อัตลักษณ์และการจัดการการเข้าถึง

ขอบคุณ, LogMeOnce เทคโนโลยีที่จดสิทธิบัตรมีมากมายหลายวิธีที่จะปกป้องสมาชิกในทีมของคุณ, หนังสือรับรอง, และหน่วยงานที่มีการตรวจสอบโดยอัตโนมัติขั้นสูง

สหพันธ์เอกลักษณ์, ข้อมูลประจำตัว, และการจัดการการเข้าถึง (เป็น) และความต้องการในการควบคุมของรัฐบาลที่เกี่ยวข้องกับความลับ, ความซื่อสัตย์สุจริตและความพร้อมใช้งาน (ซีไอเอ) ของข้อมูลที่สำคัญมีผลิตภัณฑ์รักษาความปลอดภัยบังคับใช้โดยรัฐบาลจะเป็นไปตาม NIST และสำนักงานบริหารและงบประมาณ (OMB) เอกสาร. LogmeOnce โซลูชั่นสนับสนุนการปฏิบัติที่ดีที่สุดและยึดมั่นในการปฏิบัติตามรัฐบาลสหรัฐของรัฐบาลกลางและความต้องการความปลอดภัยสนับสนุน NIST 800 แนวทางชุดและใช้ประโยชน์จาก NIST 800-53 (FIPS 200) มาตรฐานเพื่อให้เป็นระบบที่ครอบคลุมสำหรับการดำเนินงาน, การประเมินและการตรวจสอบของการควบคุมองค์กร. การควบคุมความปลอดภัยเหล่านี้รวมถึงการควบคุมการเข้าถึง, จัดการนโยบาย, การพิจารณาคดีการตรวจสอบและการตรวจสอบเช่นเดียวกับการบริหารความเสี่ยง. Federal Information Processing มาตรฐาน (FIPS) 140-2 กำหนดความต้องการความปลอดภัยสำหรับโมดูลการเข้ารหัสลับของรัฐบาลสหรัฐโทรคมนาคมแห่งชาติและการรักษาความปลอดภัยระบบสารสนเทศ. LogmeOnce ตรงตามและเกิน FIPS 140-2, SOX, HIPAA, ข้อกำหนด PCI DSS.

นี่คือเหตุผลที่ทั้งผู้ใช้และผู้เชี่ยวชาญด้านความปลอดภัยกำลังผิดหวังอย่างเท่าเทียมกันกับรหัสผ่านในชีวิตประจำวันและความท้าทายเข้าสู่ระบบ;

รหัสผ่านที่แตกต่างกันบนและกรณีที่ต่ำกว่า, ตัวอักษรพิเศษและตัวเลขเท่านั้นไปไกล, กล่าวว่ากรมหน่วยงานวิจัยกลาโหม, แต่พวกเขาไม่ได้ง่ายต่อการจดจำ, มักจะเขียนลงในบันทึกที่ได้รับการสูญหายหรือเห็นคนอื่นและจะต้องมีการเปลี่ยนแปลงบ่อยครั้งเพื่อหลีกเลี่ยงการละเมิด. ผู้ใช้ที่มีหลายบัญชีต้องรหัสผ่านมักจะให้ค่าและใช้รหัสผ่านเดียวกันสำหรับทุกบัญชี. หนึ่งในผู้ใช้เหตุผลหลักที่นำมาใช้รหัสผ่านเดียวกันเป็นเพราะการติดตามการเข้าสู่ระบบที่แตกต่างกันเป็นเรื่องยาก, หากไม่เป็นไปไม่ได้.

ที่เป็นหัวใจของการจัดการข้อมูลประจำตัวของการรักษาความปลอดภัยอยู่ที่คำถามของการวาด“ขอบเขต” ในยุคเมื่อผู้ใช้อย่างสม่ำเสมอโต้ตอบกับการใช้งานหลาย - เช่นการบริหารลูกค้าสัมพันธ์ (CRM) และการวางแผนทรัพยากรองค์กร (ERP) ระบบ - การใช้งานผ่านทางพอร์ทัลและบริการเว็บ.

ในทางตรงกันข้ามการแก้ปัญหาทั้งหมดที่องค์กรเผชิญโดยไม่ต้อง IDM และ SSO การดำเนินงาน, IDM ให้โอกาสอย่างมีนัยสำคัญมากขึ้นเพื่อธุรกิจออนไลน์เกินกว่าขั้นตอนของการตรวจสอบและอนุญาตให้เข้าถึงผู้ใช้อำนาจผ่านบัตร, ราชสกุลและระบบควบคุมการเข้าถึงเว็บ. IDM ให้มุ่งเน้นที่จะจัดการกับทั้งระบบข้อมูลที่มีคุณภาพและความสมบูรณ์ของปัญหาที่มักพบโดยฐานข้อมูลการแยกส่วนและเวิร์กโฟลว์กระบวนการ. IDM ครอบคลุมส่วนประกอบโครงสร้างพื้นฐานของระบบที่ให้บริการดังกล่าว.

