هویت و مدیریت دسترسی

یک دفاع قدرتمند امنیت سایبری باید توجه داشته باشد تا تهدیدات داخلی و خارجی را خنثی کند. تهدیدهای خارجی و داخلی یک وجه مشترک دارند. پایبندی کاربر نهایی به امنیت, خط مشی, و بهترین شیوه ها.

بنر فیماکی

محافظت از خود آژانس دولتی از تهدیدات پیشرفته

واقعیت شناسایی و دسترسی به FICAM

عناصر خارجی از پایبندی کاربر داخلی بی خبر به سیاست های امنیتی صحیح بهره می برند تا راه خود را پیدا کنند. اعطا شده, تهدیدهای خارجی را می توان با سازوکارهای مختلف مانند دیوارهای آتش برطرف کرد, ولی, ذاتاً ریشه و دانه های آن در کمبودهای ضعیف داخلی است.

با این حال, شما به راحتی می توانید تهدیدات داخلی را با ایجاد ساده مهار کنید "اتوماتیک & قابل اجرا ” سیاست های امنیتی, توصیه به کاربران نهایی برای رعایت پروتکل های دسترسی ایمن با اعتبار معتبر.

هویت فیکام

به LogMeOnce غنی ​​از ویژگی خوش آمدید

خوشبختانه, LogMeOnce فناوری انحصاری روشهای زیادی را برای محافظت از اعضای تیم شما ارائه می دهد, مدارک, و نمایندگی با احراز هویت خودکار پیشرفته

تصاویر فاکتور

01 واقعیت شناسایی و دسترسی به FICAM

هویت فدرال, اعتبارنامه, و مدیریت دسترسی (اقامت کردن) و الزام در مقررات دولت شامل رازداری, یکپارچگی و در دسترس بودن (سیا) اطلاعات حساس باعث شده محصولات امنیتی مورد استفاده دولت مطابق با NIST و دفتر مدیریت و بودجه باشد (OMB) مأموریت ها. راه حل LogmeOnce از بهترین روش ها پشتیبانی می کند و از الزامات امنیتی فدرال دولت ایالات متحده و پشتیبانی از NIST پیروی می کند 800 دستورالعمل های سری و استفاده از NIST 800-53 (FIPS 200) استاندارد برای ارائه یک سیستم جامع برای پیاده سازی, ارزیابی و نظارت بر کنترل سازمانها. این کنترل های امنیتی شامل کنترل دسترسی است, مدیریت سیاست, آزمایش و نظارت حسابرسی و همچنین مدیریت ریسک. استاندارد پردازش اطلاعات فدرال (FIPS) 140-2 الزامات امنیتی ماژول های رمزنگاری برای سیستم های ارتباطی و اطلاعاتی امنیت ملی دولت آمریکا را تعریف می کند. LogmeOnce با FIPS مواجه می شود و از آن فراتر می رود 140-2, SOX, HIPAA, نیازهای PCI DSS.

چگونه برتر ایالات متحده است. مقامات دولتی هک شدند

"نیویورک (CNN مانی) - طرح هدفمند فیشینگ که صدها نفر از مقامات ارشد دولت ایالات متحده آمریكا را به حساب های شخصی جیمیل خود وارد كرد ، نه انجام آن دشوار بود و نه فوق العاده پیچیده. "

وی گفت: "مهاجمان توانستند موضع قانونی خود را نشان دهند, فرستندگان قابل اعتماد از وزارت امور خارجه, دفتر وزیر دفاع و آژانس اطلاعات دفاع دفاعی با ارسال نامه های الکترونیکی از آنچه به نظر می رسد - حتی در بازرسی دقیق - به عنوان آدرس های پست الکترونیکی واقعی هستند که به دامنه های آشنا ختم می شوند line state.gov, osd.mil و dia.mil "

02 آیا شما مدیریت هویت را تجربه می کنید (IDM)
چالش ها?

