыстальнікаў, зніжаюцца адміністрацыйныя выдаткі для пастаўшчыкоў паслуг, і перанос рызыкі. Аднаразовы пароль (OTP) гэта пароль, які дзейнічае толькі для адной сесіі ўваходу або транзакцыі. Адкрытыя сэрвісы пазбягаюць шэрагу недахопаў, звязаных з традыцыйнымі паролямі, якія ўразлівыя для паўторных нападаў.

LogmeOnce забяспечвае падтрымку шматлікіх дадатковых пратаколаў бяспекі і палітыкі, такіх як SAML, OpenID, OAuth 2.0, Кербрус, Сертыфікат X.509, OTP, HMAC-SHA 512 Алгарытмы хэша, Шыфраванне AES-256, SSL / TLS, Настольны SSO, і вэб-SSO. Калі вы дзяржаўнае агенцтва і маеце патрабаванне да FIPS 140-2, Сарбанэс-Окслі (SOX), HIPAA, Правераны прадукт PCI DSS, калі ласка, звяжыцеся з намі.

Вырашэнне пытання захавання бяспекі можа быць непрыемным, патрабуе шмат часу, і дорага. Рэгулюецца шматлікімі федэральнымі правіламі, дзярж, і ўзровень прамысловасці павышае складанасць. Не толькі гэтыя мандаты дарагія і складаныя ў вырашэнні, але невыкананне патрабаванняў можа прывесці да вялікіх фінансавых страт праз штрафы, і сапсавала рэпутацыю.

Кіраванне і бюджэту (OMB), Бібліятэка інфраструктуры інфармацыйных тэхналогій (ITIL) і Міжнародная арганізацыя па стандартызацыі (ISO) 27001 мандаты і кіруючыя прынцыпы закладваюць аснову для забеспячэння найлепшай практыкі. LogmeOnce SSO і IdM рашэнне для вылічэнняў Cloud дазваляе арганізацыі для задавальнення гэтых мандатаў. LogmeOnce забяспечвае падыход да кіравання бяспекай інфармацыі на аснове практыкі (ISM) рэалізацыя, пабудаваны вакол людзей, працэсы і тэхналогіі, накіраваныя на задавальненне тэхнічных умоў OMB, ITIL і ISO 27001

Рашэнне ўрада LogMeOnce для дзяржаўных устаноў забяспечвае тыя ж магчымасці, што падтрымліваюцца выданнем LogMeOnce Enterprise, і дадатковыя функцыі для забеспячэння выканання патрабаванняў выканання патрабаванняў урада, уключаючы падтрымку FIPS 140-2.

LogmeOnce Cloud Security і рашэнне IdM забяспечвае кіраванне паролем Cloud, Воблака SSO, забеспячэнне карыстальніка, федэрацыя і бяспека аблокаў дадзеных. Мы разумеем, што не кожнае прыкладанне або ўліковы запіс вэб-сайта падтрымлівае стандартныя і бяспечныя метады аўтэнтыфікацыі. LogmeOnce забяспечвае адзінае і моцнае рашэнне для аўтэнтыфікацыі для ўсіх вашых патрэбаў у аўтэнтыфікацыі, няхай гэта будзе базавая аўтэнтыфікацыя, SAML, OpenID, OAuth, і г.д..

Комплекснае рашэнне LogmeOnce FICAM для ідэнтычнасці і доступу забяспечвае вашыя дадзеныя і ідэнтычнасць у воблаку. Рашэнне для бізнесу і ўрада LogmeOnce падтрымлівае бясплатныя і платныя версіі, якія дапамагаюць вам вырашаць штодзённыя арганізацыйныя праблемы. Падтрымка LogmeOnce

• Вэб-прыкладанне SSO і Федэрацыя з выкарыстаннем пратаколаў даверанага пасведчання
• Як SAML, OpenID і OAuth , карыстальнікі могуць прайсці аўтэнтыфікацыю пры дапамозе SSO
• Web Services SSO
• Salesforce.com, Інтэграцыя Google App і Amazon AWS
• Воблачная бяспека дадзеных

Забяспечанасць кібер-атакай - адзін з найважнейшых прыярытэтаў. Для дасягнення гэтай мэты ваша каманда павінна абараняцца ад мноства ўнутраных і знешніх пагроз. З&Мэта складаецца ў выяўленні ўразлівасцяў сістэмы і дапамозе атрымаць паўнамоцтвы (ATO), і выконваць OMB, FISMA і NIST. Каманда кіравання LogmeOnce мае шырокі вопыт, і дакладныя вынікі, каб нашы кліенты дамагліся выдатных вынікаў і вынікаў, каб уключыць Міністэрства абароны (DOD) і грамадзянскія ўстановы. LogmeOnce прадастаўляе наступныя параметры разгортвання і інтэграцыі;

Варыянт разгортвання:

• Улада ўрада
• Ваша прыватнае воблака
• Ваш цэнтр апрацоўкі дадзеных
• Ці цэнтр апрацоўкі дадзеных LogmeOnce

Федэральны ўрад
бяспекі:

• Заставайся
• HSPD12
• NIST зацвердзіў бяспеку
• Падтрымка FIPS140-2
• Акрэдытацыя сертыфікацыі
  (З&А)

Інтэграцыя IdM:

• Інтэграцыя з Oracle IdM
• Інтэграцыя з CA SiteMinder
• Інтэграцыя з IBM Tivoli
• Інтэграцыя з ідэнтычнасцю Ping

Прыладная панэль LogmeOnce стварае магутны і адзіны доступ да ўсяго разрознага / шматлікага набору прыкладанняў карыстальніка, Будзь то лакальны ці аддалены пры паўнамоцтве цэнтралізаванага глабальнага доступу да адміністратара(s) каб уключыць / адключыць воблакі / Прыкладанні / карыстальнікі / доступ і шмат іншага.