امن‌سازی فرآیند احراز هویت و مدیریت دسترسـی‌ها

امن‌سازی فرآیند احراز هویت و مدیریت دسترسـی‌ها

یکپارچه‌سازی و همگام‌سازی داده‌ها و پردازش‌های مرتبط با شناسه‌ها در سرویس‌ها و برنامه‌های کاربردی سازمان، باعث ساده‌سازی مدیریت و استفاده از شناسه‌ها می‌شوند.
هر چند استفاده از یک سامانه جامع و یکپارچه مدیریت شناسه و دسترسی، فارغ از اندازه سازمان برای هر سازمانی پرفایده است، اما به‌کارگیری آن در سازمان‌های بزرگ حیاتی است. افزایش پیچیدگی فرایندهای مرتبط با شناسه‌ها با افزایش تعداد کارکنان، تعدد نقش‌ها و سمت‌های سازمانی، پیچیدگی روابط داخلی و خارجی سازمان، تعدد سرویس‌ها و برنامه‌های کاربردی و میزان گسترش فناوری اطلاعات در سازمان، به‌طور فزاینده‌ای افزایش می‌یابد. این امر موجب می‌شود راهکاری جامع، مبتنی بر استانداردها و دارای امنیت یکی از نیازهای اساسی چنین سازمانی باشد. لازم به ذکر است، سامانه‌های مدیریت هویت دسترسی امکان اتصال به پایگاه‌داده‌ها و انباره‌های شناسه سامانه‌های مدیریت کارکنان را خواهند داشت و این موضوع باعث می‌شود تا بتوانند به سادگی جایگزین روش‌های قبلی احراز اصالت در سازمان شوند.
از سوی دیگر، مطالعات و بررسی‌های حوزه امنیت سازمانی نشان می‌دهد، اشتباهات و ناآگاهی کاربران در حفظ و استفاده از کلمه عبور و همچنین خطاهای پیاده‌سازی و مدیریتی در روند احراز هویت بر اساس کلمه عبور، یکی از مهمترین نقاط فروپاشی امنیت سازمان‌ها است. بر این اساس، یکی از مهمترین نیازمندی‌های امنیتی هر سازمان، لزوم استقرار سازوکارهای قوی برای احراز اصالت کاربران است. استفاده از روش‌های احراز اصالت چندعاملی (MFA ) از مهم‌ترین راه‌حل‌های پاسخ به این نیاز است.

hardening-Title

گزارشـی از عدم امن‌سازی احراز هویت و مدیرت دسترسـی‌ها

گزارشـی از عدم امن‌سازی احراز هویت و مدیرت دسترسـی‌ها

 ۸۱% نشت‌های اطلاعات در سازمان‌ها به دلیل استفاده حمله‌کننده از کلمه‌های عبور ضعیف یا لورفته است.

 ۵۱% کاربران پسوردهای مشابهی را در سامانه‌های مختلف استفاده می‌کنند.

 ۴۷ ساعت به صورت میانگین زمان می‌برد تا کلیه‌ دسترسی‌های یک فرد که سازمان را ترک می‌کند، حذف شود.

دغدغه‌های سازمان‌ها در حوزه امن‌سازی فرآیند احراز هویت و مدیریت دسترسـی‌ها:
دغدغه‌های سازمان‌ها در حوزه امن‌سازی فرآیند احراز هویت و مدیریت دسترسـی‌ها:

وجود سیستم های جزیره ای در سازمان و عدم وجود مدیریت متمرکز

 مدیریت سخت و با هزینه بالا در حوزه چرخه عمر شناسه ها و مجوز ها

عدم وجود مکانیزم جامع احراز هویت چند عاملی در سطح کلیه اپلیکیشن ها

 عدم وجود مکانیزمی یکپارچه در حوزه گزارش‌گیری در سطح شناسه‌ها و دسترسـی‌ها

عدم وجود مکانیزمی یکپارچه در سطح ارایه سیاست های متنوع دسترسی

 تعدد سیستم ها، تکرار فرآیند احراز اصالت، استفاده از کلمات عبور ساده و در نتیجه خطر افشای کلمات عبور

