شناخت اور رسائی کا انتظام

اندرونی اور بیرونی خطرات کو ناکام بنانے کے لئے سائبر سیکیورٹی کے ایک مضبوط دفاع کو ذہن میں رکھنا چاہئے. بیرونی اور اندرونی خطرات میں ایک مشترکہ فرق ہے. سیکیورٹی پر آخری صارف کی پابندی, پالیسی, اور بہترین طریقہ کار.

fimacal بینر

آپ کی حفاظت سرکاری ایجنسی اعلی درجے کی دھمکیوں سے

FICAM شناخت اور رسائی کے انتظام کی حقیقت

بیرونی عناصر ان کی راہ تلاش کرنے کے ل sound آواز کی سلامتی کی پالیسیوں پر مبنی غیرمشروط داخلی صارف کے استعمال کا استحصال کرتے ہیں. عطا کی, بیرونی خطرات کو مختلف میکانزم جیسے فائر والز سے نمٹا جاسکتا ہے, لیکن, فطری طور پر اس کی جڑیں اور بیج کمزور اندرونی کوتاہیوں میں ہوتے ہیں.

البتہ, آپ محض قیام کرکے اندرونی خطرات کو آسانی سے روک سکتے ہیں “خودکار & قابل عمل " سیکیورٹی کی پالیسیاں, اختتامی صارفین کو قابل اعتماد سندوں کے ساتھ محفوظ رسائی پروٹوکول پر عمل کرنے کا مشورہ.

ficiam شناخت

نمایاں کریں امیر LogMeOnce خوش آمدید

شکر ہے, آپ کی ٹیم کے ممبروں کو بچانے کے ل Log لاگ ان پیونٹڈ ٹیکنالوجی کافی طریقے فراہم کرتی ہے, اسناد, اور اعلی درجے کی خودکار تصدیق کے ساتھ ایجنسی

عنصر کی تصاویر

01 FICAM شناخت اور رسائی کے انتظام کی حقیقت

وفاقی شناخت, اسناد, اور رسائی کا انتظام (رکو) اور رازداری سے وابستہ سرکاری ضابطے کی ضرورت, سالمیت اور دستیابی (سی آئی اے) حساس معلومات کی وجہ سے حکومت کے ذریعہ استعمال ہونے والی حفاظتی مصنوعات کو NIST اور آفس آف مینجمنٹ اینڈ بجٹ کی تعمیل پر مجبور کیا گیا ہے (OMB) مینڈیٹ. لاگو مینس حل بہترین طریقوں کی تائید کرتا ہے اور امریکی حکومت کی وفاقی تعمیل اور سلامتی کے تقاضوں کی پاسداری کرتا ہے جس کی مدد سے این آسٹ (NIST) کی حمایت کی جاتی ہے 800 سیریز کے رہنما خطوط اور NIST کا فائدہ اٹھانا 800-53 (ایف ایف سی 200) عملدرآمد کے لئے ایک جامع نظام فراہم کرنے کے لئے معیار, تنظیموں کے کنٹرول کی جانچ اور نگرانی. ان سکیورٹی کنٹرولز میں رسائ کنٹرول شامل ہے, پالیسی مینجمنٹ, آڈٹ ٹرائل اور مانیٹرنگ کے ساتھ ساتھ رسک مینجمنٹ. فیڈرل انفارمیشن پروسیسنگ کا معیار (ایف ایف سی) 140-2 امریکی حکومت نیشنل سیکیورٹی ٹیلی مواصلات اور انفارمیشن سسٹم کے کرپٹوگرافک ماڈیول کی سیکیورٹی کی ضروریات کی وضاحت کرتا ہے. لاگ میونس نے ایف ایف سی سے ملاقات کی اور اس سے تجاوز کیا 140-2, SOX, HIPAA, پی سی آئی ڈی ایس ایس کی ضروریات.

کیسے اعلی امریکی. سرکاری اہلکاروں کو ہیک کردیا گیا

"نیویارک (CNNMoney) - ھدف بنائے جانے والی فشنگ اسکیم جس نے سینکڑوں اعلی امریکی سرکاری اہلکاروں کے ذاتی Gmail اکاؤنٹس کو نشانہ بنایا ، نہ تو انجام دینا مشکل تھا اور نہ ہی ناقابل یقین حد تک نفیس۔

انہوں نے کہا کہ حملہ آور جائز قرار دینے میں کامیاب تھے, محکمہ خارجہ کے قابل بھروسہ بھیجنے والے, سیکریٹری برائے دفاع اور دفاعی انٹلیجنس ایجنسی کا دفتر جو شائع ہوا ان سے ای میل بھیج کر - قریب سے معائنہ کرنے پر بھی - واقف ڈومین لائن اسٹیٹ میں ختم ہونے والے حقیقی ای میل پتوں کا پتہ ہونا۔, osd.mil and dia.mil "

02 کیا آپ شناخت کے انتظام کا تجربہ کررہے ہیں؟ (IDM)
چیلنجز?