โปรโตคอลการรักษาความปลอดภัยมีประโยชน์มากมายเช่นการรักษาความปลอดภัยเพิ่ม, ความสะดวกในการตรวจสอบสิทธิ์, มาตรฐาน, การจัดการข้อมูลประจำตัว, ลดค่าใช้จ่ายทั้งหมดในขณะที่เพิ่มความพึงพอใจของผู้ใช้โดยรวมที่มีการเข้าถึงการใช้งานธุรกิจและสินทรัพย์ในการดำเนินงานประจำวันของพวกเขา. แต่ละโปรโตคอลมีประโยชน์ที่ไม่ซ้ำกัน. ตัวอย่างเช่น, ผลประโยชน์ของกลุ่มความหลากหลายที่มีอินเตอร์เฟซมาตรฐานการทำงานร่วมกัน SAML. จะช่วยให้ระบบรักษาความปลอดภัยและซอฟต์แวร์ได้รับการพัฒนาและมีวิวัฒนาการอย่างอิสระ. นอกจากนี้, SAML ให้ประสบการณ์การใช้งานส่วนบุคคลมากขึ้นด้วยแพลตฟอร์มเป็นกลาง, coupling หลวมของไดเรกทอรี, ประสบการณ์ออนไลน์ที่ดีขึ้นสำหรับผู้ใช้, ค่าใช้จ่ายในการบริหารลดลงสำหรับผู้ให้บริการ, และการรับโอนความเสี่ยง. รหัสผ่านครั้งเดียว (OTP) เป็นรหัสผ่านที่ถูกต้องเพียงเซสชั่นเข้าสู่ระบบหนึ่งหรือการทำธุรกรรม. OTPs หลีกเลี่ยงจำนวนของข้อบกพร่องที่เกี่ยวข้องกับรหัสผ่านแบบดั้งเดิมที่มีความเสี่ยงที่จะเล่นการโจมตี.

LogmeOnce ให้การสนับสนุนสำหรับโปรโตคอลรักษาความปลอดภัยเพิ่มเติมจำนวนมากและนโยบายเช่น SAML, OpenID, OAuth 2.0, Kerbrose, ใบรับรอง X.509, OTP, HMAC SHA- 512 ขั้นตอนวิธีการแฮ, AES-256 การเข้ารหัสลับ, SSL / TLS, เดสก์ท็ SSO, และ Web SSO. หากคุณเป็นหน่วยงานของรัฐและมีความต้องการหา FIPS 140-2, Sarbanes-Oxley (SOX), HIPAA, PCI DSS ตรวจสอบสินค้าโปรดติดต่อเรา.

ที่อยู่ตามความปลอดภัยสามารถทำลาย, ต้องใช้เวลามาก, และมีราคาแพง. ถูกควบคุมโดยกฎระเบียบหลายอย่างในรัฐบาลกลาง, สถานะ, และระดับอุตสาหกรรมเพื่อเพิ่มความซับซ้อน. ไม่เพียง แต่เป็นเอกสารเหล่านี้ค่าใช้จ่ายและความซับซ้อนในการอยู่, แต่ล้มเหลวในการปฏิบัติตามจะส่งผลในการสูญเสียทางการเงินขนาดใหญ่ผ่านการปรับ, และชื่อเสียงเสียหาย.

สำนักงานบริหารและงบประมาณ (OMB), เทคโนโลยีสารสนเทศพื้นฐานห้องสมุด (ITIL) และองค์การระหว่างประเทศเพื่อการมาตรฐาน (ISO) 27001 เอกสารและแนวทางการสร้างรากฐานสำหรับการปฏิบัติที่ดีที่สุดการรักษาความปลอดภัย. LogmeOnce SSO และ IDM โซลูชั่นสำหรับการประมวลผลแบบคลาวด์ช่วยให้องค์กรสามารถตอบสนองความต้องการเอกสารเหล่านี้. LogmeOnce ให้แนวทางการปฏิบัติตามที่ดีที่สุดในการบริหารจัดการความปลอดภัยของข้อมูล (ISM) การดำเนินงาน, สร้างขึ้นรอบ ๆ คน, กระบวนการและเทคโนโลยีมุ่งมั่นที่จะตอบสนองความต้องการของ OMB, ITIL และ ISO 27001

วิธีการแก้ปัญหาของรัฐบาล LogMeOnce สำหรับหน่วยงานภาครัฐมีคุณสมบัติเดียวกันการสนับสนุนโดย LogMeOnce รุ่นขององค์กรที่มีคุณสมบัติเพิ่มเติมเพื่อให้แน่ใจว่าการปฏิบัติตามความต้องการของรัฐบาลที่ประชุมรวมทั้งการสนับสนุนสำหรับ FIPS 140-2.

การรักษาความปลอดภัย LogmeOnce เมฆและวิธีการแก้ปัญหา IDM ให้การจัดการรหัสผ่านระบบคลาวด์, เมฆ SSO, จัดเตรียมผู้ใช้, สหพันธ์และเมฆรักษาความปลอดภัยข้อมูล. เราเข้าใจว่าไม่ทุกโปรแกรมหรือเว็บไซต์บัญชีสนับสนุนมาตรฐานและมีความปลอดภัยวิธีการตรวจสอบ. LogmeOnce ให้แก้ปัญหาการตรวจสอบแบบครบวงจรและแข็งแกร่งสำหรับทุกความต้องการของการตรวจสอบสิทธิ์ของคุณไม่ว่าจะเป็นการตรวจสอบเบื้องต้น, SAML, OpenID, OAuth, ฯลฯ.

LogmeOnce FICAM อัตลักษณ์และการจัดการการเข้าถึงโซลูชั่นที่ครอบคลุมยึดข้อมูลและตัวตนของคุณในเมฆ. ธุรกิจ LogmeOnce และวิธีการแก้ปัญหาของรัฐบาลที่สนับสนุนทั้งสองรุ่นฟรีและจ่ายเงินช่วยคุณในการแก้ไขวันของคุณกับความท้าทายขององค์กรวัน. LogmeOnce สนับสนุน

• โปรแกรมประยุกต์บนเว็บ SSO Federation และใช้โปรโตคอลตัวตนที่เชื่อถือได้
• อย่างเท่าเทียมกัน SAML, OpenID และ OAuth , ผู้ใช้สามารถตรวจสอบการใช้ SSO
• Web Services SSO
• Salesforce.com, Google App และบูรณาการ Amazon AWS
• เมฆรักษาความปลอดภัยข้อมูล

การรักษาความปลอดภัยกับไซเบอร์โจมตีเป็นหนึ่งในความสำคัญสูงสุด. เพื่อให้บรรลุเป้าหมายนี้ทีมงานของคุณต้องปกป้องกับความหลากหลายของภัยคุกคามทั้งภายในและภายนอก. ค&เป้าหมายคือการตรวจสอบช่องโหว่ของระบบและความช่วยเหลือที่จะได้รับอำนาจในการดำเนินการ (กรมสรรพากร), และสอดคล้องกับ OMB, FISMA และ NIST. ทีมผู้บริหาร LogmeOnce มีประสบการณ์ที่หลากหลาย, และประวัติที่วัดได้, การบรรลุผลลัพธ์ที่ยอดเยี่ยมและการส่งมอบสำหรับลูกค้าของเราที่จะรวมถึงกระทรวงกลาโหม (กระทรวงกลาโหม) และหน่วยงานพลเรือน. LogmeOnce ให้การใช้งานและบูรณาการตัวเลือกต่อไป;

ตัวเลือกการปรับใช้:

• เมฆรัฐบาล
• ระบบคลาวด์ส่วนตัวของคุณ
• ศูนย์ข้อมูลของคุณ
• หรือศูนย์ข้อมูล LogmeOnce

รัฐบาล
ความปลอดภัย:

• เป็น
• HSPD12
• NIST การรักษาความปลอดภัยได้รับการอนุมัติ
• สนับสนุน FIPS140-2
• ได้รับการรับรองการรับรอง
  (ค&A)

บูรณาการ IDM:

• บูรณาการกับ Oracle IDM
• บูรณาการกับ CA SiteMinder
• บูรณาการกับ IBM Tivoli
• บูรณาการกับปิงเอกลักษณ์

LogmeOnce แดชบอร์ดสร้างการเข้าถึงที่มีประสิทธิภาพและครบวงจรในการที่แตกต่างกันทั้งหมด / ชุดจำนวนมากของผู้ใช้โปรแกรม, ไม่ว่าจะเป็นท้องถิ่นหรือระยะไกลในขณะที่การเสริมสร้างศักยภาพศูนย์การเข้าถึงทั่วโลกเพื่อให้ผู้ดูแลระบบ(s) เพื่อเปิด / ปิดเมฆ / ปพลิเคชัน / ผู้ใช้ / การเข้าถึงและอื่น ๆ.