مدیریت هویت و دسترسی (Identity and Access Management) در فناوری اطلاعات، به تعریف و مدیریت نقشها و امتیازات دسترسی کاربران شبکههای شخصی و شرایطی گفته میشود. این کاربران ممکن است مشتری (مدیریت هویت مشتری) یا کارمند باشند (مدیریت هویت کارکنان). هدف اصلی سیستمهای IAM یک هویت دیجیتالی در هر فرد است. پس از ایجاد هویت دیجیتال ، باید در چرخه چرخه دسترسی هر کاربر حفظ ، اصلاح و نظارت شود.
نداشتن راهکار مدیریت دسترسی، سازمان را در معرض خطرات بزرگ امنیتی قرار میدهد. در ادامه، به معرفی ۷ مورد از بهترین راهکارهای مدیریت دسترسی میپردازیم.
Azure Active Directory
درباره شرکت: Microsoft Azure یک سرویس رایانش ابری (Cloud Computing) برای ساخت، تست، بهرهبرداری و مدیریت اپلیکیشنها و سرویسها است و این کار را از طریق یک شبکهی جهانی دیتاسنتر تحت مدیریت مایکروسافت انجام میدهد.
درباره محصول: Azure اکتیودایرکتوری (Azure Active Directory) یک پلتفرم ابری مدیریت هویت و دسترسی است که برای مدیریت کاربران و گروهها طراحی شده است. این سرویس، به شما کمک میکند تا به اپلیکیشنهای نصبی (On-premise) و ابری از جمله سرویسهای مایکروسافت وب (Microsoft Web Services) مانند آفیس ۳۶۵، و بسیاری از سرویسهای خدمات نرمافزاری (SAAS) غیر مایکروسافت (Non-Microsoft) مانند Salesforce، Box و غیره دسترسی ایمن داشته باشید. این سرویس بر روی پلتفرمها و دستگاههای متعددی قابل اجراست و به صورت یکپارچه با اکتیودایرکتوری نصبی عمل میکند، و ارائهدهندهی مقیاسپذیری سطح سازمانی و موافقتنامه سطح خدمات (SLA) است.
ویژگیهای برجسته: احراز هویت یکپارچه (Single Sign-on)، احراز هویت چند عاملی (Multi-factor Authentication)، مدیریت درخواست دسترسی (ARM)، مدیریت پسورد، مدیریت نقش، مدیریت حسابهای کاربری، مدیریت حسابهای کاربری با سطح دسترسی بالا، نظارت بر امنیت و هشدار دادن، نظارت بر فعالیت کاربران.
بازار و موارد استفاده: آفیس ۳۶۵، مشتریان آنلاین Azure و برنامه Dynamics CRM
برای خرید این محصول، میتوانید از طریق دکمه زیر اقدام کنید:
IMB Security Identity and Access Assurance
درباره شرکت: شرکت IBM ارائهدهندهی یک پلتفرم مدیریت هویت و دسترسی جامع است که به وسیلهی آن میتوانید میزان انطباق را تقویت کرده و با حفاظت و نظارت بر دسترسی کاربران در محیطهای Multi-perimeter میزان ریسک را کاهش دهید.
درباره محصول: این محصول که پیشتر با نام IBM Tivoli Identity and Access Assurance شناخته میشد، مسئولیت مدیریت، حفاظت و نظارت بر دسترسی کاربران به منابع و انجام حسابرسی رعایت را بر عهده دارد. این برنامه به گونهای طراحی شده است که سازمانها را قادر میسازد تا هویت کاربران را ایجاد و مدیریت کنند و به مجوزهای دسترسی کاربران (Authorization) در سرتاسر سازمانهای بزرگ دسترسی داشته باشند. این مجموعهی نرمافزاری شامل ۵ محصول است: IBM Security Access، IBM Security QRadar Log Manager، IBM Security Identity Governance Lifecycle، IBM Security Privileged Identity Manager، IBM Directory Suite Enterprise Edition.
پلتفرم IBM ارائهدهندهی دسترسی به منابع ابری و در عین حال نظارت، کنترل و ارائهی گزارش دربارهی هویت کاربران سیستمها و مدیران دیتابیسها و همچنین، کاربران با سطح دسترسی بالا (Privileged) و کاربران دارای حق دسترسی (Entitled User)، است. اتحاد هویتها و توانمندیهای سریع در تسهیل عملکرد کاربر کمک میکنند تا میزان حق دسترسی، به اپلیکیشنها و محیطهایی فراتر از فایروال شرکت گسترش پیدا کند.
ویژگیهای برجسته: احراز هویت یکپارچه، مدیریت دسترسی، مدیریت حسابهای کاربری با سطح دسترسی بالا، مدیریت لاگ و ارائه گزارش عملکرد کاربران، مدیریت حسابهای کاربری، احراز هویت چند عاملی، مدیریت پسورد، مدیریت نقش، مدیریت انطباق، نظارت بر فعالیت کاربران
سرویس ابری شناسایی هویت اوراکل
درباره شرکت: شرکت اوراکل به مرور زمان از یک شرکت دیتابیس به یکی از غولهای صنعت فناوری اطلاعات (IT) تبدیل شده است. این شرکت ارائهدهندهی مجموعهی یکپارچهای از اپلیکیشنهای سازمانی، پلتفرمهای خدماتی و سیستمهای مهندسی است.