یوں تو آخری استعمال کنندہ اور سیکیورٹی ماہرین دونوں یومیہ پاس ورڈ اور لاگ ان چیلنجوں سے یکساں مایوس ہیں;

پاس ورڈز کے ساتھ اختتامی صارف کا مایوسی:

  • ہر ایک اکاؤنٹ کے لئے پاس ورڈ
  • بہت سارے پاس ورڈز & لاگ ان
  • کھوئے ہوئے یا بھول گئے پاس ورڈ
  • ایک سے زیادہ اکاؤنٹس کا انتظام کرنے کے لئے
  • شناخت کا انتظام چیلینج

پاس ورڈز کے ساتھ اختتامی صارف کا مایوسی:

  • مشترکہ پاس ورڈ
  • غیر مجاز کال کرنے والوں کے لئے پاس ورڈ دوبارہ سیٹ کرتا ہے
  • پاس ورڈ دوبارہ ترتیب دینے کیلئے آڈٹ ٹریل کا فقدان
  • صارف پاس ورڈ لکھ دیتے ہیں
  • صارفین کے ذریعہ لکھے گئے پاس ورڈ

03 مسئلہ

پاس ورڈ جس میں مختلف اوپری اور لوئر کیس ہوتے ہیں, خاص حروف اور اعداد صرف اتنے دور ہیں, محکمہ دفاع کی تحقیقاتی ایجنسی نے کہا, لیکن ان کو یاد رکھنا آسان نہیں ہے, اکثر ان نوٹوں پر لکھا جاتا ہے جو کھو سکتے ہیں یا کسی اور کے پاس دیکھ سکتے ہیں اور خلاف ورزیوں سے بچنے کے لئے کثرت سے تبدیل کرنا پڑتا ہے. ایک سے زیادہ اکاؤنٹس والے صارفین جن کو پاس ورڈ کی ضرورت ہوتی ہے وہ ہر اکاؤنٹ میں اکثر وہی پاس ورڈ ترک کرتے اور استعمال کرتے ہیں. صارفین ایک ہی پاس ورڈ کو دوبارہ استعمال کرنے کی ایک بنیادی وجہ یہ ہے کہ مختلف لاگ ان کو ٹریک کرنا مشکل ہے, اگر ناممکن نہیں ہے.

حفاظتی اسناد کے انتظام کے مرکز میں یہ سوال موجود ہے کہ جب صارفین باقاعدگی سے متعدد درخواستوں کے ساتھ باہمی تعامل کرتے ہیں تو اس دور میں "حدود" کہاں کھینچیں - جیسے کسٹمر ریلیشنشپ مینجمنٹ (CRM) اور انٹرپرائز ریسورس پلاننگ (ERP) نظام - پورٹل ایپلی کیشنز اور ویب خدمات کے ذریعے.

تنظیموں کو بغیر کسی IDM اور SSO کے نفاذ کے ان تمام پریشانیوں کے برخلاف, شناختی کارڈ کے ذریعہ مجاز صارفین کو توثیق کرنے اور ان تک رسائی فراہم کرنے کے عمل سے باہر آئی ڈی ایم آن لائن کاروبار کو نمایاں طور پر بڑے مواقع فراہم کرتا ہے, ٹوکن اور ویب کنٹرول ایکسیس سسٹم. آئی ڈی ایم سسٹم میں وسیع ڈیٹا کوالٹی اور سالمیت کے مسائل سے نمٹنے کے لئے توجہ مرکوز کرتا ہے جو اکثر بکھرے ہوئے ڈیٹا بیس اور ورک فلو عملوں کے ذریعہ پیش آتے ہیں. IDM سسٹم کے انفراسٹرکچر اجزاء کا احاطہ کرتا ہے جو ایسی خدمات فراہم کرتے ہیں.

