อัตลักษณ์และการจัดการการเข้าถึง

ป้องกันการรักษาความปลอดภัยที่น่ากลัวในโลกไซเบอร์ควรระวังเพื่อป้องกันภัยคุกคามทั้งภายในและภายนอก. ภายนอกและภัยคุกคามภายในมีส่วนร่วม. ยึดมั่นของผู้ใช้ในการรักษาความปลอดภัย, นโยบาย, และการปฏิบัติที่ดีที่สุด.

fimacal banner

ปกป้องคุณ หน่วยงานของรัฐ จากภัยคุกคามขั้นสูง

FICAM อัตลักษณ์และการจัดการการเข้าถึงความเป็นจริง

องค์ประกอบภายนอกใช้ประโยชน์จากการยึดมั่นผู้ใช้ภายในไม่สงสัยเพื่อนโยบายด้านความปลอดภัยเสียงที่จะหาทางของพวกเขาใน. ที่ได้รับ, ภัยคุกคามจากภายนอกสามารถอยู่กับกลไกต่างๆเช่นไฟร์วอลล์, แต่, โดยเนื้อแท้มันมีรากและเมล็ดในข้อบกพร่องภายในอ่อนแอ.

อย่างไรก็ตาม, คุณสามารถลดภัยคุกคามภายในโดยเพียงแค่การสร้าง "อัตโนมัติ & บังคับใช้” นโยบายด้านความปลอดภัย, ให้คำปรึกษาแก่ผู้ใช้สามารถปฏิบัติตามเพื่อความปลอดภัยของโปรโตคอลการเข้าถึงที่มีสิทธิที่เชื่อถือได้.

ficiam identity

ยินดีต้อนรับสู่ LogMeOnce คุณลักษณะที่อุดมด้วย

ขอบคุณ, LogMeOnce เทคโนโลยีที่จดสิทธิบัตรมีมากมายหลายวิธีที่จะปกป้องสมาชิกในทีมของคุณ, หนังสือรับรอง, และหน่วยงานที่มีการตรวจสอบโดยอัตโนมัติขั้นสูง

factor images

01 FICAM อัตลักษณ์และการจัดการการเข้าถึงความเป็นจริง

สหพันธ์เอกลักษณ์, ข้อมูลประจำตัว, และการจัดการการเข้าถึง (เป็น) และความต้องการในการควบคุมของรัฐบาลที่เกี่ยวข้องกับความลับ, ความซื่อสัตย์สุจริตและความพร้อมใช้งาน (ซีไอเอ) ของข้อมูลที่สำคัญมีผลิตภัณฑ์รักษาความปลอดภัยบังคับใช้โดยรัฐบาลจะเป็นไปตาม NIST และสำนักงานบริหารและงบประมาณ (OMB) เอกสาร. LogmeOnce โซลูชั่นสนับสนุนการปฏิบัติที่ดีที่สุดและยึดมั่นในการปฏิบัติตามรัฐบาลสหรัฐของรัฐบาลกลางและความต้องการความปลอดภัยสนับสนุน NIST 800 แนวทางชุดและใช้ประโยชน์จาก NIST 800-53 (FIPS 200) มาตรฐานเพื่อให้เป็นระบบที่ครอบคลุมสำหรับการดำเนินงาน, การประเมินและการตรวจสอบของการควบคุมองค์กร. การควบคุมความปลอดภัยเหล่านี้รวมถึงการควบคุมการเข้าถึง, จัดการนโยบาย, การพิจารณาคดีการตรวจสอบและการตรวจสอบเช่นเดียวกับการบริหารความเสี่ยง. Federal Information Processing มาตรฐาน (FIPS) 140-2 กำหนดความต้องการความปลอดภัยสำหรับโมดูลการเข้ารหัสลับของรัฐบาลสหรัฐโทรคมนาคมแห่งชาติและการรักษาความปลอดภัยระบบสารสนเทศ. LogmeOnce ตรงตามและเกิน FIPS 140-2, SOX, HIPAA, ข้อกำหนด PCI DSS.

วิธีด้านบนในสหรัฐฯ. เจ้าหน้าที่ของรัฐได้ถูกแฮ็ก

“NEW YORK (CNNMoney) - โครงการฟิชชิ่งที่กำหนดเป้าหมายที่หลงหลายร้อยของเจ้าหน้าที่รัฐบาลสหรัฐฯบัญชี Gmail ส่วนบุคคลด้านบนเป็นค่ายากที่จะดำเนินมิได้มีความซับซ้อนอย่างไม่น่าเชื่อ“.

