امنسازی فرآیند احراز هویت و مدیریت دسترسـیها
یکپارچهسازی و همگامسازی دادهها و پردازشهای مرتبط با شناسهها در سرویسها و برنامههای کاربردی سازمان، باعث سادهسازی مدیریت و استفاده از شناسهها میشوند.
هر چند استفاده از یک سامانه جامع و یکپارچه مدیریت شناسه و دسترسی، فارغ از اندازه سازمان برای هر سازمانی پرفایده است، اما بهکارگیری آن در سازمانهای بزرگ حیاتی است. افزایش پیچیدگی فرایندهای مرتبط با شناسهها با افزایش تعداد کارکنان، تعدد نقشها و سمتهای سازمانی، پیچیدگی روابط داخلی و خارجی سازمان، تعدد سرویسها و برنامههای کاربردی و میزان گسترش فناوری اطلاعات در سازمان، بهطور فزایندهای افزایش مییابد. این امر موجب میشود راهکاری جامع، مبتنی بر استانداردها و دارای امنیت یکی از نیازهای اساسی چنین سازمانی باشد. لازم به ذکر است، سامانههای مدیریت هویت دسترسی امکان اتصال به پایگاهدادهها و انبارههای شناسه سامانههای مدیریت کارکنان را خواهند داشت و این موضوع باعث میشود تا بتوانند به سادگی جایگزین روشهای قبلی احراز اصالت در سازمان شوند.
از سوی دیگر، مطالعات و بررسیهای حوزه امنیت سازمانی نشان میدهد، اشتباهات و ناآگاهی کاربران در حفظ و استفاده از کلمه عبور و همچنین خطاهای پیادهسازی و مدیریتی در روند احراز هویت بر اساس کلمه عبور، یکی از مهمترین نقاط فروپاشی امنیت سازمانها است. بر این اساس، یکی از مهمترین نیازمندیهای امنیتی هر سازمان، لزوم استقرار سازوکارهای قوی برای احراز اصالت کاربران است. استفاده از روشهای احراز اصالت چندعاملی (MFA ) از مهمترین راهحلهای پاسخ به این نیاز است.
گزارشـی از عدم امنسازی احراز هویت و مدیرت دسترسـیها
۸۱% نشتهای اطلاعات در سازمانها به دلیل استفاده حملهکننده از کلمههای عبور ضعیف یا لورفته است.
۵۱% کاربران پسوردهای مشابهی را در سامانههای مختلف استفاده میکنند.
۴۷ ساعت به صورت میانگین زمان میبرد تا کلیه دسترسیهای یک فرد که سازمان را ترک میکند، حذف شود.
وجود سیستم های جزیره ای در سازمان و عدم وجود مدیریت متمرکز
مدیریت سخت و با هزینه بالا در حوزه چرخه عمر شناسه ها و مجوز ها
عدم وجود مکانیزم جامع احراز هویت چند عاملی در سطح کلیه اپلیکیشن ها
عدم وجود مکانیزمی یکپارچه در حوزه گزارشگیری در سطح شناسهها و دسترسـیها
عدم وجود مکانیزمی یکپارچه در سطح ارایه سیاست های متنوع دسترسی
تعدد سیستم ها، تکرار فرآیند احراز اصالت، استفاده از کلمات عبور ساده و در نتیجه خطر افشای کلمات عبور
ویژگیهای قابل انتظار از امنسازی فرآیند احراز هویت و مدیریت دسترسـیها:
پشتیبانی از روش های احراز اصالت چند عاملی متنوع
ممیزی و گزارشگیری
پشتیبانی از سامانههای با روشهای قدیمی
اعطا (Provisioning) و الغا (De-provisioning) متمرکز دسترسیها
پشتیبانی از انواع پروتکلهای SSO متنوع
مدیریت اسناد هویتی کاربران
قلمروبندی بخش های مختلف سازمان
پشتیبانی از انواع روشهای سیاستگذاری
سهولت کاربری بالا
اتصال به انواع سرویسهای دایرکتوری و انبارههای شناسه
ارسال لاگها به سامانههای SIEM
مقیاسپذیری
محصولات پیامپرداز برای ایجاد پایش و نظارت بر فعالیت کاربران ممتاز و پیمانکاران
دیده بان دسترسـی های راه دور رایمون
برای پایش، کنترل و نظارت بر رفتار کاربران ممتاز نظیر پیمانکاران
انتشار امن سامانههای تحت وب سامان وب شیلد
برای انتشار امن سامانه های تحت وب سازمان در شبکههای عمومی نظیر اینترنت
سامانه مدیریت و رویدادها و اطلاعات امنیتـی راوین
برای جمعآوری، آرشیو، همبستـه سازی و ارائـه گزارشهـای متنـوع از رویدادهـای موجـود در شبکـه سازمـان و بازنمایـی حمـلات، ناهنجاریها و تهدیـدات سایبـری
سیستم جامع مدیریت شناسه و کنترل دسترسـی
برای پایش، کنترل و نظارت بر رفتار کاربران ممتاز نظیر پیمانکاران
سامانه دسترسـی امن به خدمات سازمانی
برای انتشار امن سامانه های تحت وب سازمان در شبکههای عمومی نظیر اینترنت
نحوه عملکرد این راهکار
راهحلهای امنسازی فرآیند احراز هویت و مدیریت دسترسـیها پیامپرداز برای صنایع
پیامپرداز ارايهدهنده جامعترین راهحلها برای به حداکثر رساندن سطح امنیت، حفظ بهرهوری و کاهش هزینهها در سازمانها و صنایع مختلف
شبکههای صنعتـی
(SCADA/ICS/OT)
بانک ها و
شرکتهای پرداخت
پالایشگاهها و
پتروشیمیها
شرکتهای فعال
در حوزه تکنولوژی
سازمانهای دولتـی
و حیاتی
کارخانهها و شرکتهای
تولیدی بزرگ
دانشگاهها
بهداشت و درمان
صنعت بیمه
اپراتورهای مخابراتی
شرکتهای خودروسازی
وزارتخانهها