04 لاگ میونس ایف ایف سی کی تعمیل کرتی ہے 140-2, SOX, HIPAA, پی سی آئی ڈی ایس ایس

سیکیورٹی پروٹوکول متعدد فوائد پیش کرتے ہیں جیسے اضافی سیکیورٹی, تصدیق میں آسانی, مانکیکرن, اسناد کے انتظام, لاگت میں کمی جب کہ کاروباری ایپلی کیشنز اور اثاثوں تک ان کے روزمرہ کے کاموں کو انجام دینے کے لئے صارف کے اطمینان میں اضافہ ہوتا ہے. ہر پروٹوکول کے انوکھے فوائد ہوتے ہیں. مثال کے طور پر, SAML متنوع معیاری انٹرفیس والے متنوع گروپ کو فائدہ دیتا ہے. اس سے سیکیورٹی سسٹم اور ایپلیکیشن سوفٹویئر آزادانہ طور پر تیار اور تیار ہوسکتے ہیں. اس کے علاوہ, SAML پلیٹ فارم غیرجانبداری کے ساتھ صارف کو زیادہ ذاتی نوعیت کا تجربہ فراہم کرتا ہے, ڈائریکٹریوں کے ڈھیلے یوگمن, اختتامی صارفین کے لئے بہتر آن لائن تجربہ, سروس فراہم کرنے والوں کے لئے انتظامی اخراجات کم کردیئے, اور رسک ٹرانسفر. یکباری پاسورڈ (OTP) ایک پاس ورڈ ہے جو صرف ایک لاگ ان سیشن یا لین دین کے لئے درست ہے. او ٹی پی متعدد کوتاہیوں سے گریز کرتے ہیں جو روایتی پاس ورڈ سے وابستہ ہیں جو دوبارہ چلائے جانے والے حملوں کا خطرہ رکھتے ہیں.

05 LogmeOnce صنعت کے معیار کی حمایت کرتا ہے

لاگ میونس متعدد اضافی سیکیورٹی پروٹوکول اور پالیسی جیسے سیل کے لئے تعاون فراہم کرتا ہے, OpenID کی, OAuth کا 2.0, کیربروز, X.509 سرٹیفکیٹ, OTP, HMAC-SHA 512 ہیش الگورتھم, AES-256 خفیہ کاری, ایس ایس ایل / ٹی ایل ایس, ڈیسک ٹاپ SSO, اور ویب ایس ایس او. اگر آپ سرکاری ایجنسی ہیں اور آپ کو ایف ایف سی کی ضرورت ہے 140-2, کے Sarbanes Oxley- (SOX), HIPAA, پی سی آئی ڈی ایس ایس کی توثیق شدہ مصنوعات برائے مہربانی ہم سے رابطہ کریں.

06 لاگ میونس OMB کی حمایت کرتا ہے, ITIL اور ISO 27001

سیکیورٹی کی تعمیل سے خطاب کرنا مایوس کن ہوسکتا ہے, وقت لگتا, اور مہنگا. فیڈرل میں متعدد قواعد و ضوابط کے تحت چل رہا ہے, حالت, اور صنعت کی سطح پیچیدگی میں اضافہ کرتی ہے. نہ صرف یہ مینڈیٹ مہنگا اور پیچیدہ ہیں, لیکن اس کی تعمیل میں ناکامی جرمانے کے ذریعے بھاری مالی نقصان پہنچا سکتی ہے, اور نقصان پہنچی شہرت.

مینجمنٹ اور بجٹ کے دفتر (OMB), انفارمیشن ٹیکنالوجی انفراسٹرکچر لائبریری (ITIL) مانکیکرن کے لئے اور بین الاقوامی تنظیم (آئی ایس او) 27001 مینڈیٹ اور ہدایات سیکورٹی کے بہترین طریقوں کے لئے ایک بنیاد کی تعمیر. کلاؤڈ کمپیوٹنگ کے LogmeOnce SSO اور IDM حل کے ان کے مینڈیٹ کو پورا کرنے کے لئے تنظیموں کے قابل بناتا ہے. لاگو مینس انفارمیشن سیکیورٹی مینجمنٹ کے لئے عمدہ عمل پر مبنی نقطہ نظر فراہم کرتا ہے (آئی ایس ایم) عمل درآمد, لوگوں کے ارد گرد تعمیر کیا, عمل اور ٹیکنالوجی جس کا مقصد OMB کی خصوصیات کو پورا کرنا ہے, ITIL اور ISO 27001

07 لاگ مین کی حکومت کا حل

سرکاری ایجنسیوں کے لئے لاگ میونس حکومت کا حل ، وہی خصوصیات مہیا کرتا ہے جس میں لاگ مین ایونس انٹرپرائز ایڈیشن کے ذریعہ تائید حاصل ہوتی ہے جس میں اضافی خصوصیات شامل ہیں تاکہ حکومت کی تعمیل کی ضرورت کو پورا کرنا یقینی بنایا جاسکے جس میں ایف ایف سی کی مدد شامل ہے۔ 140-2.