“ผู้บุกรุกก็สามารถที่จะก่อให้เกิดความถูกต้องตามกฎหมาย, ผู้ส่งที่เชื่อถือจากกระทรวงการต่างประเทศ, สำนักงานปลัดกระทรวงกลาโหมและสำนักข่าวกรองกลาโหมโดยการส่งอีเมลจากสิ่งที่ปรากฏ - แม้ในการตรวจสอบอย่างใกล้ชิด - จะเป็นที่อยู่ที่แท้จริงอีเมลที่ลงท้ายคุ้นเคย state.gov โดเมนบรรทัด, osd.mil และ dia.mil "

02 คุณกำลังประสบการจัดการข้อมูล (IDM)
ความท้าทาย?

นี่คือเหตุผลที่ทั้งผู้ใช้และผู้เชี่ยวชาญด้านความปลอดภัยกำลังผิดหวังอย่างเท่าเทียมกันกับรหัสผ่านในชีวิตประจำวันและความท้าทายเข้าสู่ระบบ;

แห้ว End-ผู้ใช้ที่มีรหัสผ่าน:

  • รหัสผ่านสำหรับบัญชีเดียวทุกครั้ง
  • รหัสผ่านมากเกินไป & เข้าสู่ระบบอิน
  • สูญหายหรือลืมรหัสผ่าน
  • หลายบัญชีในการจัดการ
  • ท้าทายการจัดการข้อมูล

แห้ว End-ผู้ใช้ที่มีรหัสผ่าน:

  • รหัสผ่านที่ใช้ร่วมกัน
  • รีเซ็ตรหัสผ่านสำหรับการโทรติดต่อไม่ได้รับอนุญาต
  • ขาดการตรวจสอบเส้นทางสำหรับรีเซ็ตรหัสผ่าน
  • ผู้ใช้เขียนลงรหัสผ่าน
  • รหัสผ่านที่เขียนลงโดยผู้ใช้

03 ปัญหา

รหัสผ่านที่แตกต่างกันบนและกรณีที่ต่ำกว่า, ตัวอักษรพิเศษและตัวเลขเท่านั้นไปไกล, กล่าวว่ากรมหน่วยงานวิจัยกลาโหม, แต่พวกเขาไม่ได้ง่ายต่อการจดจำ, มักจะเขียนลงในบันทึกที่ได้รับการสูญหายหรือเห็นคนอื่นและจะต้องมีการเปลี่ยนแปลงบ่อยครั้งเพื่อหลีกเลี่ยงการละเมิด. ผู้ใช้ที่มีหลายบัญชีต้องรหัสผ่านมักจะให้ค่าและใช้รหัสผ่านเดียวกันสำหรับทุกบัญชี. หนึ่งในผู้ใช้เหตุผลหลักที่นำมาใช้รหัสผ่านเดียวกันเป็นเพราะการติดตามการเข้าสู่ระบบที่แตกต่างกันเป็นเรื่องยาก, หากไม่เป็นไปไม่ได้.

ที่เป็นหัวใจของการจัดการข้อมูลประจำตัวของการรักษาความปลอดภัยอยู่ที่คำถามของการวาด“ขอบเขต” ในยุคเมื่อผู้ใช้อย่างสม่ำเสมอโต้ตอบกับการใช้งานหลาย - เช่นการบริหารลูกค้าสัมพันธ์ (CRM) และการวางแผนทรัพยากรองค์กร (ERP) ระบบ - การใช้งานผ่านทางพอร์ทัลและบริการเว็บ.

ในทางตรงกันข้ามการแก้ปัญหาทั้งหมดที่องค์กรเผชิญโดยไม่ต้อง IDM และ SSO การดำเนินงาน, IDM ให้โอกาสอย่างมีนัยสำคัญมากขึ้นเพื่อธุรกิจออนไลน์เกินกว่าขั้นตอนของการตรวจสอบและอนุญาตให้เข้าถึงผู้ใช้อำนาจผ่านบัตร, ราชสกุลและระบบควบคุมการเข้าถึงเว็บ. IDM ให้มุ่งเน้นที่จะจัดการกับทั้งระบบข้อมูลที่มีคุณภาพและความสมบูรณ์ของปัญหาที่มักพบโดยฐานข้อมูลการแยกส่วนและเวิร์กโฟลว์กระบวนการ. IDM ครอบคลุมส่วนประกอบโครงสร้างพื้นฐานของระบบที่ให้บริการดังกล่าว.

