Řízení identit (IDM, AD, LDAP)
Identity management se zabývá správou uživatelů, rolí a oprávnění. Zvyšuje bezpečnost, automatizuje, zefektivňuje a zrychluje procesy uvnitř firmy a pomáhá při přípravách na auditní kontroly.
Identity management
Identity Management System (IdM) je řešení centralizující správu identit v průběhu jejich životního cyklu do jednoho místa. IdM řešení je postaveno na práci s reálnými entitami (identitami), které jsou přímými či nepřímými účastníky v celém systému, kde sehrávají přesně definovanou roli. V každé organizaci jsou požadavky a představy o životním cyklu rozdílné, a je tedy vždy nutné navrhnout řešení na míru. Při navrhování řešení je nezbytné vzít v úvahu entity, jejich role, oprávnění, potřeby, povinnosti a odpovědnosti, ale hlavně nad celým řešením aplikovat bezpečnostní principy, aby byla minimalizována pravděpodobnost úniku citlivých dat.
Nabízíme tyto IdM služby
Analýza správy identit
Detailní analýza procesního a funkčního postupu pro správu identit v prostředí organizace, kde jsou posouzeny role a jejich oprávnění včetně vazby na organizační strukturu organizace.
Návrh a tvorba katalogu rolí
Každá činnost realizovaná v cílovém systému je umožněna na základě oprávnění. Tato soustava oprávnění by měla být sloučena do aplikačních či systémových rolí a měly by nad ní být aplikovány bezpečnostní principy.
Návrh a tvorba procesu řízení identit
Koloběh identity od jejího vytvoření v systému, přes změnu, až po její archivaci či odstranění je ustanovena procesem řízení identit, který musí být vždy uzpůsoben konkrétním požadavkům organizace.
Integrační a implementační plán
Veškeré na míru vytvořené aplikace či systémy mohou představovat komplikaci při snaze o centralizaci správy identit. Nejen u takovýchto aplikací a systémů, ale i u všech ostatních je nezbytné identifikovat jejich možnosti centralizace a logování, a také prioritu jejich připojení do IdM řešení. Integrace a implementace řešení představuje přenesení „analytických“ vstupů do praxe, samotným připojením aplikací a systémů do Identity management řešení.
Přizpůsobení řešení
Každá organizace je ve svém fungování jedinečná. Z tohoto důvodu musí být i každý proces správy životního cyklu identit jedinečný. Musí tedy dojít k jeho úpravě do podoby, která odpovídá možnostem implementovaného řešení.
Automatizace
To, co bylo dříve nutné vykonávat manuálně, je nezbytné automatizovat v co největší možné míře. Automatizace značně minimalizuje náklady, které musí být vynakládány na správu identit.
Konzultační služby
Jsou jednou z hlavních předností AEC. Tuto službu jsme schopni nabízet díky diverzifikaci společnosti do specializovaných divizí (Security Technologie, Risk & Compliance, Security Assessment, Cyber Defense Center). Vzájemnou provázaností a spoluprací jsme tak schopni obohatit veškeré výstupy o znalosti a pohled na celkovou situaci z různých úhlů.
Detailní analýza procesního a funkčního postupu pro správu identit v prostředí organizace, kde jsou posouzeny role a jejich oprávnění včetně vazby na organizační strukturu organizace.
Návrh a tvorba katalogu rolí
Každá činnost realizovaná v cílovém systému je umožněna na základě oprávnění. Tato soustava oprávnění by měla být sloučena do aplikačních či systémových rolí a měly by nad ní být aplikovány bezpečnostní principy.
Návrh a tvorba procesu řízení identit
Koloběh identity od jejího vytvoření v systému, přes změnu, až po její archivaci či odstranění je ustanovena procesem řízení identit, který musí být vždy uzpůsoben konkrétním požadavkům organizace.
Integrační a implementační plán
Veškeré na míru vytvořené aplikace či systémy mohou představovat komplikaci při snaze o centralizaci správy identit. Nejen u takovýchto aplikací a systémů, ale i u všech ostatních je nezbytné identifikovat jejich možnosti centralizace a logování, a také prioritu jejich připojení do IdM řešení. Integrace a implementace řešení představuje přenesení „analytických“ vstupů do praxe, samotným připojením aplikací a systémů do Identity management řešení.
Přizpůsobení řešení
Každá organizace je ve svém fungování jedinečná. Z tohoto důvodu musí být i každý proces správy životního cyklu identit jedinečný. Musí tedy dojít k jeho úpravě do podoby, která odpovídá možnostem implementovaného řešení.
Automatizace
To, co bylo dříve nutné vykonávat manuálně, je nezbytné automatizovat v co největší možné míře. Automatizace značně minimalizuje náklady, které musí být vynakládány na správu identit.
Konzultační služby
Jsou jednou z hlavních předností AEC. Tuto službu jsme schopni nabízet díky diverzifikaci společnosti do specializovaných divizí (Security Technologie, Risk & Compliance, Security Assessment, Cyber Defense Center). Vzájemnou provázaností a spoluprací jsme tak schopni obohatit veškeré výstupy o znalosti a pohled na celkovou situaci z různých úhlů.
Přínosy
- Centralizace správy identit do jednoho místa pro všechny typy účtů.
- Zvýšení transparentnosti správy identit v podobě visibility.
- Snížení doby nezbytné pro řízení a správu identit (vytvoření, změna, odstranění aj.).
- Vytvoření katalogu rolí a pravomocí pro jednotlivé systémy a aplikace.
- Minimalizace chyb ze strany člověka díky automatizaci.
- Snížení možnosti úniku chráněných informací díky striktnímu řízení přístupů na základě bezpečnostních principů jako jsou SoD, LUA či další.
- Segregation of Duties (SoD) – rozdělení pravomocí z důvodu zamezení samoschvalování přímo žadatelem (žadatel vs. schvalovatel).
- The Principle of Least Privilege (PoLP) – princip nejnižších oprávnění, kdy uživatel aplikace či systému má nejmenší možná oprávnění pro výkon své činnosti.
Tisk do PDF
Reference
-
Rychlejší a bezpečnější přihlašování k počítačům a aplikacím v Nemocnici Jihlava
-
Nasazení Aricoma ID pro správu a evidenci účtů v Českých Budějovicích -
Bezpečnost informačních systémů Psychiatrické nemocnice v Opavě -
Implementační služby, dodávky HW a bezpečnostní projekty pro město Brno -
Efektivita díky Identity Managementu pro Univerzitu Palackého v Olomouci
-
Bezpečná a intuitivní správa firemní sítě i práv uživatelů z cloudu pro LetsGetChecked
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?