Evidian >
Продукты >
Диспетчер идентификации и доступа

Диспетчер идентификации и доступа

London, United Kingdom

Эффективное управление доступом пользователей к соответствующим ресурсам, обеспечивающее контроль рисков

Будьте в полной уверенности, что в вашей организации только определенные сотрудники со специальными правами имеют доступ к специальным ресурсам.

Для достижения этой цели компании должны иметь возможность ответить на следующие фундаментальные вопросы:

Кто должен иметь доступ к каким приложениям и с какими правами?
Как и кем управляется жизненный цикл идентификации и права пользователя?
Как регулярно и эффективно контролировать права пользователей?

… при соблюдении действующих правил и без ущерба для вашей деловой активности.

Таким образом, организации должны иметь возможность:

Расширять возможности бизнеса в управлении правами конечных пользователей;
Сфокусироваться и ориентироваться прежде всего на способную создать риск для компании сертификацию доступа, не налагая утомительных и трудоемких задач (которые могут привести к человеческим ошибкам) для ответственных лиц;
Обеспечить применение политики безопасности и выявлять несоответствия;
Обеспечить соблюдение правил (GDPR) … и доказать это;
Разрешить пользователям запрашивать права доступа или восстанавливать свои пароли;
Ускорить доступ к приложениям посредством автоматического обеспечения;
Повышать производительность пользователей за счет облегчения доступа к авторизованным приложениям из любых мест.

Диспетчер идентификации и доступа Evidian основан на четырех принципах рынка управления идентификацией и доступом: идентификации, политиках безопасности, процессе и доступе для достижения каждой этих целей.

Контроль доступа уже рассматривается всеми не как ограничение, а как рычаг оптимизации. Обладая соответствующими правами, пользователи получают на определенное время доступ к ресурсам, в которых они нуждаются для решения определенных бизнес-задач.

Преимущества
Полноценное решение
Как это работает?
Варианты применения

Каждый может сэкономить время и повысить свою эффективность

Снижение операционных рисков

Evidian позволяет сосредоточиться и ориентироваться прежде всего на сертификацию доступа, которая может создать определенные риски для компании. Это позволяет сделать осмотры более частыми для такого типа доступа, не налагая утомительных и трудоемких задач (которые могут привести к человеческим ошибкам) для ответственных лиц. Уровни ответственности уже определены в кампаниях по сертификации доступа, что позволяет организациям назначать правильный уровень нужному участнику. Панель мониторинга позволяет эффективно управлять продвижением кампании.

Дайте пользователю больше автономии

Evidian превращает ваших пользователей в главных действующих лиц вашей авторизации:

Сотрудники, партнеры или внешние лица, в рамках централизованной или рассредоточенной организации
Доступ за рабочим местом или удаленно с ПК, планшета или смартфона.

Новые сотрудники могут начать работу быстрее, и их права устанавливаются автоматически в соответствии с их обязанностями (при необходимости могут быть добавлены дополнительные шаги валидации). Пользователи могут управлять и запрашивать больше прав, просто используя портал самообслуживания. Если пользователи меняют роль в организации, их права доступа корректируются соответствующим образом.

Используйте ваши инвестиции

С помощью Evidian вы можете повысить следование текущей политике безопасности, размещенную в хранилище доступа, чтобы адаптировать ваши требования безопасности к новым задачам. Вы потратили время на определение прав, которые каждый пользователь должен иметь в соответствии с потребностями своего бизнеса и смоделирование этих прав в корпоративном каталоге. Evidian предлагает возможность легко импортировать эту информацию в нашу модель безопасности и извлечь выгоду из набора функциональных возможностей с помощью инструмента, призванного помочь вам в управлении доступом пользователей.

Безопасность и экономичность адресации SaaS-приложений

С Evidian вы можете управлять и защищать доступ к приложениям в Облаке, контролируя затратами. Учетные записи в облачных приложениях будут динамически создаваться, когда конечный пользователь должен получить к ним доступ. Эта функция позволит вам не тратиться на неиспользуемые учетные записи и поможет во внедрении использования облачных приложений.

4 основных направления работы Диспетчера идентификации и доступа Evidian

Диспетчер идентификации и доступа Evidian предлагает вам:

Управление идентификацией

Создание централизованного хранилища цифровых идентификаторов
Несколько типов источников информации: системы управления персоналом, каталоги LDAP, файлы CSV/XLS и т.д.
Возможность автоматического запуска процессов управления идентификацией при обнаружении изменений
Способность следить за развитием предприятий; легко добавлять и удалять организации
Возможность моделирования и управление предельными значениями

Определение политики безопасности

Политика безопасности, основанная на модели RBAC (Контроль доступа на основе ролей), расширенной с помощью организаций, контекстов и бизнес-правил
Права пользователя, основанные на назначении ролей, ролевой организации, исключениях или «таких же, как у другого пользователя»
Динамическое назначение роли на основе значений атрибутов пользователя и временных ограничений
Управление рисками (SOD) при определении прав пользователей и определения содержимого роли
Централизованное или распределенное администрирование
Возможности моделирования, функции централизованного аудита и отчетности

Самообслуживание конечных пользователей и управление процессами

Портал самообслуживания конечных пользователей; сброс пароля, белые страницы, запросы доступа, проверка
Готовность к использованию набора процессов управления правами на идентификацию и пользователя
Динамическая настройка структуры данных и страниц на основе потребностей пользователя
Управление правами пользователей, делегированное бизнесу
Определение участников и последовательности действий основано на политике безопасности, не нужно изменять сам процесс рабочего процесса
Способность изменять структуру процессов работы с помощью опции «Редактор рабочего процесса»

Управление доступом к приложениям

Несколько методов проверки подлинности; Kerberos, социальная аутентификация, сильная аутентификация, QREntry
Активация конечного пользователя
Стандартные разъемы; LDAP, SQL, CSV, AD, Lotus Notes, SAP, GCOS, IBM RACF, SalesForce, Google Apps, Office 365 и Generic connect
Способность управлять разрешениями низкого уровня AD и RACF. Например. принтеры, общие ресурсы
Несколько процессов для настройки действий по резервированию
Процесс согласования для проверки соответствия определенной политике безопасности
Интеграция с инструментами CyberArk и Wallix PAM
Интеграция с сервисом ITSSM

Соблюдение политики безопасности

Кампании по сертификации доступа
Возможность устанавливать диапазон уровней риска, связанных с правами доступа, которые должны быть сертифицированы, в качестве критерия выбора
Определение нескольких уровней ответственности
Мониторинг прогресса кампании
Связанные отчеты

Составление отчетов

Статус политики безопасности: предоставляет статус безопасности ваших решений
Предоставление информации о приходах и отправлениях пользователей
Статистика: помогает отслеживать использование политики
KPI – Качество: дает вам ключевые показатели эффективности (KPI) и информацию о качестве политики, которую вы определили для своего решения
Активность: помогает контролировать активность пользователя

Гибкость адаптации и развития

Диспетчер идентификации и доступа Evidian – простой в развертывании продукт:

Облегчает создание центрального хранилища идентификации, обращающегося к информационной системе
Может быть использован немедленно
Не требует модификации существующих приложений
Совместим с вашей инфраструктурой
Отсутствует необходимость изменять текущую пользовательскую базу данных

Диспетчер идентификации и доступа Evidian адаптируется к вашей организационной структуре

Позволяет моделировать доступ к клиентским приложениям в виде ролей, которые могут быть поняты операторами
Предоставляет инвентаризацию и анализ политики доступа, которую вы можете реализовать в процессе «примирения»
Рабочие процессы позволяют автоматизировать циклы утверждения и автоматически адаптироваться в случае изменения политики

Диспетчер идентификации и доступа Evidian поддерживает компанию во всех ее начинаниях и разработках:

Единое управление «расширенной» компанией (субподрядчики, клиенты и т. д.)
Продление использования в случае слияния/приобретения

Проблема

Последние технические разработки предлагают компаниям новые возможности для развития своей деятельности. Быстрое расширение Интернета и облачных вычислений, а так же многочисленные способы доступа к информации позволяют компаниям осуществлять действия за пределами традиционных границ технической среды, которые физически разделяются «внутри здания». Например, международное финансовое учреждение, больничная группа или дистрибьюторская компания могут теперь предложить централизованные и общие услуги, которые можно безопасно получить из своих филиалов, различных магазинов и помещений. Эти организации по-прежнему нуждаются в обеспечении безопасности, возможности и возможности отслеживания доступа к услугам, которые они предлагают без увеличения административного бремени этих услуг. Они должны иметь возможность делегировать локальное администрирование пользователей промежуточным менеджерам или разрешать конечным пользователям делать запросы доступа, инициируя необходимые процессы проверки, чтобы гарантировать обоснованность запроса.

Решение для управления идентификацией и доступом

Диспетчер идентификации и доступа Evidian позволяет организациям настраивать централизованные веб-сервисы, делегируя управление пользователями своим непосредственным менеджерам и обеспечивая легкий и безопасный доступ. Профессиональное учреждение смогло открыть свои услуги для 5000 компаний-членов и их 100 000 сотрудников через портал. Разрешения делегируются менеджеру для каждой компании-участника. Диспетчер идентификации и доступа Evidian обеспечивает контроль доступа в соответствии с делегированными разрешениями.