• Login
  • Προφίλ
  • Συνδρομές
  • Διαφήμιση
    • Περιοδικό
    • NewsLetter
    • Site
  • Newsletter
  • Επικοινωνία
    • Τομέας Σύνταξης
    • Τομέας Διαφήμισης
    • Τομέας Συνδρομών
facebook
linkedin
youtube
  • ΑΡΧΙΚΗ
  • Articles
    • COVER ISSUE
    • ISSUE
    • PRACTICAL
    • REFERENCE
    • LAW
  • IT NEWS
  • SECURITY NEWS
  • BUSINESS IT
  • EVENTS
    • Συνέδρια
  • INTERVIEWS
  • REPORTS
  • ONLINE ΤΕΥΧΗ
    • IT Security Pro
    • Business IT

5 βασικά στοιχεία που πρέπει να γνωρίζετε για τα συστήματα IAM

Posted On 19 Μαρ 2018
Tag: CYSOFT, IAM, IT issue 53, ManageEngine

Ένα σωστό IAM είναι το κλειδί για ένα υγιές περιβάλλον πληροφορικής. Παρέχει τη δυνατότητα δημιουργίας, διαχείρισης και διαγραφής αντικειμένων. Εάν όμως είναι πραγματικά τόσο εύκολο, θα πρέπει να διερωτηθούμε γιατί οι διαχειριστές διαμαρτύρονται; Ποιο είναι το κομμάτι που λείπει σε αυτό το πολύ σημαντικό παζλ;

Αλεξία Χριστοφή
Managing Director
CYSOFT
www.cysoft.gr

Παλαιότερες πολιτικές και διαδικασίες αποδείχτηκαν αναποτελεσματικές και δεν πρόσφεραν ικανοποιητική προστασία. Ωστόσο, είναι δύσκολο να επιτευχθεί η σωστή ισορροπία μεταξύ ασφάλειας και αποτελεσματικότητας. Η προσέγγιση της παλαιότερης σχολής παρέχει ασφάλεια καθυστερώντας τις εκροές. Οι πιο σύγχρονες προσεγγίσεις επιτρέπουν την άμεση πρόσβαση, με κίνδυνο να συμβάλλουν σε ένα περιβάλλον που δεν προωθεί την συμμόρφωση.
Το AD360 είναι μια ολοκληρωμένη λύση διαχείρισης ταυτότητας και πρόσβασης (IAM) από το ManageEngine, το οποίο σας επιτρέπει να παρέχετε, τροποποιείτε και αποδίδετε ταυτότητες χρηστών και να ελέγχετε την πρόσβαση των χρηστών σε πόρους δικτύου. Το AD360 περιλαμβάνει τα ADManager Plus και ADSelfService Plus, προσφέροντας μία κονσόλα για αποτελεσματική διαχείριση του IAM.
Με το AD360 της ManageEngine συνδυάζεται η διαχείριση ταυτότητας και πρόσβασης σε μικτές πλατφόρμες και συσκευές με τον πιο αποτελεσματικό, εύκολο στη χρήση και ασφαλή τρόπο. Έχετε έτσι την ευκαιρία να ενδυναμώσετε το περιβάλλον σας χωρίς να περιορίζεται η παραγωγικότητα.