درباره محصول: این سرویس یک سیستم مدیریت هویت ابری (Cloud-based) است که با حقوق و محدودیتهای خاص هر هویت کاربری ایجاد شده، سروکار دارد. مدیریت حسابهای کاربری، کنترل دسترسی و سرویسهای دایرکتوری (Directory Services) از اجزای اصلی پورتفولیوی این سرویس امنیتی ابری هستند. این سرویس با هدف کنترل چگونگی استفادهی اقشار مختلف –اعم از کارمندان، پیمانکاران، فروشندگان، شرکا، مشتریان، سهامداران- از منابع IT و محافظت از دسترسی به دادههای حساس، طراحی شده است. سرویس اوراکل ارائهدهندهی خدماتی از جمله مدیریت هویت، مدیریت دسترسی و احراز هویت یکپارچه، مدیریت اپلیکیشن و پشتیبانی از استانداردهای خاص این صنعت مانند پروتکل OpenID Connect، SAML، SCIM و غیره است.
ویژگیها: احراز هویت یکپارچه، مدیریت پسورد، احراز هویت چندعاملی، مدیریت انطباق، مدیریت حسابهای کاربری، مدیریت درخواست دسترسی، مدیریت نقش؛ ویژگیهای امنیتی: پروتکل SAML، پروتکل OpenID Connect.
بازار: راهکارهای اوراکل برای بیش از ۲۰ صنعت قابل استفاده است.
Okta
درباره شرکت: محصولات این شرکت ضمن اعمال محافظت امنیتی قدرتمند، از اطلاعات هویتی کاربران برای ارائه دسترسی به اپلیکیشنهای مختلف بر روی هر دستگاه و در هر زمانی، استفاده میکنند. این شرکت سهامی عام در بازار بورس نزدیک (NASDAQ) و با علامت تجاری OKTA فعالیت میکند.
درباره محصول: سرویسهای مدیریت هویت و دسترسی Okta با هدف ۱) ایجاد اتصال ایمن کارکنان به تکنولوژیهایی که به طور روزمره با آنها سروکار دارند، ۲) کمک به فناوری اطلاعات برای کاهش هزینهها و افزایش کارایی با استفاده از راهکارهایی مانند احزار هویت یکپارچه اکتا، ۳) دایرکتوری جامع و همگانی، و ۴) مدیریت چرخه عمر حسابهای کاربری، طراحی شده است. این سرویسها، از سازمانها در مقابل خطر نفوذ اطلاعات، با تکیه بر امنیت قدرتمند و ابزارهایی مانند Adaptive Multi-factor Authentication (احراز هویت چندعاملی)، محافظت میکنند؛ این کار در راستای امکانبخشی به یک نیروی کار سیار و دارای مدیریت یکپارچه در دستگاههای مختلف، با استفاده از راهکارهایی مانند مدیریت تحرک اکتا (Okta Mobility Management) صورت میگیرد. به علاوه، این سرویسها به سازمانها کمک میکند تا سرعت رشد خود را با استفاده از پلتفرم Okta’s Developer Platform افزایش دهند. همچنین، سرویس هویت ابری Okta شرکای خارجی و مشتریان را به صورت یکپارچه درمیآورد و آنها را قادر میسازد تا هویتهای خود را مدیریت کنند.
ویژگیهای برجسته: احراز هویت یکپارچه، احراز هویت چندعاملی، مدیریت درخواست دسترسی، مدیریت حساب، مدیریت انطباق، مدیریت پسورد، مدیریت نقش، نظارت بر فعالیت کاربران، مدیریت حسابهای کاربری. ویژگیهای امنیتی: گواهی مرکز عملیات امنیت (SOC 2)، نوع اول و دوم؛ گواهی مدیریت ریسک و مجوز فدرال (FedRAMP)؛ گواهی اتحادیه امنیت سامانههای ابری Cloud Security Alliance Security, Trust, & Assurance Registry Level 2؛ مطابق با قانون انتقال و پاسخگویی الکترونیک بیمه سلامت (HIPAA).
بازار و موارد استفاده: صنایع مربوط به تکنولوژی، آموزشی، مالی، رسانهای، صنایع غیرانتفاعی، دولتی و دیگر صنایع
برای خرید این محصول، میتوانید از طریق دکمه زیر اقدام کنید:
Keeper Security
درباره شرکت: این شرکت که دفتر اصلی آن در شیکاگو واقع شده است، ارائهدهندهی نرمافزارهای مدیریت پسورد و کیف پول امن (Digital Vault) به منظور حفاظت از بیزنسها و مشتریان در مقابل دزدیهای سایبری، است.
