ID 및 액세스 관리

강력한 사이버 보안 방어 내부 및 외부 위협을 저지하기 위해 염두에 두어야한다. 외부 및 내부 위협은 하나의 공통 분모를 가지고. 보안에 대한 최종 사용자의 준수, 수단, 및 모범 사례.

fimacal 배너

당신의 보호 정부 기관 고급 위협에서

FICAM ID 및 액세스 관리의 현실

외부 요소에 자신의 방법을 찾아야 사운드 보안 정책에 대한 의심 내부 사용자의 준수를 악용. 부여, 외부 위협은 방화벽과 같은 다양한 메커니즘으로 해결할 수 있습니다, 그러나, 본질적으로는 약한 내부 단점에 그 뿌리와 씨앗을 가지고.

하나, 당신은 쉽게 간단하게 설정하여 내부 위협을 억제 할 수 있습니다 "자동적 인 & "시행 보안 정책, 최종 사용자에게 조언하는 것은 신뢰할 수있는 자격 증명을 사용하여 액세스 프로토콜을 확보하기 위해 준수합니다.

ficiam 정체성

풍부한 기능의 LogMeOnce에 오신 것을 환영합니다

고맙게도, LogMeOnce 특허 기술은 팀 구성원을 보호하기 위해 많은 방법을 제공합니다, 신임장, 고급 자동 인증 및 기관

요소 이미지

01 FICAM ID 및 액세스 관리의 현실

연방 신원, 신임장, 및 액세스 관리 (ARE) 정부 규제의 요구 사항은 기밀을 포함, 무결성 및 가용성 (중앙 정보국 (CIA)) 민감한 정보의 관리 및 예산의 NIST 및 Office 준수로 정부에 의해 사용되는 강제 보안 제품을 가지고 (OMB) 의무. LogmeOnce 솔루션 지원 NIST를 지원하는 모범 사례와이 부착 미국 정부 연방 준수 및 보안 요구 사항 800 일련의 지침과 NIST을 활용 800-53 (FIPS 200) 구현을위한 포괄적 인 시스템을 제공하는 표준, 평가 및 조직 통제의 모니터링. 이러한 보안 제어 액세스 제어를 포함, 정책 관리, 감사 시행 및 위험 관리뿐만 아니라 모니터링. 연방 정보 처리 표준 (FIPS) 140-2 미국 정부가 국가 안보 통신 및 정보 시스템에 대한 암호화 모듈에 대한 보안 요구 사항을 정의한다. LogmeOnce은 충족하고 FIPS를 초과 140-2, SOX, HIPAA, PCI DSS 요구 사항.

어떻게 상단과 미국의. 정부 관계자는 해킹있어

"뉴욕 (CNNMoney) - 상단과 미국의 정부 관리 개인 Gmail 계정의 수백을 체결한다는 목표 피싱 방식은 수행도 어렵도 믿을 수 없을 정도로 정교했다 ".

"공격자는 합법적으로 포즈 할 수 있었다, 국무부에서 신뢰할 수있는 보낸, 근처에도 검사에 - - 나타난 것과 이메일을 보내 국방 장관과 국방 정보국 (CIA)의 사무실에 익숙한 도메인 라인 state.gov로 끝나는 실제 전자 메일 주소가 될 수 있습니다, osd.mil 및 dia.mil "

02 당신은 ID 관리가 발생하는 (은 IdM)
도전?