  1. Αποτελεσματική Παροχή και απομάκρυνση αντικειμένων

Η αποτελεσματική παροχή και απομάκρυνση αντικειμένων μειώνει τα ζητήματα ασφαλείας ενός οργανισμού, διατηρώντας την απλή, αλλά συστηματική. Ένας οργανισμός θα πρέπει να παρέχει επαρκείς άδειες μέσω μιας σχολαστικής διαδικασίας «επιβίβασης» και «αποβίβασης». Η αποδοτικότητα βελτιώνεται παρέχοντας όση πρόσβαση ακριβώς χρειάζονται στους χρήστες τους. Εξετάστε το ακόλουθο σενάριο: Το Τμήμα Ανθρωπίνου Δυναμικού ανοίγει ένα άιτημα-ticket για την παροχή πρόσβασης σε ένα χρήστη – μια καθημερινή δραστηριότητα στους περισσότερους οργανισμούς – αλλά συνεχώς κολλά σε κάθε βήμα της διαδικασίας. Η καταχώρηση ενός τέτοιου αιτήματος μοιάζει να είναι ένα απλό καθήκον, αλλά στην πραγματικότητα καταβάλλεται αρκετή ενέργεια για την ολοκλήρωσή του. Το αίτημα παραλαμβάνεται από την Τεχνική Υποστήριξη και ο υπεύθυνος διαχειριστής πρέπει με την σειρά του να δημιουργήσει τον χρήστη και να «ανοίξει» την πρόσβαση στο Active Directory και στις πλατφόρμες που χρησιμοποιεί ο οργανισμός. Δεν θα ήταν ωραίο αντί για όλη αυτή την χρονοβόρα αλλά κατά τα άλλα τυποποιημένη διαδικασία να υπήρχε ένα εργαλείο που να επιτρέψει στον διαχειριστή να δημιουργήσει χρήστη με ακριβή δικαιώματα πρόσβασης και ορισμούς σε όλες τις πλατφόρμες; Το AD360 κάνει ακριβώς αυτό και όχι μόνο.Το AD360 συνεργάζεται με τα συστήματα διαχείρισης αιτημάτων υποστήριξης ServiceNow και το ServiceDesk Plus της ιδίας κατασκευάστριας ManageEngine.  Το ServiceDesk Plus είναι ένα πλήρες λογισμικό Help Desk και Asset Management και απολύοντας απ ‘ευθείας από τον κατάλογο υπηρεσιών. Αυτό γίνεται μέσω ενός διαισθητικού προτύπου, το οποίο περιέχει αντίστοιχες πληροφορίες από πολλές πλατφόρμες.Το AD360 προσφέρει επίσης API Active Directory (AD) που σας επιτρέπει να ενσωματώσετε τις δυνατότητες διαχείρισης AD στο εργαλείο help desk ServiceDesk.

  1. Αυτοματοποιήστε με ακρίβεια το IAM σας

Η πραγματική αξία του IAM εξαρτάται από το πόσο επιδέξια ένας οργανισμός αυτοματοποιεί δραστηριότητες γύρω από το περιβάλλον του. Εάν η διαδικασία παροχής πρόσβασης δεν είναι αυτοματοποιημένη, οι νέες προσλήψεις μπορεί να περάσουν πολλές μη παραγωγικές ώρες – ή ημέρες – περιμένοντας να αποκτήσουν πρόσβαση σε βασικές εφαρμογές και πόρους. Επιπλέον, οι χρήστες θα μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε εφαρμογές και δεδομένα, ακόμα και μετά την αποχώρησή τους από την εταιρεία, εάν δεν ακολουθηθεί σωστά η διαδικασία απόλυσης και η διακοπή της παροχής. Εκτός από την παροχή και την απόσβεση, η διαχείριση δικαιωμάτων και άλλες καθημερινές εργασίες μπορούν επίσης να αυτοματοποιηθούν. Το AD360 περιλαμβάνει 14 κρίσιμες και συχνά επαναλαμβανόμενες διαδικασίες Active Directory σε τέσσερις διαφορετικές κατηγορίες (Δημιουργία Χρήστη, Τροποποίηση Χρήστη, Διαχείριση Υπολογιστών και Επαφών και Τροποποίηση Ομάδας) και προσφέρει ελεγχόμενη αυτοματοποίηση για καθένα από αυτά.

