Identitets- og adgangsstyring

Et formidabelt cybersikkerhedsforsvar bør være opmærksom på at modvirke interne og eksterne trusler. Eksterne og interne trusler har en fællesnævner. Slutbrugerens overholdelse af sikkerhed, politik, og bedste praksis.

fimacal banner

Beskyttelse af din Regeringsagentur fra avancerede trusler

FICAM Identity and Access Management Reality

Eksterne elementer udnytter en intetanende intern brugers overholdelse af sunde sikkerhedspolitikker for at finde vej ind. Indrømmet, Eksterne trusler kan adresseres med forskellige mekanismer såsom firewalls, men, i sagens natur har det sine rødder og frø i svage indre mangler.

Imidlertid, du kan nemt begrænse interne trusler ved blot at etablere "automatisk & håndhæves” sikkerhedspolitikker, rådgivning til slutbrugere om at overholde sikre adgangsprotokoller med pålidelige legitimationsoplysninger.

ficiam identitet

Velkommen til Feature-rige LogMeOnce

Heldigvis, LogMeOnce patenteret teknologi tilbyder masser af måder at beskytte dine teammedlemmer, legitimationsoplysninger, og agentur med avanceret automatiseret godkendelse

faktorbilleder

01 FICAM Identity and Access Management Reality

Federal Identity, Credential, og adgangsstyring (BLIV) og kravet i regeringsregulering, der involverer fortrolighed, Integritet og tilgængelighed (CIA) af følsomme oplysninger har tvunget sikkerhedsprodukter, der bruges af regeringen til at overholde NIST og Office of Management and Budget (OMB) mandater. LogmeOnce-løsning understøtter bedste praksis og overholder amerikanske regerings føderale overholdelses- og sikkerhedskrav, der understøtter NIST 800 serien retningslinjer og udnytte NIST 800-53 (FIPS 200) standard til at give et omfattende system til implementering, vurdering og overvågning af organisationernes kontrol. Disse sikkerhedskontroller inkluderer adgangskontrol, politikstyring, revisionsforsøg og overvågning samt risikostyring. Federal Information Processing Standard (FIPS) 140-2 definerer sikkerhedskrav til kryptografiske moduler til den amerikanske regerings nationale sikkerhedstelekommunikations- og informationssystemer. LogmeOnce mødes og overstiger FIPS 140-2, SOX, HIPAA, PCI DSS krav.

Hvordan top U.S.. regeringsembedsmænd blev hacket

“NEW YORK (CNNMoney) - Den målrettede phishing-ordning, der ramte hundreder af de øverste amerikanske regeringsembedsmænds personlige Gmail-konti, var hverken vanskelig at udføre eller utroligt sofistikeret. ”

”Angriberne kunne posere som legitime, betroede afsendere fra statsafdelingen, Kontoret for forsvarssekretæren og Defense Intelligence Agency ved at sende e-mails fra det, der syntes - selv ved tæt inspektion - at være rigtige e-mail-adresser, der slutter på velkendte domæner linje state.gov, osd.mil og dia.mil "

02 Oplever du Identity Management (IdM)
udfordringer?

Dette er grunden til, at både slutbrugere og sikkerhedseksperter er lige så frustrerede over daglige adgangskode- og loginudfordringer;

Slutbrugerfrustration med adgangskoder:

  • Adgangskode til hver enkelt konto
  • For mange adgangskoder & Log-ins
  • Mistede eller glemte adgangskoder
  • Flere konti, der skal administreres
  • Identity Management Challenge

Slutbrugerfrustration med adgangskoder:

  • Delt kodeord
  • Nulstil adgangskode til uautoriserede opkald
  • Manglende revisionsspor for nulstilling af adgangskode
  • Brugere skriver ned adgangskoder
  • Adgangskoder skrevet af brugere

03 Problemet

Adgangskoder med varierende store og små bogstaver, specialtegn og tal går kun så langt, sagde Forsvarsministeriets forskningsbureau, men de er ikke nemme at huske, ofte skrevet ned på noter, der kan gå tabt eller set af en anden og ofte skal ændres for at undgå krænkelser. Brugere med flere konti, der har brug for adgangskoder, opgiver ofte og bruger den samme adgangskode til hver konto. En af de primære grunde til, at brugere genbruger den samme adgangskode, er fordi det er vanskeligt at holde styr på forskellige logins, hvis ikke umuligt.

I hjertet af styring af sikkerhedsoplysninger ligger spørgsmålet om, hvor man kan trække "grænser" i en æra, hvor brugerne regelmæssigt interagerer med flere applikationer - f.eks. Customer Relationship Management (CRM) og Enterprise Resource Planning (ERP) systemer - via portalapplikationer og webservices.

Tværtimod alle de problemer, som organisationer står overfor uden IdM og SSO-implementering, IdM giver online-virksomheder betydeligt større muligheder ud over processen med at autentificere og give adgang til autoriserede brugere via kort, tokens og adgangskontrolsystemer til webkontrol. IdM giver fokus for at håndtere systemdækkende datakvalitet og integritetsspørgsmål, der ofte opstår ved fragmenterede databaser og workflow-processer. IdM dækker systeminfrastrukturkomponenter, der leverer sådanne tjenester.

04 LogmeOnce Overholder FIPS 140-2, SOX, HIPAA, PCI DSS

Sikkerhedsprotokoller tilbyder adskillige fordele såsom ekstra sikkerhed, let autentificering, standardisering, legitimationshåndtering, omkostningsreduktion alt sammen med at øge den samlede brugertilfredshed med adgang til forretningsapplikationer og aktiver til at udføre deres daglige opgaver. Hver protokol har unikke fordele. For eksempel, SAML gavner en mangfoldig gruppe med interoperable standardgrænseflader. Det tillader, at sikkerhedssystemer og applikationssoftware udvikles og udvikles uafhængigt. Ud over, SAML giver en mere personlig brugeroplevelse med platformneutralitet, løs kobling af mapper, forbedret onlineoplevelse for slutbrugere, reducerede administrationsomkostninger for tjenesteudbydere, og risikooverførsel. Engangsadgangskode (OTP) er et kodeord, der kun er gyldigt for en login-session eller transaktion. OTP'er undgår en række mangler, der er forbundet med traditionelle adgangskoder, der er sårbare over for gentagelsesangreb.

05 LogmeOnce understøtter industristandarder

LogmeOnce yder support til adskillige yderligere sikkerhedsprotokoller og -politik, såsom SAML, OpenID, OAuth 2.0, Kerbrose, X.509-certifikat, OTP, HMAC-SHA 512 Hash-algoritmer, AES-256-kryptering, SSL / TLS, Desktop SSO, og Web SSO. Hvis du er et regeringsorgan og har et krav om en FIPS 140-2, Sarbanes-Oxley (SOX), HIPAA, PCI DSS valideret produkt bedes du kontakte os.

06 LogmeOnce understøtter OMB, ITIL og ISO 27001

Adressering af sikkerhedsoverholdelse kan være frustrerende, tidskrævende, og dyre. Bliver styret af flere regler på det føderale, stat, og brancheniveauet øger kompleksiteten. Disse mandater er ikke kun dyre og komplicerede at tackle, men manglende overholdelse kan medføre store økonomiske tab ved bøder, og beskadiget omdømme.

Kontor for forvaltning og budget (OMB), Informationsteknologi infrastruktur bibliotek (klitoris) og International Organization for Standardization (ISO) 27001 mandater og retningslinjer bygger et fundament for bedste praksis for sikkerhed. LogmeOnce SSO og IdM-løsninger til Cloud computing gør det muligt for organisationer at opfylde disse mandater. LogmeOnce giver en bedste praksisbaseret tilgang til informationssikkerhedsadministration (ISM) implementering, bygget omkring mennesker, processer og teknologi, der sigter mod at opfylde OMB's specifikationer, ITIL og ISO 27001

07 LogMeOnce regeringsløsning

LogMeOnce-regeringsløsningen til regeringsagenturer leverer de samme funktioner, der understøttes af LogMeOnce Enterprise-udgaven med yderligere funktioner til at sikre, at kravene overholdes af regeringens overholdelse, herunder support til FIPS 140-2.

08 FICAM Identity and Access Management Reality

LogmeOnce Cloud-sikkerhed og IdM-løsning giver Cloudadgangshåndtering, Cloud SSO, bruger klargøring, føderation og Cloud datasikkerhed. Vi forstår, at ikke alle applikationer eller web site konto understøtter standard og sikre authentication metoder. LogmeOnce leverer en samlet og stærk autentificeringsløsning til alle dine autentificeringsbehov, uanset om det er grundlæggende godkendelse, SAML, OpenID, OAuth, etc.

LogmeOnce FICAM Identity and Access Management omfattende løsning sikrer dine data og identitet i skyen. LogmeOnce forretnings- og regeringsløsning understøtter både gratis og betalte versioner, der hjælper dig med at løse dine daglige organisatoriske udfordringer. LogmeOnce understøtter

  • Webapplikation SSO og Federation ved hjælp af pålidelige identitetsprotokoller
  • Ligesom SAML, OpenID og OAuth , brugere kan autentificere ved hjælp af SSO
  • Web Services SSO
  • Salesforce.com, Google App og Amazon AWS integration
  • Cloud Data Security

09 Regering & Enterprise Deployment og integration

Sikring mod cyberangreb er en af ​​de højeste prioriteter. For at nå dette mål skal dit team forsvare sig mod en række interne og eksterne trusler. C&Et mål er at opdage systemsårbarheder og hjælpe med at få en autoritet til at fungere (ATO), og overholde OMB, FISMA og NIST. LogmeOnce-managementteam har bred erfaring, og en målbar track record, opnå gode resultater og leverancer til vores klient til også at omfatte forsvarsdepartementet (DOD) og civile agenturer. LogmeOnce giver følgende installations- og integrationsmuligheder;

Distributionsmulighed:

  • Regeringssky
  • Din private sky
  • Dit datacenter
  • Eller LogmeOnce Data Center

Regeringens føderale
Sikkerhed:

  • BLIV
  • HSPD12
  • NIST godkendt sikkerhed
  • Understøtter FIPS140-2
  • Certificering Akkreditering
    (C&EN)

IdM-integration:

  • Integration med Oracle IdM
  • Integration med CA SiteMinder
  • Integration med IBM Tivoli
  • Integration med Ping-identitet

GRATIS DOWNLOAD

Nyd LogMeOnce Beskyt din adgangskode

gratis tilmelding
æble ikon
Google Play