08 FICAM شناخت اور رسائی کے انتظام کی حقیقت

لاگ میونس کلاؤڈ سیکیورٹی اور آئی ڈی ایم حل کلاؤڈ پاس ورڈ کا انتظام فراہم کرتا ہے, کلاؤڈ ایس ایس او, صارف کی فراہمی, فیڈریشن اور کلاؤڈ ڈیٹا سیکیورٹی. ہمیں امید ہے کہ سمجھ میں نہیں ہر درخواست یا ویب سائٹ کے اکاؤنٹ معاونتیں معیاری اور محفوظ تصدیق کے طریقوں. آپ کی تمام تر توثیق کی ضرورتوں کے ل Log لاگ ان اوونس متفقہ اور مستند توثیق کا حل فراہم کرتا ہے کہ آیا یہ بنیادی توثیق ہے, SAML, OpenID کی, OAuth کا, وغیرہ.

لاگ میونس FICAM شناخت اور رس رس انتظام جامع حل بادل میں آپ کے ڈیٹا اور شناخت کو محفوظ کرتا ہے. لاگ میونس کا کاروبار اور حکومتی حل مفت اور ادا شدہ دونوں ورژن کی حمایت کرتا ہے جو آپ کو روزانہ تنظیمی چیلنجوں کو حل کرنے میں مدد کرتا ہے. LogmeOnce کی حمایت کرتا ہے

  • قابل اعتماد شناختی پروٹوکول کا استعمال کرتے ہوئے ویب ایپلیکیشن ایس ایس او اور فیڈریشن
  • جیسے SAML, اوپن آئی ڈی اور اوہوت , صارفین ایس ایس او کا استعمال کرتے ہوئے تصدیق کر سکتے ہیں
  • ویب سروسز ایس ایس او
  • Salesforce.com, گوگل ایپ اور ایمیزون AWS انضمام
  • کلاؤڈ ڈیٹا سیکیورٹی

09 حکومت & انٹرپرائز تعیناتی اور انضمام

سائبر حملے سے محفوظ رہنا ایک اولین ترجیح ہے. اس مقصد کو حاصل کرنے کے ل your آپ کی ٹیم کو متعدد اندرونی اور بیرونی خطرات سے دفاع کرنا ہوگا. C&ایک مقصد نظام کی کمزوریوں کا پتہ لگانا اور کام کرنے والی اتھارٹی کو حاصل کرنے میں مدد فراہم کرنا ہے (ATO), اور OMB کی تعمیل کریں, FISMA اور NIST. لاگو مینس مینجمنٹ ٹیم کا وسیع تجربہ ہے, اور ایک پیمائش ٹریک ریکارڈ, محکمہ دفاع کو شامل کرنے کے لئے ہمارے مؤکل کے لئے بڑے نتائج اور فراہمی کے حصول (ڈی او ڈی) اور سول ایجنسیاں. لاگ میونس درج ذیل تعی andن اور انضمام کے اختیارات فراہم کرتا ہے;

تعیناتی کا اختیار:

  • گورنمنٹ کلاؤڈ
  • آپ کا نجی بادل
  • آپ کا ڈیٹا سینٹر
  • یا لاگ میونس ڈیٹا سینٹر

گورنمنٹ فیڈرل
سیکورٹی:

  • رکو
  • HSPD12
  • این آئی ایس ٹی نے سلامتی کی منظوری دے دی
  • امدادی ایف 1140-2
  • سرٹیفیکیشن ایکریڈیشن
    (C&A)

IDM انٹیگریشن:

  • اوریکل آئی ڈی ایم کے ساتھ اتحاد
  • CA سائٹ مائنڈر کے ساتھ انضمام
  • IBM Tivoli کے ساتھ اتحاد
  • پنگ شناخت کے ساتھ اتحاد

مفت ڈاؤنلوڈ

آپ کے پاس ورڈ کی حفاظت LogMeOnce لطف اٹھائیں

مفت سائن اپ
سیب کا آئکن
گوگل پلے