그 이유 최종 사용자와 보안 전문가 모두가 똑같이 매일 암호 및 로그인 문제로 좌절입니다;

암호와 최종 사용자 좌절:

  • 모든 단일 계정의 암호
  • 너무 많은 암호 & 로그 - 인
  • 분실하거나 잊어 버린 암호
  • 복수 계정 관리하기
  • 신원 관리 과제

암호와 최종 사용자 좌절:

  • 공유 암호
  • 승인되지 않은 발신자에 대한 암호 재설정
  • 암호 재설정에 대한 감사 추적의 부족
  • 사용자 암호를 적어
  • 사용자가 적어 암호

03 문제점

대소 변화와 비밀번호, 특수 문자와 숫자는 지금까지 이동, 말했다 국방 연구 기관의 부, 하지만 그들은 기억하기 쉬운 아니에요, 자주 분실 또는 본 다른 사람과 피할 위반 자주 변경해야 얻을 수있는 노트에 적어. 여러 계정 암호를 필요로하는 사용자는 종종 포기하고 모든 계정에 대해 동일한 암호를 사용. 다른 로그인의 유지 트랙이 어렵 기 때문에 동일한 암호 재사용 주된 이유 사용자의 하나는, 불가능하지는 않지만.

보안 자격 증명 관리의 핵심은 시대에 "경계"를 그릴 경우의 문제는 거짓말을 할 때 정기적으로 상호 작용하는 여러 응용 프로그램과 사용자 - 같은 고객 관계 관리 등 (CRM) 및 전사적 자원 관리 (ERP) 시스템 - 포털 응용 프로그램 및 웹 서비스를 통해.

문제 모든 반대로 조직은 IdM 및 SSO 구현하지 않고 직면, 은 IdM는 카드를 통해 인증 된 사용자에 대한 액세스를 인증하고 부여의 과정을 넘어 온라인 기업에 훨씬 더 큰 기회를 제공, 토큰 및 웹 액세스를 제어 시스템. 은 IdM은 종종 조각난 데이터베이스 및 워크 플로우 프로세스에 의해 발생하는 시스템 전체의 데이터 품질과 무결성 문제를 처리하기 위해 초점을 제공합니다. 은 IdM은 이러한 서비스를 제공하는 시스템 인프라 구성 요소를 포함.

04 FIPS와 LogmeOnce을 준수합니다 140-2, SOX, HIPAA, PCI DSS

보안 프로토콜은 추가 보안과 같은 다양한 혜택을 제공, 인증의 용이성, 표준화, 자격 증명 관리, 일상적인 작업을 수행하는 비즈니스 애플리케이션과 자산에 액세스 할 수있는 전반적인 사용자 만족도를 증가 모든하면서 비용 절감. 각 프로토콜은 고유의 장점이 있습니다. 예를 들면, SAML은 상호 운용 표준 인터페이스와 다양한 그룹 혜택. 그것은 보안 시스템 및 응용 소프트웨어 개발 및 독립적으로 진화 할 수 있습니다. 게다가, SAML은 플랫폼 중립성과 더 개인화 된 사용자 경험을 제공합니다, 디렉토리의 느슨한 결합, 최종 사용자를위한 향상된 온라인 경험, 서비스 제공 업체에 대한 관리 비용 절감, 위험 전이. 일회성 암호 (OTP) 하나 개의 로그인 세션이나 트랜잭션에 대해 유효한 암호입니다. 공격을 재생에 취약한 기존의 암호와 관련된 단점들을 피할 OTP를.

05 LogmeOnce는 산업 표준을 지원합니다

LogmeOnce는 SAML 등 다양한 추가 보안 프로토콜 및 정책에 대한 지원을 제공합니다, 오픈 ID, OAuth를 2.0, Kerbrose, X.509 인증서, OTP, HMAC-SHA 512 해시 알고리즘, AES-256 암호화, SSL / TLS, 데스크탑 SSO, 및 웹 SSO. 당신은 정부 기관이며 FIPS에 대한 요구 사항이있는 경우 140-2, 사베 인 - 옥 슬리 (SOX), HIPAA, PCI DSS는 문의하시기 바랍니다 제품을 확인.

06 LogmeOnce는 OMB 지원, ITIL 및 ISO 27001

보안 준수를 해결하는 것은 복잡 할 수 있습니다, 시간이 걸리는, 비싼. 연방 정부의 여러 규정이 적용되는, 상태, 산업 수준은 복잡성에 추가. 뿐만 아니라 이러한 의무는 비용이 많이 들고 주소로 복잡하다, 하지만 준수하지 않으면 벌금을 통해 엄청난 재정적 손실이 발생할 수 있습니다, 와 명성을 손상.

행정 관리 예산 국 (OMB), 정보 기술 인프라 라이브러리 (ITIL) 표준화 및 국제기구 (ISO) 27001 의무 및 지침 보안 모범 사례의 기반을 구축. 클라우드 컴퓨팅을위한 LogmeOnce SSO 및은 IdM 솔루션은 이러한 의무를 충족하기 위해 조직을 가능하게. LogmeOnce는 정보 보안 관리에 대한 베스트 프랙티스 기반의 접근 방식을 제공합니다 (주의) 이행, 사람 중심으로, 프로세스와 기술은 OMB의 사양을 충족하는 것을 목표로, ITIL 및 ISO 27001

07 LogMeOnce 정부 솔루션

정부 기관 LogMeOnce 정부 솔루션은 FIPS에 대한 지원을 포함하여 회의 정부 규정 준수 요구 사항을 확인하기 위해 추가 기능 LogMeOnce 엔터프라이즈 에디션에서 지원 같은 기능을 제공합니다 140-2.

08 FICAM ID 및 액세스 관리의 현실

LogmeOnce 클라우드 보안은 IdM 솔루션은 클라우드 암호 관리 기능을 제공합니다, 클라우드 SSO, 사용자 프로비저닝, 연맹 및 클라우드 데이터 보안. 우리는 그에게없는 모든 응용 프로그램 또는 웹 사이트 계정에서 지원하는 표준 보안 인증 방법을 이해. LogmeOnce는 기본 인증인지 여부를 모든 인증 요구 사항에 대한 통합 및 강력한 인증 솔루션을 제공합니다, SAML, 오픈 ID, OAuth를, 기타.

LogmeOnce FICAM ID 및 액세스 관리는 포괄적 인 솔루션은 클라우드에 데이터와 정체성을 확보. LogmeOnce의 기업과 정부 솔루션은 모두 무료 및 유료 버전 일 조직의 문제에 하루를 해결 할 수 있도록 지원. LogmeOnce 지원

  • 웹 응용 프로그램 SSO 및 연합 신뢰 신원 프로토콜을 사용하여
  • 똑같이 SAML, 오픈 ID 및 OAuth를 , 사용자는 사용하여 인증 할 수 있습니다 SSO
  • 웹 서비스 SSO
  • Salesforce.com, 구글 앱 아마존 AWS 통합
  • 클라우드 데이터 보안

09 정부 & 엔터프라이즈 배포 및 통합

사이버 공격으로부터 보호하는 것은 가장 높은 우선 순위 중 하나입니다. 팀 내부 및 외부의 다양한 위협에 대해 방어해야이 목표를 달성하기 위해. 씨&목표는 운영하는 기관을 얻기 위해 시스템의 취약점과 도움을 감지하는 것입니다 (ATO), 및 OMB 준수, FISMA 및 NIST. LogmeOnce 관리 팀은 폭 넓은 경험을 가지고, 그리고 측정 가능한 실적, 우리의 고객에 대한 좋은 결과와 산출물을 달성하는 것은 국방부를 포함하는 (DOD) 및 민간 기관. LogmeOnce는 다음과 같은 배포 및 통합 옵션을 제공합니다;

배포 옵션:

  • 정부 클라우드
  • 개인 클라우드
  • 귀하의 데이터 센터
  • 또는 LogmeOnce 데이터 센터

정부 연방
보안:

  • ARE
  • HSPD12
  • NIST 승인 보안
  • FIPS140-2 지원
  • 인증 인증
    (씨&ㅏ)

은 IdM 통합:

  • 오라클은 IdM과의 통합
  • CA SiteMinder와의 통합
  • 는 IBM Tivoli와 통합
  • 핑 아이덴티티와 통합

무료 다운로드

귀하의 비밀번호를 보호 LogMeOnce을 즐길 수

무료 가입
사과 아이콘
구글 플레이