  1. Πρόσβαση βάσει ρόλων

Η διαχείριση ρόλων προσδιορίζει τα δικαιώματα πρόσβασης των χρηστών βάσει διαφορετικών ευθυνών σε μια επιχείρηση. Για παράδειγμα, μια εταιρεία μπορεί να δημιουργήσει ξεχωριστούς ρόλους για διαφορετικά είδη θέσεων εργασίας, αναθέτοντας στα άτομα δικαιώματα πρόσβασης στο σύστημα και επίπεδα ασφάλειας που ταιριάζουν με τις μοναδικές ευθύνες τους. Καθώς ο ρόλος του χρήστη αλλάζει, το ίδιο ισχύει και για τα δικαιώματα πρόσβασης του χρήστη. Οι ευαισθησίες και ιδιαιτερότητες σε διάφορες τεχνολογίες κάνει την ζωή του διαχειριστή ακόμα πιο δύσκολη.  Όσο περισσότερες επιλογές προσφέρονται, τόσο πιο δύσκολη γίνεται η παρακολούθησή της συγκεκριμένης τεχνολογία, που σημαίνει ότι η δουλειά του διαχειριστή καταντά να είναι η αποτελεσματική διαχείριση και παρακολούθηση των δικαιωμάτων. Όλες οι αλλαγές ρόλου χρηστών (μεταθέσεις, προαγωγές κλπ) συνοδεύονται από αντίστοιχες αλλαγές στην χρήση των πόρων του οργανισμού. Το AD360 σας επιτρέπει να παρακολουθείτε ένα συγκεκριμένο πεδίο και να παρέχετε αντίστοιχα δικαιώματα. Το AD360 περιέχει έξυπνα φίλτρα που επιτρέπουν στον διαχειριστή να αποφασίσει και να προσαρμόσει τον τρόπο εμφάνισης και λειτουργίας των αλλαγών, αναζητώντας αυτόματα αλλαγές χαρακτηριστικών και προσαρμόζοντας το προφίλ του κάθε χρήστη.

4. Εύκολη διαχείριση κωδικών πρόσβασης με ενιαία σύνδεση (SSO) και έλεγχο ταυτότητας δύο παραγόντων.

Μια πλατφόρμα διαχείρισης πρόσβασης, όπως το AD360, επιτρέπει στους χρήστες να συνδεθούν μόνο μία φορά για να αποκτήσουν πρόσβαση σε πολλούς πόρους πληροφορικής σε όλη την επιχείρηση. Το AD360 το κάνει αυτό προσφέροντας μια κεντρική λύση single sign-on (SSO) για ασφαλή σύνδεση και συγχρονισμό κωδικών πρόσβασης σε όλη την υποδομή σας.Η λειτουργία AD360 SSO ενσωματώνει τους λογαριασμούς cloud των χρηστών με το λογαριασμό τους Active Directory (AD), ώστε να μπορούν να απολαμβάνουν μια συνεπή διαδικασία σύνδεσης σε διάφορες εφαρμογές. Αυτό σημαίνει ότι δεν χρειάζεται να χειρίζονται κωδικούς διαφορετικού μήκους και πολυπλοκότητας. Οι τελικοί χρήστες μπορούν εύκολα να έχουν πρόσβαση σε όλους τους λογαριασμούς cloud μόνο με τα διαπιστευτήριά τους για το AD ή το Windows.Το AD360 προσφέρει two factor authentication για την επαναφορά των κωδικών πρόσβασης και τις αλλαγές κωδικού πρόσβασης, γεγονός που αυξάνει την ασφάλεια και μειώνει την έκθεση σε κινδύνους διασφαλίζοντας έτσι τα διαπιστευτήρια των χρηστών.

5. Πρόσβαση για συμμόρφωση.

Το AD360 περιέχει τυποποιημένες αναφορές συμμόρφωσης που καλύπτουν το Active Directory, δικαιώματα NTFS και λεπτομέρειες κοινής χρήσης και πολλά άλλα. Η δημιουργία αυτών των αναφορών μπορεί να ρυθμιστεί αυτοματοποιώντας έτσι και άλλες εργασίες.

 

  • google-share
Previous Story

IAM – Προστασία και ευκολία στις «πύλες» της εταιρίας

Next Story

Ισχυρή εξακρίβωση ταυτότητας δύο παραγόντων

Σχετικά Άρθρα

off

Data Loss Prevention: Εν αρχή ην… τα Endpoints!

Posted On 22 Ιούλ 2022
off

Σύγχρονες και αποτελεσματικές λύσεις ασφάλειας για το IoT

Posted On 31 Μάι 2022
off

H Cysoft ανακοινώνει στρατηγική συνεργασία με την CrowdStrike

Posted On 24 Μάι 2022

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Login

 
 
Forgot Password

Business IT

ΑΡΧΕΙΟ ΠΕΡΙΟΔΙΚΩΝ

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900
Το itsecuritypro.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους.Αποδοχή Περισσότερα
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT