Gestion des identités et des accès

Une redoutable défense de la cybersécurité doit être attentive à contrecarrer les menaces internes et externes. Les menaces externes et internes ont un dénominateur commun. L'adhésion de l'utilisateur final à la sécurité, politique, et bonnes pratiques.

bannière fimacal

Protéger votre Organisme gouvernemental des menaces avancées

Réalité de la gestion des identités et des accès FICAM

Des éléments externes exploitent l'adhésion d'un utilisateur interne sans méfiance à des politiques de sécurité solides pour trouver leur chemin. Accordé, les menaces externes peuvent être traitées avec divers mécanismes tels que les pare-feu, mais, intrinsèquement, il a ses racines et ses graines dans de faibles défauts internes.

pourtant, vous pouvez facilement freiner les menaces internes en établissant simplement "automatique & exécutoire » politiques de sécurité, conseiller aux utilisateurs finaux d'adhérer à des protocoles d'accès sécurisés avec des informations d'identification fiables.

identité ficiam

Bienvenue dans LogMeOnce riche en fonctionnalités

Heureusement, La technologie brevetée LogMeOnce offre de nombreuses façons de protéger les membres de votre équipe, identifiants, et agence avec authentification automatisée avancée

images factorielles

01 Réalité de la gestion des identités et des accès FICAM

Identité fédérale, Credential, et gestion des accès (RESTER) et l'exigence de la réglementation gouvernementale concernant la confidentialité, Intégrité et disponibilité (CIA) des informations sensibles ont forcé les produits de sécurité utilisés par le gouvernement à être conformes au NIST et au Bureau de la gestion et du budget (OMB) mandats. La solution LogmeOnce prend en charge les meilleures pratiques et adhère aux exigences fédérales de conformité et de sécurité du gouvernement américain prenant en charge le NIST 800 directives de la série et tirer parti du NIST 800-53 (FIPS 200) norme pour fournir un système complet de mise en œuvre, évaluation et suivi des contrôles des organisations. Ces contrôles de sécurité incluent le contrôle d'accès, gestion des politiques, essai d'audit et suivi ainsi que gestion des risques. Norme fédérale de traitement de l'information (FIPS) 140-2 définit les exigences de sécurité pour les modules cryptographiques des systèmes d'information et de télécommunications de sécurité nationale du gouvernement américain. LogmeOnce respecte et dépasse la norme FIPS 140-2, SOX, HIPAA, Exigences PCI DSS.

Comment top U.S. des représentants du gouvernement ont été piratés

"NEW YORK (CNNMoney) - Le stratagème de phishing ciblé qui a frappé des centaines de comptes Gmail personnels de hauts responsables du gouvernement américain n'était ni difficile à mettre en œuvre ni incroyablement sophistiqué. »

«Les assaillants ont pu se faire passer pour des, expéditeurs de confiance du département d'État, Bureau du secrétaire à la Défense et de la Defense Intelligence Agency en envoyant des e-mails à partir de ce qui semblait - même après une inspection minutieuse - être de vraies adresses e-mail se terminant par des domaines familiers en ligne state.gov, osd.mil et dia.mil "

02 Faites-vous l'expérience de la gestion des identités (IdM)
défis?

Voici pourquoi les utilisateurs finaux et les experts en sécurité sont tout aussi frustrés par les problèmes quotidiens de mot de passe et de connexion;

Frustration de l'utilisateur final avec les mots de passe:

  • Mot de passe pour chaque compte
  • Trop de mots de passe & Connexion
  • Mots de passe perdus ou oubliés
  • Plusieurs comptes à gérer
  • Défi de la gestion des identités

Frustration de l'utilisateur final avec les mots de passe:

  • Mot de passe partagé
  • Réinitialisation du mot de passe pour les appelants non autorisés
  • Absence de piste d'audit pour les réinitialisations de mot de passe
  • Les utilisateurs notent les mots de passe
  • Mots de passe écrits par les utilisateurs

03 Le problème

Mots de passe avec majuscules et minuscules variables, les caractères spéciaux et les nombres ne vont pas loin, a déclaré l'agence de recherche du ministère de la Défense, mais ils ne sont pas faciles à retenir, souvent écrits sur des notes qui peuvent être perdues ou vues par quelqu'un d'autre et doivent être changées fréquemment pour éviter les violations. Les utilisateurs avec plusieurs comptes ayant besoin de mots de passe abandonnent souvent et utilisent le même mot de passe pour chaque compte. L'une des principales raisons pour lesquelles les utilisateurs réutilisent le même mot de passe est qu'il est difficile de suivre les différentes connexions., sinon impossible.

Au cœur de la gestion des informations d'identification de sécurité se trouve la question de savoir où tracer des «limites» à une époque où les utilisateurs interagissent régulièrement avec plusieurs applications, comme la gestion de la relation client (CRM) et planification des ressources d'entreprise (ERP) systèmes - via des applications de portail et des services Web.

Au contraire de tous les problèmes auxquels les organisations sont confrontées sans implémentation IdM et SSO, IdM offre des opportunités beaucoup plus importantes aux entreprises en ligne au-delà du processus d'authentification et d'octroi d'accès aux utilisateurs autorisés via des cartes, jetons et systèmes d'accès au contrôle Web. IdM fournit la priorité pour traiter les problèmes de qualité et d'intégrité des données à l'échelle du système souvent rencontrés par des bases de données et des processus de flux de travail fragmentés. IdM couvre les composants de l'infrastructure système qui fournissent de tels services.

04 LogmeOnce est conforme à la norme FIPS 140-2, SOX, HIPAA, PCI DSS

Les protocoles de sécurité offrent de nombreux avantages tels qu'une sécurité accrue, facilité d'authentification, standardisation, gestion des informations d'identification, réduction des coûts tout en augmentant la satisfaction globale des utilisateurs quant à l'accès aux applications et aux actifs de l'entreprise pour effectuer leurs tâches quotidiennes. Chaque protocole a des avantages uniques. Par exemple, SAML profite à un groupe diversifié avec des interfaces standard interopérables. Il permet de développer et d'évoluer indépendamment des systèmes de sécurité et des logiciels d'application. en plus, SAML offre une expérience utilisateur plus personnalisée avec la neutralité de la plateforme, couplage lâche de répertoires, expérience en ligne améliorée pour les utilisateurs finaux, réduction des coûts administratifs pour les prestataires de services, et transfert de risque. Mot de passe à usage unique (Bureau du Procureur) est un mot de passe valide pour une seule session de connexion ou transaction. Les OTP évitent un certain nombre de lacunes associées aux mots de passe traditionnels qui sont vulnérables aux attaques de relecture.

05 LogmeOnce prend en charge les normes de l'industrie

LogmeOnce prend en charge de nombreux protocoles et politiques de sécurité supplémentaires tels que SAML, OpenID, OAuth 2.0, Kerbrose, Certificat X.509, Bureau du Procureur, HMAC-SHA 512 Algorithmes de hachage, Cryptage AES-256, SSL / TLS, Bureau SSO, et Web SSO. Si vous êtes une agence gouvernementale et avez besoin d'un FIPS 140-2, Sarbanes-Oxley (SOX), HIPAA, Produit validé PCI DSS veuillez nous contacter.

06 LogmeOnce prend en charge OMB, ITIL et ISO 27001

S'attaquer à la conformité de la sécurité peut être frustrant, long, et cher. Être régi par plusieurs règlements au niveau fédéral, Etat, et les niveaux de l'industrie ajoutent à la complexité. Non seulement ces mandats sont coûteux et compliqués à traiter, mais le non-respect peut entraîner d'énormes pertes financières sous forme d'amendes, et des réputations dégradées.

Bureau de la gestion et du budget (OMB), Technologie de l'information Infrastructure Library (ITIL) et de l'Organisation internationale de normalisation (ISO) 27001 les mandats et les lignes directrices construire une base pour les meilleures pratiques de sécurité. solutions SSO et LogmeOnce IdM pour le Cloud Computing permet aux entreprises de répondre à ces mandats. LogmeOnce fournit une approche basée sur les meilleures pratiques pour la gestion de la sécurité de l'information (ISM) la mise en oeuvre, construit autour des gens, procédés et technologies visant à répondre aux spécifications de l'OMB, ITIL et ISO 27001

07 Solution gouvernementale LogMeOnce

La solution gouvernementale LogMeOnce pour les agences gouvernementales fournit les mêmes fonctionnalités prises en charge par l'édition LogMeOnce Enterprise avec des fonctionnalités supplémentaires pour garantir le respect des exigences de conformité gouvernementales, y compris la prise en charge de FIPS 140-2.

08 Réalité de la gestion des identités et des accès FICAM

La solution LogmeOnce Cloud Security and IdM fournit une gestion des mots de passe Cloud, cloud SSO, approvisionnement des utilisateurs, fédération et sécurité des données Cloud. Nous comprenons que toutes les applications ou comptes de site Web ne prennent pas en charge les méthodes d'authentification standard et sécurisées. LogmeOnce fournit une solution d'authentification unifiée et forte pour tous vos besoins d'authentification, qu'il s'agisse d'une authentification de base, SAML, OpenID, OAuth, etc.

LogmeOnce La solution complète de gestion des identités et des accès FICAM sécurise vos données et votre identité dans le Cloud. La solution commerciale et gouvernementale LogmeOnce prend en charge les versions gratuites et payantes pour vous aider à résoudre vos défis organisationnels quotidiens. LogmeOnce prend en charge

  • Application Web SSO et fédération à l'aide de protocoles d'identité approuvés
  • Comme SAML, OpenID et OAuth , les utilisateurs peuvent s'authentifier à l'aide de SSO
  • Services Web SSO
  • Salesforce.com, Intégration Google App et Amazon AWS
  • Sécurité des données Cloud

09 Gouvernement & Déploiement et intégration en entreprise

La protection contre les cyberattaques est l'une des plus grandes priorités. Pour atteindre cet objectif, votre équipe doit se défendre contre diverses menaces internes et externes. C&Un objectif est de détecter les vulnérabilités du système et d'aider à obtenir une autorisation d'exploitation (ATO), et se conformer à l'OMB, FISMA et NIST. L'équipe de direction de LogmeOnce possède une vaste expérience, et un bilan mesurable, atteindre d'excellents résultats et livrables pour notre clientèle, y compris le ministère de la Défense (DOD) et agences civiles. LogmeOnce fournit les options de déploiement et d'intégration suivantes;

Option de déploiement:

  • Cloud gouvernemental
  • Votre cloud privé
  • Votre centre de données
  • Ou Centre de données LogmeOnce

Gouvernement fédéral
Sécurité:

  • RESTER
  • HSPD12
  • Sécurité approuvée par le NIST
  • Prise en charge de FIPS140-2
  • Accréditation de certification
    (C&UNE)

Intégration IdM:

  • Intégration avec Oracle IdM
  • Intégration avec CA SiteMinder
  • Intégration avec IBM Tivoli
  • Intégration avec Ping Identity

TÉLÉCHARGEMENT GRATUIT

Profitez LogMeOnce Protégez votre mot de passe

inscription gratuite
icône de pomme
jeu de Google