ویژگی‌های قابل انتظار از امن‌سازی فرآیند احراز هویت و مدیریت دسترسـی‌ها:

ویژگی‌های قابل انتظار از امن‌سازی فرآیند احراز هویت و مدیریت دسترسـی‌ها:

 پشتیبانی از روش های احراز اصالت چند عاملی متنوع

ممیزی و گزارش‌گیری

 پشتیبانی از سامانه‌های با روش‌های قدیمی

 اعطا (Provisioning) و الغا (De-provisioning) متمرکز دسترسی‌ها

پشتیبانی از انواع پروتکل‌های SSO متنوع

 مدیریت اسناد هویتی کاربران

قلمروبندی بخش های مختلف سازمان

 پشتیبانی از انواع روش‌های سیاست‌گذاری

سهولت کاربری بالا

 اتصال به انواع سرویس‌های دایرکتوری و انباره‌های شناسه

 ارسال لاگ‌ها به سامانه‌های SIEM

 مقیاس‌پذیری

محصولات پیام‌پرداز برای ایجاد امن‌سازی فرآیند احراز هویت و مدیریت دسترسـی‌ها

محصولات پیام‌پرداز برای ایجاد پایش و نظارت بر فعالیت کاربران ممتاز و پیمانکاران

 دیده بان دسترسـی های راه دور رایمون

برای پایش، کنترل و نظارت بر رفتار کاربران ممتاز نظیر پیمانکاران

انتشار امن سامانه‌های تحت وب سامان وب شیلد

برای انتشار امن سامانه های تحت وب سازمان در شبکه‌های عمومی نظیر اینترنت

 سامانه مدیریت و رویدادها و اطلاعات امنیتـی راوین

برای جمع‌آوری، آرشیو، همبستـه‌ سازی و ارائـه گزارش‌هـای متنـوع از رویدادهـای موجـود در شبکـه سازمـان و بازنمایـی حمـلات، ناهنجاری‌ها و تهدیـدات سایبـری

سیستم جامع مدیریت شناسه و کنترل دسترسـی

برای پایش، کنترل و نظارت بر رفتار کاربران ممتاز نظیر پیمانکاران

سامانه دسترسـی امن به خدمات سازمانی

برای انتشار امن سامانه های تحت وب سازمان در شبکه‌های عمومی نظیر اینترنت

نحوه عملکرد این راهکار

نحوه عملکرد این راهکار

راه‌حل‌های امن‌سازی فرآیند احراز هویت و مدیریت دسترسـی‌ها پیام‌پرداز برای صنایع

پیام‌پرداز ارايه‌دهنده جامع‌ترین راه‌حل‌ها برای به حداکثر رساندن سطح امنیت، حفظ بهره‌وری و کاهش‌ هزینه‌ها در سازمان‌‌ها و صنایع مختلف

سامانه های تحت وب

شبکه‌های صنعتـی

(SCADA/ICS/OT)

سامانه های تحت وب

بانک ها و

شرکت‌های پرداخت

سامانه های تحت وب

پالایشگاه‌ها و

پتروشیمی‌ها

سامانه های تحت وب

شرکت‌های فعال

در حوزه تکنولوژی

سامانه های تحت وب

سازمان‌های دولتـی

و حیاتی

سامانه های تحت وب

کارخانه‌ها و شرکت‌های

تولیدی بزرگ

سامانه های تحت وب

دانشگاه‌ها

سامانه های تحت وب

بهداشت و درمان

سامانه های تحت وب

صنعت بیمه

سامانه های تحت وب

اپراتورهای مخابراتی

سامانه های تحت وب

شرکت‌های  خودروسازی

سامانه های تحت وب

وزارت‌خانه‌ها