درباره محصول: این برنامه با هدف محافظت از پسوردها و داراییهای حساس دیجیتالی طراحی شده است تا میزان خطرات امنیت سایبری را کاهش دهد. این سرویس، ضمن محافظت از کارمندان با بهترین سرویسهای امنیتی اینترنتی، به آنها کمک میکند تا به پسوردهای رمزگذاریشده، وبسایتها و اپلیکیشنها بدون درنگ دسترسی پیدا کنند. این شرکت با تولیدکنندگان تجهیزات اورجینال (OEM) و اپراتورهای موبایل همکاری میکند تا بتواند سرویسهای خود را از پیش بر روی گوشیهای هوشمند و تبلتها بارگذاری کند.
شرکت Keeper Security ادعا میکند که اطلاعات ذخیره شده و در دسترس نرمافزار Keeper تنها توسط مشتری قابل دسترسی است زیرا این اطلاعات رمزگذاری شده است. رمزگشایی سریع آن با استفاده از استاندارد رمزنگاری پیشرفته (AES) و اعمال الگوریتم ۲۵۶ بیتی رمزنگاری بر روی دستگاه مورد استفاده، قابل اجراست.
ویژگیها: احراز هویت یکپارچه، احراز هویت چندعاملی، مدیریت انطباق، مدیریت پسورد، مدیریت نقش، نظارت بر فعالیت کاربران، مدیریت حسابهای کاربری. ویژگیهای امنیتی: گواهی SOC 2، تابع مقررات ادارهی صادرات ایالات متحده آمریکا (EAR).
بازار و موارد استفاده: شرکتهای کوچک و بزرگ در تمامی صنایع مهم از جمله آموزشی، سرویسهای مالی، دولتی، خدمات درمانی، هتلداری، کارخانجات تولیدی، خرده فروشی و غیره.
OneLogin
درباره شرکت: این شرکت که دفتر اصلی آن در سنفرانسیسکو واقع شده است، ارائهدهندهی نرمافزار احراز هویت یکپارچه و مدیریت هویت برای شرکتهای کوچک و بزرگ است.
درباره محصول: شرکت OneLogin ارائهدهندهی سرویسهای مدیریت هویت ابری است. خدمات این شرکت عبارتند از: نرمافزار SAML متن باز؛ اپلیکیشن OneLogin Mobile برای گوشیهای هوشمند و تبلتها؛ نرمافزار مدیریت دسترسی وب که با اپلیکیشنهای نصبی Hybrid on-premises یا Legacy apps و زیرساخت به صورت یکپارچه درمیآید؛ نرمافزار مدیریت دسترسی وب برای دپارتمان دفاعی NASA، کمپانی OpenText ،کمپانی ARM و رستورانها؛ رمز یکبار مصرف (OTP) که با استفاده از آن، تجربهای یکپارچه بر روی اندروید، iOS و دیگر سیستم عاملهای گوشیهای موبایل در دسترس کاربر خواهد بود.
شرکت OneLogin دسترسی به بیش از ۵۰۰۰ اپلیکیشن یکپارچهشده از جمله آفیس ۳۶۵، G Suite ،AWS و Workday را برای شما فراهم میکند؛ و وقتی یکی از کارکنان به کار خود در شرکت پایان میدهد این شرکت با استفاده از سرویس real-time offboarding از اطلاعات و دادههای شرکت محافظت میکند.
ویژگیهای برجسته: احراز هویت یکپارچه، احراز هویت چندعاملی، مدیریت درخواست دسترسی، مدیریت حساب، مدیریت انطباق، مدیریت پسورد، مدیریت نقش، نظارت بر فعالیت کاربران، مدیریت حسابهای کاربری.
بازار: صنایع آموزشی، دولتی، مالی، بیمه، خدمات درمانی، تکنولوژیهای پیشرفته، صنعتی، کارخانجات تولیدی، رسانهای، موسسات غیرانتفاعی، خدمات حرفهای، خردهفروشی، و خدمات مشتری در سراسر جهان.
Ping
درباره شرکت: این شرکت که دفتر اصلی آن در شهر دنور واقع شده است، از هویت به عنوان یک پارادایم (الگو) یکپارچه برای ایجاد امنیت کاربران، دستگاهها، شبکههای اینترنت و اپلیکیشنها -براساس استانداردهای OpenID- استفاده میکند.
درباره محصول: شرکت Ping ارائهدهندهی یک پلتفرم یکپارچه و استاندارد است که میتوان آن را به عنوان سرویس ابری SaaS، نرمافزار یا هردو گسترش داد و از آن برای احراز هویت میلیونها نفر استفاده کرد. این شرکت ادعا میکند که تواناییهای آن از احراز هویت چندعاملی و یکپارچه گرفته تا نظارت بر دایرکتوری و دادهها، همگی به کارمندان، شرکا و مشتریان کمک میکنند تا به سرویسهای ابری، موبایلها و اپلیکیشنهای سازمانی، دسترسی ایمن داشته باشند؛ و همه چیز از زمان اتصال تا زمان خروج را به شیوهای ایمن محافظت میکند.
ویژگیهای برجسته: احراز هویت یکپارچه، احراز هویت چندعاملی، مدیریت درخواست دسترسی، مدیریت پسورد
بازار و موارد استفاده: شرکتهای مختلف در تمامی شاخههای بازارهای عمودی
برای خرید این محصول، میتوانید از طریق دکمه زیر اقدام کنید:
