ניהול ובקרת זהויות והרשאות

RSA Identity Governance & Lifecycle

RSA Identity Governance & Lifecycle, (לשעבר Aveksa), היא פלטפורמה הנחשבת לאחת מהמתקדמות בעולם בתחום בקרת זהויות והרשאות משתמש. בבסיס הפלטפורמה מונחת הגישה העסקית, הגורסת כי עבור בקרה וניהול יעיל של גישת משתמשים, על המערכת להיות בנויה עבור המנהלים העסקיים של הארגון (ולא בהכרח אנשי אבטחת מידע), אשר עליהם חלה חובת הבקרה, ואשר להם הידע העסקי הנדרש עבור ביצוע ההחלטות. הגישה העסקית לנושא ניהול זהויות ובקרת הרשאות של מערכת RSA IMG, יכולה לשנות באופן יסודי את האופן שבו ארגונים ניגשים לנושא ניהול הזהויות, ובכך לשפר באופן מהותי את הערך המושג מפרויקטים בתחום זה.

הפלטפורמה של RSA Identity Governance & Lifecycle מאפשרת:

קבלת החלטות טובה יותר, מבוססת קונטקסט עסקי של זהות המשתמשים

הגישה מוכוונת-מנהלים של RSA Identity Governance & Lifecycle מאפשרת להציג לכל מנהל עסקי את ההרשאות עליהן הוא נדרש לתת את הדעת, כאשר ההרשאות מוצגות במונחים עסקיים, ברורים ומובנים. באופן זה הדרג הניהולי-עסקי של הארגון יכול באמת לשאת באחריות הנדרשת ממנו בביצוע בקרת ההרשאות, תוך כדי עמידה בנהלים, רגולציות ודרישות אבטחת המידע.

ניהול הרשאות של כלל היישומים והנתונים, בענן ובתוך הארגון

האבולוציה הטבעית של מערכות המידע הארגוניות מאופיינת בכמות הולכת וגדלה של מערכות, יחד עם גידול בהיקף משתמשים וריבוי באמצעי הגישה והאחסון של הנתונים. הפלטפורמה של RSA Identity Governance & Lifecycle מספקת פתרון מערכתי מלא עבור כלל המערכות ומשאבי המידע הארגוניים – בין אם הם בענן או בשרת המקומי.

פתרון מהיר ומהימן המבטיח גישת משתמשים מתאימה

אחד המדדים החשובים ביותר של כל פתרון ניהול ובקרת זהויות הוא עד כמה מהר ובקלות מופעל בארגון תהליך של בקרת גישת משתמשים שמבטיח רמת גישה מהימנה למערכות ונתונים. הפלטפורמה של RSA Identity Governance & Lifecycle מאפשרת יצירה והטמעה מהירה של ממשק פיקוח גישה אוטומטי, אשר מקובל על המנהלים העסקיים, ובו בעת מבטיח ציות ותאימות לדרישות התקינה ולנהלי אבטחת מידע.

זמן הטמעה קצר והוצאות תפעוליות נמוכות

הפלטפורמה של RSA Identity Governance & Lifecycle מבוססת על פילוסופיה של “קונפיגורציה במקום קסטומיזציה” ולכן מאפשרת ליותר מ- 80% מלקוחות החברה לעלות לאוויר תוך ארבעה חודשים, ובהשקעה נמוכה באופן ניכר מהפתרונות המתחרים. גם בפרויקטים שכבר בוצעו בארץ הוכחה יכולת להפעלת המערכת בייצור בזמנים קצרים יחסית.חודשים, ובהשקעה נמוכה באופן ניכר מהפתרונות המתחרים.