04 LogmeOnce สอดคล้องกับ FIPS 140-2, SOX, HIPAA, PCI DSS

โปรโตคอลการรักษาความปลอดภัยมีประโยชน์มากมายเช่นการรักษาความปลอดภัยเพิ่ม, ความสะดวกในการตรวจสอบสิทธิ์, มาตรฐาน, การจัดการข้อมูลประจำตัว, ลดค่าใช้จ่ายทั้งหมดในขณะที่เพิ่มความพึงพอใจของผู้ใช้โดยรวมที่มีการเข้าถึงการใช้งานธุรกิจและสินทรัพย์ในการดำเนินงานประจำวันของพวกเขา. แต่ละโปรโตคอลมีประโยชน์ที่ไม่ซ้ำกัน. ตัวอย่างเช่น, ผลประโยชน์ของกลุ่มความหลากหลายที่มีอินเตอร์เฟซมาตรฐานการทำงานร่วมกัน SAML. จะช่วยให้ระบบรักษาความปลอดภัยและซอฟต์แวร์ได้รับการพัฒนาและมีวิวัฒนาการอย่างอิสระ. นอกจากนี้, SAML ให้ประสบการณ์การใช้งานส่วนบุคคลมากขึ้นด้วยแพลตฟอร์มเป็นกลาง, coupling หลวมของไดเรกทอรี, ประสบการณ์ออนไลน์ที่ดีขึ้นสำหรับผู้ใช้, ค่าใช้จ่ายในการบริหารลดลงสำหรับผู้ให้บริการ, และการรับโอนความเสี่ยง. รหัสผ่านครั้งเดียว (OTP) เป็นรหัสผ่านที่ถูกต้องเพียงเซสชั่นเข้าสู่ระบบหนึ่งหรือการทำธุรกรรม. OTPs หลีกเลี่ยงจำนวนของข้อบกพร่องที่เกี่ยวข้องกับรหัสผ่านแบบดั้งเดิมที่มีความเสี่ยงที่จะเล่นการโจมตี.

05 LogmeOnce รองรับมาตรฐานอุตสาหกรรม

LogmeOnce ให้การสนับสนุนสำหรับโปรโตคอลรักษาความปลอดภัยเพิ่มเติมจำนวนมากและนโยบายเช่น SAML, OpenID, OAuth 2.0, Kerbrose, ใบรับรอง X.509, OTP, HMAC SHA- 512 ขั้นตอนวิธีการแฮ, AES-256 การเข้ารหัสลับ, SSL / TLS, เดสก์ท็ SSO, และ Web SSO. หากคุณเป็นหน่วยงานของรัฐและมีความต้องการหา FIPS 140-2, Sarbanes-Oxley (SOX), HIPAA, PCI DSS ตรวจสอบสินค้าโปรดติดต่อเรา.

06 LogmeOnce รองรับ OMB, ITIL และ ISO 27001

ที่อยู่ตามความปลอดภัยสามารถทำลาย, ต้องใช้เวลามาก, และมีราคาแพง. ถูกควบคุมโดยกฎระเบียบหลายอย่างในรัฐบาลกลาง, สถานะ, และระดับอุตสาหกรรมเพื่อเพิ่มความซับซ้อน. ไม่เพียง แต่เป็นเอกสารเหล่านี้ค่าใช้จ่ายและความซับซ้อนในการอยู่, แต่ล้มเหลวในการปฏิบัติตามจะส่งผลในการสูญเสียทางการเงินขนาดใหญ่ผ่านการปรับ, และชื่อเสียงเสียหาย.

สำนักงานบริหารและงบประมาณ (OMB), เทคโนโลยีสารสนเทศพื้นฐานห้องสมุด (ITIL) และองค์การระหว่างประเทศเพื่อการมาตรฐาน (ISO) 27001 เอกสารและแนวทางการสร้างรากฐานสำหรับการปฏิบัติที่ดีที่สุดการรักษาความปลอดภัย. LogmeOnce SSO และ IDM โซลูชั่นสำหรับการประมวลผลแบบคลาวด์ช่วยให้องค์กรสามารถตอบสนองความต้องการเอกสารเหล่านี้. LogmeOnce ให้แนวทางการปฏิบัติตามที่ดีที่สุดในการบริหารจัดการความปลอดภัยของข้อมูล (ISM) การดำเนินงาน, สร้างขึ้นรอบ ๆ คน, กระบวนการและเทคโนโลยีมุ่งมั่นที่จะตอบสนองความต้องการของ OMB, ITIL และ ISO 27001

07 โซลูชั่นรัฐบาล LogMeOnce

วิธีการแก้ปัญหาของรัฐบาล LogMeOnce สำหรับหน่วยงานภาครัฐมีคุณสมบัติเดียวกันการสนับสนุนโดย LogMeOnce รุ่นขององค์กรที่มีคุณสมบัติเพิ่มเติมเพื่อให้แน่ใจว่าการปฏิบัติตามความต้องการของรัฐบาลที่ประชุมรวมทั้งการสนับสนุนสำหรับ FIPS 140-2.

08 FICAM อัตลักษณ์และการจัดการการเข้าถึงความเป็นจริง

การรักษาความปลอดภัย LogmeOnce เมฆและวิธีการแก้ปัญหา IDM ให้การจัดการรหัสผ่านระบบคลาวด์, เมฆ SSO, จัดเตรียมผู้ใช้, สหพันธ์และเมฆรักษาความปลอดภัยข้อมูล. เราเข้าใจว่าไม่ทุกโปรแกรมหรือเว็บไซต์บัญชีสนับสนุนมาตรฐานและมีความปลอดภัยวิธีการตรวจสอบ. LogmeOnce ให้แก้ปัญหาการตรวจสอบแบบครบวงจรและแข็งแกร่งสำหรับทุกความต้องการของการตรวจสอบสิทธิ์ของคุณไม่ว่าจะเป็นการตรวจสอบเบื้องต้น, SAML, OpenID, OAuth, ฯลฯ.

LogmeOnce FICAM อัตลักษณ์และการจัดการการเข้าถึงโซลูชั่นที่ครอบคลุมยึดข้อมูลและตัวตนของคุณในเมฆ. ธุรกิจ LogmeOnce และวิธีการแก้ปัญหาของรัฐบาลที่สนับสนุนทั้งสองรุ่นฟรีและจ่ายเงินช่วยคุณในการแก้ไขวันของคุณกับความท้าทายขององค์กรวัน. LogmeOnce สนับสนุน

  • โปรแกรมประยุกต์บนเว็บ SSO Federation และใช้โปรโตคอลตัวตนที่เชื่อถือได้
  • อย่างเท่าเทียมกัน SAML, OpenID และ OAuth , ผู้ใช้สามารถตรวจสอบการใช้ SSO
  • Web Services SSO
  • Salesforce.com, Google App และบูรณาการ Amazon AWS
  • เมฆรักษาความปลอดภัยข้อมูล

09 รัฐบาล & การปรับใช้ Enterprise และบูรณาการ

การรักษาความปลอดภัยกับไซเบอร์โจมตีเป็นหนึ่งในความสำคัญสูงสุด. เพื่อให้บรรลุเป้าหมายนี้ทีมงานของคุณต้องปกป้องกับความหลากหลายของภัยคุกคามทั้งภายในและภายนอก. ค&เป้าหมายคือการตรวจสอบช่องโหว่ของระบบและความช่วยเหลือที่จะได้รับอำนาจในการดำเนินการ (กรมสรรพากร), และสอดคล้องกับ OMB, FISMA และ NIST. ทีมผู้บริหาร LogmeOnce มีประสบการณ์ที่หลากหลาย, และประวัติที่วัดได้, การบรรลุผลลัพธ์ที่ยอดเยี่ยมและการส่งมอบสำหรับลูกค้าของเราที่จะรวมถึงกระทรวงกลาโหม (กระทรวงกลาโหม) และหน่วยงานพลเรือน. LogmeOnce ให้การใช้งานและบูรณาการตัวเลือกต่อไป;

ตัวเลือกการปรับใช้:

  • เมฆรัฐบาล
  • ระบบคลาวด์ส่วนตัวของคุณ
  • ศูนย์ข้อมูลของคุณ
  • หรือศูนย์ข้อมูล LogmeOnce

รัฐบาล
ความปลอดภัย:

  • เป็น
  • HSPD12
  • NIST การรักษาความปลอดภัยได้รับการอนุมัติ
  • สนับสนุน FIPS140-2
  • ได้รับการรับรองการรับรอง
    (ค&A)

บูรณาการ IDM:

  • บูรณาการกับ Oracle IDM
  • บูรณาการกับ CA SiteMinder
  • บูรณาการกับ IBM Tivoli
  • บูรณาการกับปิงเอกลักษณ์

ดาวน์โหลดฟรี

เพลิดเพลินไปกับ LogMeOnce ปกป้องรหัสผ่านของคุณ

สมัครฟรี
ไอคอนแอปเปิ้ล
Google Play