در اینجا دلیل این است که هم کاربران نهایی و هم کارشناسان امنیتی به طور یکسان از چالش های رمز عبور و ورود به سیستم روزانه ناامید شده اند;

ناامیدی کاربر نهایی از گذرواژه ها:

  • رمز ورود برای هر حساب
  • گذرواژه بسیار زیاد است & ورود به سیستم
  • رمزهای عبور فراموش شده یا فراموش شده
  • چندین حساب برای مدیریت
  • چالش مدیریت هویت

ناامیدی کاربر نهایی از گذرواژه ها:

  • رمز عبور مشترک
  • بازنشانی رمز عبور برای تماس گیرندگان غیر مجاز
  • عدم وجود ردیابی حسابرسی برای بازنشانی رمز عبور
  • کاربران رمزهای عبور را یادداشت می کنند
  • رمزهای عبور نوشته شده توسط کاربران

03 مشکل

رمزهای عبور با حروف بزرگ و کوچک متفاوت, شخصیت ها و اعداد خاص فقط تا اینجا پیش می روند, گفت: آژانس تحقیقاتی وزارت دفاع, اما به راحتی به خاطر سپردن, اغلب بر روی یادداشت هایی نوشته می شود که ممکن است توسط شخص دیگری گم شود یا دیده شود و برای جلوگیری از نقض آن باید مرتباً تغییر داده شود. کاربرانی که دارای چندین حساب کاربری هستند و به گذرواژه نیاز دارند اغلب از هر حساب کاربری صرف نظر می کنند و از رمز عبور یکسان استفاده می کنند. یکی از دلایل اصلی استفاده مجدد کاربران از رمز عبور یکسان این است که پیگیری ورود به سیستم های مختلف دشوار است, اگر غیرممکن نباشد.

در قلب مدیریت اسناد امنیتی ، این س liesال وجود دارد که کجا می توان "محدوده" را در دورانی که کاربران به طور منظم با چندین برنامه ارتباط برقرار می کنند - مانند مدیریت ارتباط با مشتری - تعیین کرد. (CRM) و برنامه ریزی منابع سازمانی (ERP) سیستم ها - از طریق برنامه های پورتال و خدمات وب.

برعکس تمام مشکلاتی که سازمانها بدون اجرای IdM و SSO با آن روبرو هستند, فراتر از مراحل احراز هویت و اعطای دسترسی کاربران مجاز از طریق کارت ، IdM به طور قابل توجهی فرصت های بیشتری را برای مشاغل آنلاین فراهم می کند, نشانه ها و سیستم های دسترسی کنترل وب. IdM تمرکز خود را برای مقابله با کیفیت داده ها و یکپارچگی داده ها در سیستم فراهم می کند:. IdM اجزای زیرساخت سیستم را ارائه می دهد که چنین خدماتی را ارائه می دهند.

04 LogmeOnce با FIPS مطابقت دارد 140-2, SOX, HIPAA, PCI DSS

پروتکل های امنیتی مزایای بی شماری مانند امنیت بیشتر را ارائه می دهند, سهولت احراز هویت, استاندارد سازی, مدیریت اعتبارنامه, کاهش هزینه در حالی که رضایت کاربر را از دسترسی به برنامه های تجاری و دارایی برای انجام کارهای روزمره افزایش می دهد. هر پروتکل مزایای منحصر به فردی دارد. مثلا, SAML از یک گروه متنوع با رابط های استاندارد قابل همکاری بهره مند است. این اجازه می دهد تا سیستم های امنیتی و نرم افزارهای کاربردی به طور مستقل توسعه و تکامل یابند. علاوه بر این, SAML تجربه کاربری شخصی تری را با بی طرفی سیستم عامل فراهم می کند, اتصال شل فهرست ها, تجربه آنلاین بهبود یافته برای کاربران نهایی, هزینه های اداری ارائه دهندگان خدمات را کاهش می دهد, و انتقال خطر. رمز یکبار مصرف (OTP) رمز عبوری است که فقط برای یک جلسه ورود به سیستم یا معامله معتبر است. OTP ها از تعدادی از کاستی های مرتبط با رمزهای عبور سنتی که در برابر حملات مجدد آسیب پذیر هستند ، جلوگیری می کنند.

05 LogmeOnce از استانداردهای صنعت پشتیبانی می کند

LogmeOnce پشتیبانی از تعداد زیادی پروتکل امنیتی اضافی و سیاست مانند SAML را فراهم می کند, OpenID, اوت 2.0, کبروز, گواهی X.509, OTP, HMAC-SHA 512 الگوریتم های هش, رمزگذاری AES-256, SSL / TLS, دسکتاپ SSO, و وب SSO. اگر شما یک سازمان دولتی هستید و نیاز به یک FIPS دارید 140-2, ساربانس-اوکسلی (SOX), HIPAA, محصول معتبر PCI DSS لطفا با ما تماس بگیرید.

06 LogmeOnce از OMB پشتیبانی می کند, ITIL و ISO 27001

پرداختن به انطباق با امنیت می تواند ناامید کننده باشد, زمان بر, و گران. در فدرال تحت مقررات متعددی اداره می شود, حالت, و سطح صنعت به پیچیدگی می افزاید. پرداختن به این اختیارات نه تنها پرهزینه و پیچیده است, اما عدم رعایت آن می تواند خسارات مالی زیادی را از طریق جریمه به همراه داشته باشد, و اعتبار را خراب کرد.

دفتر مدیریت و بودجه (OMB), کتابخانه ی زیرساخت فناوری اطلاعات (ITIL) و سازمان بین المللی استاندارد (ISO) 27001 حکم و دستورالعمل ساخت یک پایه برای امنیت بهترین شیوه. LogmeOnce SSO و IDM راه حل برای ابر رایانه سازمان برای پاسخگویی به این حکم را قادر می سازد. LogmeOnce بهترین رویکرد مبتنی بر عمل را برای مدیریت امنیت اطلاعات فراهم می کند (ISM) پیاده سازی, در اطراف مردم ساخته شده است, فرآیندها و فناوری با هدف دستیابی به مشخصات OMB, ITIL و ISO 27001

07 راه حل دولت LogMeOnce

راه حل دولت LogMeOnce برای آژانس های دولتی همان ویژگی های پشتیبانی شده توسط نسخه LogMeOnce Enterprise را با ویژگی های اضافی فراهم می کند تا اطمینان حاصل شود که نیازهای انطباق دولت از جمله پشتیبانی از FIPS 140-2.

08 واقعیت شناسایی و دسترسی به FICAM

LogmeOnce Cloud Security و IdM راه حل مدیریت رمز عبور Cloud را فراهم می کند, ابر SSO, تهیه کاربر, فدراسیون و امنیت داده های ابری. ما درک می کنیم که هر برنامه یا حساب وب سایت از روش های احراز هویت استاندارد و ایمن پشتیبانی نمی کند. LogmeOnce یک راه حل احراز هویت یکپارچه و قوی برای تمام نیازهای تأیید اعتبار شما اعم از احراز هویت اساسی ارائه می دهد, SAML, OpenID, اوت, و غیره.

راه حل جامع مدیریت هویت و دسترسی FICAM LogmeOnce داده ها و هویت شما را در Cloud تضمین می کند. راه حل تجاری و دولتی LogmeOnce از هر دو نسخه رایگان و پولی پشتیبانی می کند که به شما کمک می کند چالش های سازمانی روزمره خود را برطرف کنید. LogmeOnce پشتیبانی می کند

  • برنامه وب SSO و فدراسیون با استفاده از پروتکل های هویت معتبر
  • مثل SAML, OpenID و OAuth , کاربران می توانند با استفاده از SSO احراز هویت کنند
  • خدمات وب SSO
  • Salesforce.com, برنامه Google و آمازون AWS ادغام
  • امنیت داده های ابر

09 دولت & استقرار و ادغام شرکت

امنیت در برابر حملات سایبری یکی از بالاترین اولویت ها است. برای رسیدن به این هدف تیم شما باید در برابر انواع تهدیدات داخلی و خارجی دفاع کند. C&یک هدف شناسایی آسیب پذیری های سیستم و کمک به دستیابی به مرجعی برای فعالیت است (ATO), و با OMB مطابقت داشته باشید, FISMA و NIST. تیم مدیریتی LogmeOnce تجربه گسترده ای دارند, و یک سابقه قابل اندازه گیری است, دستیابی به نتایج عالی و قابل تحویل برای مشتریان ما شامل وزارت دفاع (DOD) و آژانس های غیرنظامی. LogmeOnce گزینه های استقرار و یکپارچه سازی زیر را فراهم می کند;

گزینه استقرار:

  • ابر دولتی
  • ابر خصوصی شما
  • مرکز داده شما
  • یا LogmeOnce Data Center

دولت فدرال
امنیت:

  • اقامت کردن
  • HSPD12
  • NIST امنیت را تأیید کرد
  • پشتیبانی از FIPS140-2
  • اعتبار سنجی
    (C&آ)

ادغام IdM:

  • ادغام با Oracle IdM
  • ادغام با CA SiteMinder
  • ادغام با IBM Tivoli
  • ادغام با هویت پینگ

دانلود رایگان

لذت بردن از LogMeOnce حفاظت از رمز عبور خود را

ثبت نام رایگان
آیکون سیب
بازی گوگل