לפלטפורמה של RSA Identity Governance & Lifecycle שלושה רכיבים העיקריים:

1. RSA Identity Governance & Lifecycle – Access Governance

2. Provisioning – הקצאה והפקעה של הרשאות

3. SSO – הזדהות אחודה

הפתרון המקיף של RSA Identity Governance & Lifecycle נותן מענה עבור כלל המערכות ומשאבי הנתונים, ומיועד לעשות סדר בסבך האופייני של אבטחת מידע בסביבה ארגונית טיפוסית. הפלטפורמה בנויה על בסיס מוצק של מאגר זהויות מרכזי (XMDB) שמאחד ומנרמל נתוני זהות וגישה מכל מקורות המידע האפשריים. הפתרון מאפשר לארגונים לנהל את כל מחזור חיי גישת המשתמש למשאבים, באמצעות תהליך אחיד, רציף ואוטומטי – הכולל ניטור ובקרה של המצב הקיים, כמו גם את כל שלבי הבקשה, האישור, הבקרה, העדכון וההסרה של הרשאות. הפתרון מספק תצוגה אחידה וברורה עבור כל סוגי המשתמשים (עובדים מן המניין, עובדי קבלן, ולקוחות ), ונמצא מתאים ויעיל עבור ארגונים עם סדרי גודל של מיליוני זהויות, חשבונות והרשאות.

RSA Identity Governance & Lifecycle הוא חלק ממשפחת המוצרים של RSA. 

ליישום מהיר ואיכותי – קרא על חבילת השירות Aveksa Quick Start.

לפרטים נוספים פנו אלינו.

עובדים חדשים, לקוחות, שותפים, מיזוגי חברות, שינויי תפקידים ופיטורין – כולם מכתיבים הגדרת או התאמה של גישת המשתמשים אל משאבי מחשוב. ה-Identity Manager של NetIQ עוזר לפשט את תהליכי ניהול הזהויות וההרשאות בארגון.

באופן הפשוט ביותר – במקום לבזבז זמן ומשאבים רבים על עבודה ידנית, מערכת זו מאפשרת לטפל בהקצאת הרשאות למשאבים הנדרשים באופן אוטומטי ולאורך כל תקופת הקשר עם המשתמש. החל ממתן גישה כבר ביום הראשון למשתמש חדש, דרך שינוי וביטול הרשאות בכל מערכות הארגון במידת הצורך, וטיפול שוטף בניהול סיסמאות מרובות – הכל בתוך מערכת מרכזית אחת.

מערכת Identity Manager של NetIQ מאפשרת לשלוט בהוצאות ניהול הזהויות, לבטל את הצורך בתהליכים ידניים מסובכים ולהבטיח אבטחה ותאימות ברחבי הארגון – כל זאת תוך הקצאת המשאבים המתאימים כך שהמשתמשים בארגון יוכלו לעשות את עבודתם.

אוטומיזציה של מערכת הרשאות גישה לניהול קל

מערכת Identity Manager 4 של NetIQ מבטלת את הסיכונים, הטרחה והעלויות הכרוכות בניהול ידני של מערכת ניהול הרשאות גישה וחוסכת למחלקת ה-IT בארגון מאות שעות עבודה. עדכון פשוט של סטטוס העובד בארגון – עובד חדש, מעבר בין מחלקתי, קידום או עזיבה – יוצר תגובת שרשרת בזמן אמת ומשנה בהתאם את הרשאות הגישה למידע ומשאבים.

משתמשים חדשים יכולים להיות פרודוקטיביים ולקבל גישה למשאבים עסקיים חיוניים כבר ביום הראשון להתקשרות שלהם עם הארגון. כבר עם הוספת משתמש חדש למאגר נתוני כוח האדם של החברה (או של נתוני הלקוחות/שותפים), כל חשבונות המשתמש נוצרים אוטומטית לפי חוקי הארגון ובמידת הצורך – טיפול בקבלת אישורים מנוהל אוטומטית. המערכת מאפשרת למנהלים ולמחלקות לנהל את צרכי גישת המשתמשים שלהם בעצמם, ללא צורך להסתמך על מנהל רשת.

ניהול סיסמאות פשוט

מערכת Identity Manager של NetIQ מאפשרת לסנכרן את סיסמאות המשתמש, תוך אכיפת חוקי אבטחת מידע של מדיניות ססמאות. משתמשים יכולים לקבל תזכורת לסיסמא שנשכחה, ולנהל את סיסמאותיהם בעצמם באמצעות ממשק שירות עצמי נוח. כך נחסך הצורך בשיחות תמיכה וגוברת רמת האבטחה והפרודוקטיביות. כלי ניהול גמישים מאפשרים למנהלי אבטחת מידע ליצור ולנהל מדיניות חזקה ובטוחה עבור סוגי משתמשים שונים לרוחב כל הארגון.

