• Login
  • Προφίλ
  • Συνδρομές
  • Διαφήμιση
    • Περιοδικό
    • NewsLetter
    • Site
  • Newsletter
  • Επικοινωνία
    • Τομέας Σύνταξης
    • Τομέας Διαφήμισης
    • Τομέας Συνδρομών
facebook
linkedin
youtube
  • ΑΡΧΙΚΗ
  • Articles
    • COVER ISSUE
    • ISSUE
    • PRACTICAL
    • REFERENCE
    • LAW
  • IT NEWS
  • SECURITY NEWS
  • BUSINESS IT
  • EVENTS
    • Συνέδρια
  • INTERVIEWS
  • REPORTS
  • ONLINE ΤΕΥΧΗ
    • IT Security Pro
    • Business IT

Identity-driven security: Trust no one, verify everyone!

Posted On 21 Οκτ 2020
Tag: CYSOFT, it issue 66, ManageEngine

Οι υπεύθυνοι των τμημάτων ΙΤ καλούνται να αντιμετωπίσουν σε καθημερινή βάση πλήθος επιχειρησιακών κινδύνων από διαφορετικές πηγές. Η ασφαλής πρόσβαση και χρήση των πληροφοριακών συστημάτων και δεδομένων μιας επιχείρησης από τους εργαζομένους της, αποτελεί μια πολύ σημαντική παράμετρο για την εύρυθμη λειτουργία της και, όπως κάθε άλλη διαδικασία που ενσωματώνει ζητήματα ασφάλειας, περνά από τις διαδικασίες του IT.

Γράφει ο Ανδρέας Καραντώνης
Marketing Communications Manager
Cysoft Hellas Ltd.
www.cysoft.gr

Η περιορισμένη και διαπιστευμένη πρόσβαση σε κρίσιμες υποδομές και εταιρικά δεδομένα, δεν είναι μόνο μια απαραίτητη πολιτική για κανονιστική συμμόρφωση. Η αποτροπή κάθε αθέμιτης πρόσβασης και χρήσης τους, περιορίζει δυνητικούς κινδύνους και απώλειες και συνεπώς -οφείλει να- αποτελεί ακρογωνιαίο λίθο της στρατηγικής προσέγγισης μιας επιχείρησης ως προς την ασφάλεια των πληροφοριακών της συστημάτων, συνολικά.
Η εφαρμογή διαδικασιών ελέγχου πρόσβασης και χρήσης των πληροφοριακών συστημάτων, επιτυγχάνεται με την υιοθέτηση λύσεων IAM (Identity and Access Management). Συνίσταται ως μια απαραίτητη και ταυτόχρονα άκρως επωφελής επένδυση, που οφείλει να υλοποιήσει κάθε είδους επιχείρηση. Στα προφανή πλεονεκτήματα της χρήσης λύσεων IAM, συγκαταλέγονται μεταξύ άλλων η ελαχιστοποίηση των δυνητικών κινδύνων και η μείωση του κόστους εργατοωρών που θα απαιτούνταν για τον έλεγχο και την επίλυση διαφόρων ζητημάτων από πλευράς του ΙΤ. Παράλληλα, παρέχεται καλύτερη αποτύπωση των ροών εργασίας και ως εκ τούτου, καλύτερος έλεγχος της απόδοσης των εργαζομένων.

Η καθοριστική συμβολή, όμως, των λύσεων ΙΑΜ στην καθημερινότητα μιας επιχείρησης, έγκειται στον εξορθολογισμό της διαχείρισης του ΙΤ, των εργασιών και του ανθρώπινου δυναμικού, με την αυτοματοποίηση διαδικασιών. Χρονοβόρες εργασίες όπως η δημιουργία χρήστη, η παροχή πρόσβασης σε πληροφοριακούς πόρους σε νέους και υφιστάμενους χρήστες, διαδικασίες όπως η αλλαγή κωδικών πρόσβασης, αιτήσεις για διάφορα θέματα που αφορούν την εργασία και άλλες παρόμοιες, πλέον συγκεντρώνονται και αυτοματοποιούνται.

Το AD360 της ManageEngine, είναι μια ολοκληρωμένη λύση IAM, που δίνει τη δυνατότητα δημιουργίας ταυτοτήτων χρηστών και ελέγχου πρόσβασης σε συγκεκριμένους επιχειρησιακούς πόρους, την επιβολή πολιτικών ασφάλειας και τη διασφάλιση συμμόρφωσης. Οι λειτουργίες του, βρίσκουν εφαρμογή σe Windows Active Directory, Exchange Servers και Office 365. Οι κυριότερες δυνατότητες του AD360, συνοψίζονται ως ακολούθως:

Βελτιστοποίηση της διαχείρισης του κύκλου ζωής του χρήστη – Δημιουργία, τροποποίηση και κατάργηση χρηστών και εταιρικών emails, εύκολα και γρήγορα. Ταυτόχρονη διαχείριση πολλαπλών λογαριασμών σe Active Directory, Exchange Servers, υπηρεσίες Office 365 και G Suite, από μία κεντιρκή κονσόλα.

Ασφαλής έλεγχος Active Directory, Office 365 και διακομιστών αρχείων  – Παρακολούθηση και ενημέρωση σε πραγματικό χρόνο για κάθε ενεργή σύνδεση χρήστη και αλλαγή που συμβαίνει σε αντικείμενα του Active Directory και άλλων εφαρμογών. Συμμόρφωση με τους κανονισμούς που διέπουν το ΙΤ, όπως SOX, HIPAA, PCI DSS και GLBA, με χρήση προκαθορισμένων πολιτικών.

SSO για εταιρικές εφαρμογές – Ασφαλής πρόσβαση χρηστών σε εταιρικές εφαρμογές όπως το Office 365, το G Suite, το Salesforce ή οποιαδήποτε προσαρμοσμένη εφαρμογή που βασίζεται σε SAML (Security Assertion Markup Language), με το πάτημα ενός κουμπιού, χωρίς να χρειάζεται να πληκτρολογούν το όνομα χρήστη και τον κωδικό πρόσβασής τους ξανά και ξανά.

Διαχείριση κωδικών πρόσβασης από τον χρήστη – Οι χρήστες μπορούν να επαναφέρουν τους κωδικούς πρόσβασης και να ξεκλειδώσουν τον λογαριασμό τους χωρίς τη συμβολή του τμήματος ΙΤ, γεγονός που εξοικονομεί πολύτιμο χρόνο και μειώνει τα εταιρικά κόστη.

Αυτοματισμός με έγκριση ροής εργασιών – Αυτοματοποιεί εργασίες ρουτίνας όπως η διαχείριση χρηστών και η εκκαθάριση του Active Directory, μειώνοντας τον φόρτο εργασίας για το ΙΤ. Η διασφάλιση των επιθυμητών αποτελεσμάτων από τον αυτοματισμό των εργασιών, προκύπτει από την διαμόρφωση εξατομικευμένων κανόνων έγκρισης της ροής τους.

Ανάθεση εργασιών βάσει ρόλων – Διαχειριστικές εργασίες που αφορούν το Active Directory και το Office 365, όπως δημιουργία αναφορών, ελέγχου και ειδοποιήσεων, μπορούν να εκχωρηθούν σε χρήστες που δεν είναι διαχειριστές, με τη δημιουργία προσαρμοσμένων ρόλων.

Δημιουργία αντιγράφων ασφαλείας και αποκατάσταση καταστροφών – Εύκολη δημιουργία αντιγράφων ασφαλείας και επαναφορά αντικειμένων της υπηρεσίας καταλόγου Active Directory και των γραμματοκιβωτίων του Exchange, όπως emails, καταχωρήσεις ημερολογίου και επαφές.

Το AD360 βελτιώνει αποτελεσματικά τον τρόπο με τον οποίο τα τμήματα ΙΤ υποστηρίζουν τις καθημερινές επιχειρησιακές ανάγκες. Αξιοποιώντας τις δυνατότητές του σε on-premises, cloud ή υβριδικές εγκαταστάσεις, το ΙΤ περιβάλλον γίνεται πιο ασφαλές και εύκολο στη διαχείριση.

  • google-share
Previous Story

10 σημαντικοί λόγοι για να υιοθετήσετε το PAM – Privilege Access Management

Next Story

Identity Governance & Endpoint Security σε σημείο επαφής

Σχετικά Άρθρα

off

Data Loss Prevention: Εν αρχή ην… τα Endpoints!

Posted On 22 Ιούλ 2022
off

Σύγχρονες και αποτελεσματικές λύσεις ασφάλειας για το IoT

Posted On 31 Μάι 2022
off

H Cysoft ανακοινώνει στρατηγική συνεργασία με την CrowdStrike

Posted On 24 Μάι 2022

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Login

 
 
Forgot Password

Business IT

ΑΡΧΕΙΟ ΠΕΡΙΟΔΙΚΩΝ

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900
Το itsecuritypro.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους.Αποδοχή Περισσότερα
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT