Správa identity a prístupu

Impozantná ochrana proti kybernetickej bezpečnosti by mala pamätať na to, aby zabránila vnútorným a vonkajším hrozbám. Vonkajšie a vnútorné hrozby majú jedného spoločného menovateľa. Dodržiavanie bezpečnosti koncovým používateľom, politika, a osvedčené postupy.

fimacal banner

Chráni vaše Vládna agentúra z pokročilých hrozieb

Realita správy identít a prístupu FICAM

Vonkajšie prvky využívajú nič netušiace interné užívateľa na dodržiavanie spoľahlivých bezpečnostných politík, aby si našli cestu. Samozrejme, vonkajšie hrozby je možné riešiť rôznymi mechanizmami, ako sú napríklad brány firewall, ale, vo svojej podstate má svoje korene a semená v slabých vnútorných nedostatkoch.

však, jednoduchým ustanovením môžete ľahko potlačiť vnútorné hrozby „Automatické & vymáhateľný “ bezpečnostné politiky, odporúčanie koncovým používateľom dodržiavať zabezpečené prístupové protokoly s dôveryhodnými povereniami.

ficiam identita

Vitajte v LogMeOnce s bohatými funkciami

Chvalabohu, Patentovaná technológia LogMeOnce ponúka množstvo spôsobov ochrany členov vášho tímu, poverovacie listiny, a agentúra s pokročilou automatizovanou autentifikáciou

faktorové obrázky

01 Realita správy identít a prístupu FICAM

Federálna identita, Poverovacie listiny, a riadenie prístupu (POBYT) a požiadavka vládneho nariadenia týkajúceho sa utajenia, Integrita a dostupnosť (CIA) citlivých informácií prinútilo bezpečnostné produkty používané vládou, aby boli v súlade s NIST a Úradom pre správu a rozpočet (OMB) mandáty. Riešenie LogmeOnce podporuje najlepšie postupy a dodržiava federálne vládne požiadavky USA na dodržiavanie a bezpečnostné požiadavky podporujúce NIST 800 série usmernení a využitie NIST 800-53 (FIPS 200) poskytuje komplexný systém implementácie, hodnotenie a monitorovanie kontrol organizácií. Tieto bezpečnostné kontroly zahŕňajú kontrolu prístupu, riadenie politiky, audit a monitorovanie, ako aj riadenie rizík. Federálny štandard pre spracovanie informácií (FIPS) 140-2 definuje bezpečnostné požiadavky na kryptografické moduly pre vládnu vládu USA v oblasti telekomunikačných a informačných systémov. LogmeOnce spĺňa a prekračuje FIPS 140-2, SOX, HIPAA, Požiadavky na PCI DSS.

Ako špičkové USA. vládni úradníci boli hacknutí

„NEW YORK (CNNMoney) - Cielená schéma neoprávneného získavania údajov, ktorá zasiahla stovky popredných amerických vládnych úradníkov do osobných účtov Gmail, nebola náročná ani neuveriteľne sofistikovaná. “

"Útočníci boli schopní vydávať sa za legitímne.", dôveryhodní odosielatelia z ministerstva zahraničia, Kancelária ministra obrany a obranná spravodajská agentúra zasielaním e-mailov z toho, čo sa zdalo - aj pri dôkladnej kontrole - ako skutočné e-mailové adresy končiace na známe domény v riadku state.gov, osd.mil a dia.mil "

02 Zažívate správu identít (IdM)
výzvy?

Tu je dôvod, prečo sú koncoví používatelia aj odborníci na bezpečnosť rovnako frustrovaní každodennými výzvami týkajúcimi sa hesla a prihlásenia;

Frustrácia koncových používateľov heslami:

  • Heslo pre každý účet
  • Príliš veľa hesiel & Prihlasovacie údaje
  • Stratené alebo zabudnuté heslá
  • Viac účtov na správu
  • Výzva v oblasti riadenia identity

Frustrácia koncových používateľov heslami:

  • Zdieľané heslo
  • Obnoví sa heslo pre neoprávnených volajúcich
  • Nedostatok záznamu o audite pre resetovanie hesla
  • Používatelia si zapisujú heslá
  • Heslá zapísané používateľmi

03 Problém

Heslá s rôznymi veľkými a malými písmenami, špeciálne znaky a čísla idú iba tak ďaleko, uviedla výskumná agentúra ministerstva obrany, ale nie je ľahké si ich zapamätať, často sa zapisujú na poznámky, ktoré môžu stratiť alebo vidieť niekto iný, a musia sa často meniť, aby nedošlo k ich porušeniu. Používatelia viacerých účtov, ktorí potrebujú heslá, sa často vzdajú a používajú rovnaké heslo pre každý účet. Jedným z hlavných dôvodov, prečo používatelia používajú rovnaké heslo, je ten, že je ťažké sledovať rôzne prihlásenia, ak nie nemožné.

V jadre správy bezpečnostných poverení leží otázka, kam vytiahnuť „hranice“ v ére, keď používatelia pravidelne interagujú s viacerými aplikáciami - napríklad so správou vzťahov so zákazníkmi (CRM) a plánovanie podnikových zdrojov (ERP) systémy - prostredníctvom portálových aplikácií a webových služieb.

Naopak, voči všetkým problémom, ktorým organizácie čelia bez implementácie IdM a SSO, IdM poskytuje online podnikom podstatne väčšie príležitosti nad rámec procesu autentifikácie a poskytovania prístupu oprávneným používateľom prostredníctvom kariet, tokeny a systémy riadenia prístupu na web. IdM sa zameriava na riešenie problémov s kvalitou a integritou údajov v celom systéme, s ktorými sa často stretávajú fragmentované databázy a procesy pracovného toku. IdM pokrýva komponenty systémovej infraštruktúry, ktoré poskytujú tieto služby.

04 LogmeOnce vyhovuje FIPS 140-2, SOX, HIPAA, PCI DSS

Bezpečnostné protokoly ponúkajú množstvo výhod, ako napríklad zvýšené zabezpečenie, jednoduchosť autentifikácie, štandardizácia, správa poverení, zníženie nákladov a to pri zvyšovaní celkovej spokojnosti používateľov s prístupom k obchodným aplikáciám a prostriedkom na vykonávanie ich každodenných úloh. Každý protokol má jedinečné výhody. Napríklad, SAML prináša výhody rôznorodej skupine s interoperabilnými štandardnými rozhraniami. Umožňuje nezávislý vývoj a vývoj bezpečnostných systémov a aplikačného softvéru. Navyše, SAML poskytuje prispôsobenejší používateľský zážitok s neutralitou platformy, voľné spojenie adresárov, vylepšený online zážitok pre koncových používateľov, znížené administratívne náklady pre poskytovateľov služieb, a prenosu rizika. Jednorazové heslo (OTP) je heslo, ktoré je platné iba pre jednu reláciu prihlásenia alebo transakciu. OTP sa vyhýbajú mnohým nedostatkom spojeným s tradičnými heslami, ktoré sú náchylné na opakované útoky.

05 LogmeOnce podporuje priemyselné štandardy

LogmeOnce poskytuje podporu pre množstvo ďalších bezpečnostných protokolov a zásad, napríklad SAML, OpenID, OAuth 2.0, Kerbrose, Osvedčenie X.509, OTP, HMAC-SHA 512 Hašovacie algoritmy, Šifrovanie AES-256, SSL / TLS, Desktop SSO, a webové SSO. Ak ste vládnou agentúrou a máte požiadavku na FIPS 140-2, Sarbanes-Oxley (SOX), HIPAA, Produkt overený PCI DSS nás kontaktujte.