עלויות ורמת סיבוך מופחתות

ככל שהחברה גדלה, כמות המשתמשים גדלה והסביבה העסקית הופכת מסובכת יותר. עם מערכת Identity Manager של NetIQ, ניתן לצמצם את התהליכים היקרים והארוכים של ניהול זהויות ידני. המערכת מגדילה את רמת הידיעות באמצעות הקצאת הרשאות וניהול מהלך עבודה אוטומטי, ובעזרת ביזור סמכויות ואפשרויות ניהול עצמי למשתמשים.

תאימות למיחשוב ענן

מערכת IDM 4 של NetIQ מאפשרת ניהול חכם של גישת משתמשים לאפליקציות מבוססות “מחשוב ענן” (Cloud Computing, או Software As a Service), באותה הקלות בה היא מאפשרת ניהול משתמשים מבית. המערכת מאפשרת הענקת ושלילת הרשאות גישה, ניהול מידע ומאפייני משתמש באופן רציף גם לסביבות מיחשוב ענן, בהתאם למדיניות אבטחת המידע של החברה.

אבטחה ותאימות וודאיות

עובדים לשעבר יכולים להוות פרצת אבטחה אפשרית לארגון, אבל מערכת Identity Manager של NetIQ סוגרת את הפרצה הזו – ברגע שסטטוס התעסוקה של עובד משתנה במאגר נתוני כוח האדם או כל מקור בר סמכא, הגישה נמנעת מהעובד והמקורות החסויים של הארגון נותרים מוגנים.

יתרונות

  • הקצאת הרשאות אוטומטית
  • ניהול סיסמאות
  • ניהול עצמי של המשתמש
  • מהלך עבודה אוטומטי
  • ניהול מבוסס תפקיד
  • ניהול מבוזר
  • יכולות ביקורת ודיווח
  • דפי הדרכה ארגוניים
  • כלי ניהול ויזואליים 

מבנה המבוסס על תגובה לאירועים בזמן אמת

המערכת מאפשרת הענקת ושלילת הרשאות גישה בזמן אמת, באופן אוטומטי ומיידי, ובהתאם לשינויים המתרחשים לאורך שנות הפעילות של המשתמש. בניגוד למערכות אחרות, ביצועיה של המערכת מאפשרים ניהול חשבונות והרשאות משתמש אוטומטיים ובזמן אמת לכלל מערכות הארגון לאורך כל תקופת הפעילות. ביצועים גבוהים אלה מאפשרים ניטור מוקפד של מדיניות אבטחת המידע בארגון ואת אכיפתה מסביב לשעון, על מנת לאפשר ולוודא תאימות מירבית לכללים אותם מציב הארגון.

כמו כן, המערכת מנהלת מרכז מידע המאפסן את כל המידע הארגוני באשר לזהויות, התפקידים, פרופילי משתמש והרשאות הגישה השונות. מאפיין זה מאפשר לארגון להפיק דוחות תאימות מתקדמים ומקיפים, כולל הסטוריית משתמשים וגישה. המערכת תואמת לרוב מערכות האבטחה וניהול ארועים מצד-שלישי, כמו גם למערכת ניהול אירועי האבטחה (SIEM) של נובל – Sentinel .

כלים לתכנון ויישום – המתקדמים מסוגם

מערכת Identity Manager של NetIQ מסופקת עם Designer – כלי תכנון, סימולציה ויישום של מערכות ניהול זהויות, החל מהפשוטות ביותר ועד למורכבות והגדולות ביותר. באמצעות הכלי, יכול מתכנן המערכת להגדיר חוקים בצורה ויזואלית, וללא כתיבת שורת קוד אחת!

קצת היסטוריה: חברת NOVELL נרכשה בעבר ע”י קבוצת Attachmate Group וכל מוצרי אבטחת המידע שלה עברו חברת NetIQ, אשר נרכשה גם היא בשנת 2015 ע”י חברת Micro Focus.

קישורים רלוונטיים:

דוגמאות פרויקטים שנעשו על בסיס ו/או בשילוב מוצר זה: IDM באוניברסיטת בר-אילןIDM באוניברסיטת חיפהIDM במנורה מבטחיםפורטל מבוסס ניהול זהויות באוניברסיטת ת”א

הכרזה על גרסה 4.5 של מערכת ה – IDM של NetIQ

סרטון:  Introduction to Identity and Security and Demo

עובדים חדשים, לקוחות, שותפים, מיזוגי חברות, שינויי תפקידים ופיטורין – כולם מכתיבים הגדרת או התאמה של גישת המשתמשים אל משאבי מחשוב. ה-Identity Manager של NetIQ עוזר לפשט את תהליכי ניהול הזהויות וההרשאות בארגון.

באופן הפשוט ביותר – במקום לבזבז זמן ומשאבים רבים על עבודה ידנית, מערכת זו מאפשרת לטפל בהקצאת הרשאות למשאבים הנדרשים באופן אוטומטי ולאורך כל תקופת הקשר עם המשתמש. החל ממתן גישה כבר ביום הראשון למשתמש חדש, דרך שינוי וביטול הרשאות בכל מערכות הארגון במידת הצורך, וטיפול שוטף בניהול סיסמאות מרובות – הכל בתוך מערכת מרכזית אחת.

מערכת Identity Manager של NetIQ מאפשרת לשלוט בהוצאות ניהול הזהויות, לבטל את הצורך בתהליכים ידניים מסובכים ולהבטיח אבטחה ותאימות ברחבי הארגון – כל זאת תוך הקצאת המשאבים המתאימים כך שהמשתמשים בארגון יוכלו לעשות את עבודתם.

אוטומיזציה של מערכת הרשאות גישה לניהול קל

מערכת Identity Manager 4 של NetIQ מבטלת את הסיכונים, הטרחה והעלויות הכרוכות בניהול ידני של מערכת ניהול הרשאות גישה וחוסכת למחלקת ה-IT בארגון מאות שעות עבודה. עדכון פשוט של סטטוס העובד בארגון – עובד חדש, מעבר בין מחלקתי, קידום או עזיבה – יוצר תגובת שרשרת בזמן אמת ומשנה בהתאם את הרשאות הגישה למידע ומשאבים.

משתמשים חדשים יכולים להיות פרודוקטיביים ולקבל גישה למשאבים עסקיים חיוניים כבר ביום הראשון להתקשרות שלהם עם הארגון. כבר עם הוספת משתמש חדש למאגר נתוני כוח האדם של החברה (או של נתוני הלקוחות/שותפים), כל חשבונות המשתמש נוצרים אוטומטית לפי חוקי הארגון ובמידת הצורך – טיפול בקבלת אישורים מנוהל אוטומטית. המערכת מאפשרת למנהלים ולמחלקות לנהל את צרכי גישת המשתמשים שלהם בעצמם, ללא צורך להסתמך על מנהל רשת.

ניהול סיסמאות פשוט

מערכת Identity Manager של NetIQ מאפשרת לסנכרן את סיסמאות המשתמש, תוך אכיפת חוקי אבטחת מידע של מדיניות ססמאות. משתמשים יכולים לקבל תזכורת לסיסמא שנשכחה, ולנהל את סיסמאותיהם בעצמם באמצעות ממשק שירות עצמי נוח. כך נחסך הצורך בשיחות תמיכה וגוברת רמת האבטחה והפרודוקטיביות. כלי ניהול גמישים מאפשרים למנהלי אבטחת מידע ליצור ולנהל מדיניות חזקה ובטוחה עבור סוגי משתמשים שונים לרוחב כל הארגון.

עלויות ורמת סיבוך מופחתות

ככל שהחברה גדלה, כמות המשתמשים גדלה והסביבה העסקית הופכת מסובכת יותר. עם מערכת Identity Manager של NetIQ, ניתן לצמצם את התהליכים היקרים והארוכים של ניהול זהויות ידני. המערכת מגדילה את רמת הידיעות באמצעות הקצאת הרשאות וניהול מהלך עבודה אוטומטי, ובעזרת ביזור סמכויות ואפשרויות ניהול עצמי למשתמשים.

תאימות למיחשוב ענן

מערכת IDM 4 של NetIQ מאפשרת ניהול חכם של גישת משתמשים לאפליקציות מבוססות “מחשוב ענן” (Cloud Computing, או Software As a Service), באותה הקלות בה היא מאפשרת ניהול משתמשים מבית. המערכת מאפשרת הענקת ושלילת הרשאות גישה, ניהול מידע ומאפייני משתמש באופן רציף גם לסביבות מיחשוב ענן, בהתאם למדיניות אבטחת המידע של החברה.

אבטחה ותאימות וודאיות

עובדים לשעבר יכולים להוות פרצת אבטחה אפשרית לארגון, אבל מערכת Identity Manager של NetIQ סוגרת את הפרצה הזו – ברגע שסטטוס התעסוקה של עובד משתנה במאגר נתוני כוח האדם או כל מקור בר סמכא, הגישה נמנעת מהעובד והמקורות החסויים של הארגון נותרים מוגנים.

יתרונות

  • הקצאת הרשאות אוטומטית
  • ניהול סיסמאות
  • ניהול עצמי של המשתמש
  • מהלך עבודה אוטומטי
  • ניהול מבוסס תפקיד
  • ניהול מבוזר
  • יכולות ביקורת ודיווח
  • דפי הדרכה ארגוניים
  • כלי ניהול ויזואליים 

מבנה המבוסס על תגובה לאירועים בזמן אמת

המערכת מאפשרת הענקת ושלילת הרשאות גישה בזמן אמת, באופן אוטומטי ומיידי, ובהתאם לשינויים המתרחשים לאורך שנות הפעילות של המשתמש. בניגוד למערכות אחרות, ביצועיה של המערכת מאפשרים ניהול חשבונות והרשאות משתמש אוטומטיים ובזמן אמת לכלל מערכות הארגון לאורך כל תקופת הפעילות. ביצועים גבוהים אלה מאפשרים ניטור מוקפד של מדיניות אבטחת המידע בארגון ואת אכיפתה מסביב לשעון, על מנת לאפשר ולוודא תאימות מירבית לכללים אותם מציב הארגון.

כמו כן, המערכת מנהלת מרכז מידע המאפסן את כל המידע הארגוני באשר לזהויות, התפקידים, פרופילי משתמש והרשאות הגישה השונות. מאפיין זה מאפשר לארגון להפיק דוחות תאימות מתקדמים ומקיפים, כולל הסטוריית משתמשים וגישה. המערכת תואמת לרוב מערכות האבטחה וניהול ארועים מצד-שלישי, כמו גם למערכת ניהול אירועי האבטחה (SIEM) של נובל – Sentinel .

כלים לתכנון ויישום – המתקדמים מסוגם

מערכת Identity Manager של NetIQ מסופקת עם Designer – כלי תכנון, סימולציה ויישום של מערכות ניהול זהויות, החל מהפשוטות ביותר ועד למורכבות והגדולות ביותר. באמצעות הכלי, יכול מתכנן המערכת להגדיר חוקים בצורה ויזואלית, וללא כתיבת שורת קוד אחת!

קצת היסטוריה: חברת NOVELL נרכשה בעבר ע”י קבוצת Attachmate Group וכל מוצרי אבטחת המידע שלה עברו חברת NetIQ, אשר נרכשה גם היא בשנת 2015 ע”י חברת Micro Focus.

קישורים רלוונטיים:

דוגמאות פרויקטים שנעשו על בסיס ו/או בשילוב מוצר זה: IDM באוניברסיטת בר-אילןIDM באוניברסיטת חיפהIDM במנורה מבטחיםפורטל מבוסס ניהול זהויות באוניברסיטת ת”א

הכרזה על גרסה 4.5 של מערכת ה – IDM של NetIQ

סרטון:  Introduction to Identity and Security and Demo