06 LogmeOnce podporuje OMB, ITIL a ISO 27001

Riešenie súladu s bezpečnosťou môže byť frustrujúce, časovo náročné, a drahé. Federálne sa riadi viacerými predpismi, štát, a priemyselná úroveň to zvyšuje zložitosť. Nielenže sú tieto mandáty nákladné a komplikované, nedodržiavanie však môže mať za následok obrovské finančné straty spôsobené pokutami, a poškodená reputácia.

Úrad pre správu a rozpočet (OMB), Knižnica infraštruktúry informačných technológií (klitoris) a Medzinárodná organizácia pre normalizáciu (ISO) 27001 mandáty a usmernenia vytvárajú základ pre osvedčené postupy v oblasti bezpečnosti. LogmeOnce riešenia SSO a IdM pre cloud computing umožňujú organizáciám splniť tieto mandáty. LogmeOnce poskytuje prístup k správe informačnej bezpečnosti podľa najlepších postupov (ISM) implementácia, postavené okolo ľudí, procesy a technológie zamerané na splnenie špecifikácií OMB, ITIL a ISO 27001

07 Vládne riešenie LogMeOnce

LogMeOnce vládne riešenie pre vládne agentúry poskytuje rovnaké funkcie podporované vydaním LogMeOnce Enterprise s ďalšími funkciami na zabezpečenie splnenia vládnych požiadaviek vrátane podpory pre FIPS. 140-2.

08 Realita správy identít a prístupu FICAM

Cloudové zabezpečenie LogmeOnce a riešenie IdM poskytuje správu hesiel v cloude, Cloud SSO, užívateľské provisioning, federácia a bezpečnosť dát v cloude. Sme si vedomí, že nie každé aplikácie alebo webovej stránky účtu podporuje štandardné a bezpečné metódy overovania. LogmeOnce poskytuje jednotné a silné riešenie autentifikácie pre všetky vaše potreby autentifikácie, či už ide o základnú autentifikáciu, SAML, OpenID, OAuth, atď.

Komplexné riešenie LogmeOnce FICAM Identity and Access Management zabezpečí vaše dáta a identitu v cloude. LogmeOnce obchodné a vládne riešenie podporuje bezplatné aj platené verzie, ktoré vám pomôžu vyriešiť vaše každodenné organizačné problémy. LogmeOnce podporuje

  • SSO a federácia webových aplikácií pomocou dôveryhodných protokolov identity
  • Ako SAML, OpenID a OAuth , používatelia sa môžu autentifikovať pomocou jednotného prihlásenia
  • SSO webových služieb
  • Salesforce.com, Integrácia aplikácií Google a Amazon AWS
  • Cloudová bezpečnosť dát

09 vláda & Podnikové nasadenie a integrácia

Zabezpečenie proti počítačovým útokom je jednou z najvyšších priorít. Na dosiahnutie tohto cieľa sa váš tím musí brániť pred rôznymi vnútornými a vonkajšími hrozbami. C&Cieľom je zistiť zraniteľnosť systému a pomôcť získať oprávnenie na prevádzku (ATO), a dodržiavať OMB, FISMA a NIST. Tím manažmentu LogmeOnce má rozsiahle skúsenosti, a merateľný záznam, dosahovanie skvelých výsledkov a výsledkov pre našu klientelu vrátane ministerstva obrany (DOD) a civilné agentúry. LogmeOnce poskytuje nasledujúce možnosti nasadenia a integrácie;

Možnosť nasadenia:

  • Vládny cloud
  • Váš súkromný cloud
  • Vaše dátové centrum
  • Alebo LogmeOnce Data Center

Federálna vláda
zabezpečenia:

  • POBYT
  • HSPD12
  • Zabezpečenie schválené NIST
  • Podporuje FIPS140-2
  • Osvedčenie o akreditácii
    (C&A)

Integrácia IdM:

  • Integrácia s Oracle IdM
  • Integrácia s CA SiteMinder
  • Integrácia s IBM Tivoli
  • Integrácia s Ping Identity

STIAHNUTIE ZDARMA

Užite LogMeOnce Chráňte svoje heslo

registrácia zadarmo
ikona apple
Google Play