امروزه تمام افرادی که با یک سازمان در ارتباط هستند، از جمله نیروی کار، شرکاء و مشتریان، همه جا نیاز به دسترسی دیجیتال دارند. این یعنی شما باید اطمینان حاصل کنید که داراییهای دیجیتالی شما، هم قابل دسترس هستند و هم ایمن. اما پیچیدگی و نیازهای داخلی سیستمهای مدیریت دسترسی به وب (WAM) و محدودیتهای گیتویهای API، باعث میشود که سازمانها، یک مکان مرکزی برای مدیریت امنیت دسترسی نداشته باشند. یک راهکار امنیت دسترسی مدرن، برای متمرکز کردن مدیریت و اجرای سیاستهای مبتنی بر کاربر و تنظیمات دستگاه لازم است تا مطمئن شوید تنها کاربران مجاز به منابع مورد نیاز خود در سازمان دسترسی دارند.
یک امنیت دسترسی با اندازه مشخص، برای همه سازمانها ایدهآل نیست. اپلیکیشنها و APIها سطوح مختلفی از خطر را با توجه به سرویسها و دادهای که به آنها دسترسی میدهند، تجربه میکنند. حتی در منابع جداگانه، URLها و انواع تراکنشهای مشخص، حاوی پروفایلهای خطر متفاوتی هستند. دیگر فاکتورها عبارتاند از: خطرات محیطی مانند موقعیت جغرافیایی و آدرس IP، خطرات کاربری مانند عضویت در گروه و سطح ارشدیت و خطرات دستگاه مانند سلامت دستگاه و اعتبار. استفاده از قابلیتهای شناسایی، به شما اطمینان میدهد که کاربران تنها تحت شرایط خاصی مجاز به دسترسی به منابع هستند که این ویژگی، به طرز قابل توجهی، امنیت سازمان را بهبود میبخشد.
اپلیکیشنهای شرکتها، در فضای داخلی، ابرهای خصوصی و عمومی یا یک ترکیب هیبریدی از تمام آنها قرار دارند. برخی از سازمانها، از نسخههای قبلی سیستمهای WAM استفاده میکنند که برای محافظت از اپلیکیشنهای نصبی ساخته شدهاند اما از اپلیکیشنهایی که در فضای ابری قرار دارند، پشتیبانی نمیکنند. بدون یک راهکار امنیت دسترسی مدرن، ممکن است با سیاستها و Sessionهای قطع شده و بدون هماهنگی مواجه شوید که میتواند ریسک ارور یا آسیبپذیریها را افزایش دهد. شما به راهحلی نیاز دارید تا بتوانید مدیریت سیاستها را متمرکز کنید و برای کاربران دسترسی امن در تمام اپلیکیشنها، بدون توجه به محل استقرار آنها، ایجاد کنید.
اپلیکیشنهای شرکتها، در فضای داخلی، ابرهای خصوصی و عمومی یا یک ترکیب هیبریدی از تمام آنها قرار دارند. برخی از سازمانها، از نسخههای قبلی سیستمهای WAM استفاده میکنند که برای محافظت از اپلیکیشنهای نصبی ساخته شدهاند اما از اپلیکیشنهایی که در فضای ابری قرار دارند، پشتیبانی نمیکنند. بدون یک راهکار امنیت دسترسی مدرن، ممکن است با سیاستها و Sessionهای قطع شده و بدون هماهنگی مواجه شوید که میتواند ریسک ارور یا آسیبپذیریها را افزایش دهد. شما به راهحلی نیاز دارید تا بتوانید مدیریت سیاستها را متمرکز کنید و برای کاربران دسترسی امن در تمام اپلیکیشنها، بدون توجه به محل استقرار آنها، ایجاد کنید.
دسترسی امن نباید در سطح برنامه متوقف شود. APIها به داده ارزشمند و سرویسهایی که به کنترل دسترسی مشابه با وب اپلیکیشنهای سازمان نیاز دارند، دسترسی میدهند. برای ایمنسازی دسترسی هر دو، به یک موتور جامع سیاستگذاری نیاز دارید که از سیاستهایی متنی استفاده کند. این کار میتواند پروفایل ریسک کاربر را، پیش از آن که دسترسی به اطلاعات حساس به او داده شود، از طریق یک API، بهتر شناسایی کند.
دسترسی امن نباید در سطح برنامه متوقف شود. APIها به داده ارزشمند و سرویسهایی که به کنترل دسترسی مشابه با وب اپلیکیشنهای سازمان نیاز دارند، دسترسی میدهند. برای ایمنسازی دسترسی هر دو، به یک موتور جامع سیاستگذاری نیاز دارید که از سیاستهایی متنی استفاده کند. این کار میتواند پروفایل ریسک کاربر را، پیش از آن که دسترسی به اطلاعات حساس به او داده شود، از طریق یک API، بهتر شناسایی کند.
شما میتوانید PingAccess را در محل یا فضای ابری، پروکسی یا ترکیبی از هر دوی اینها، مستقر کنید و به سادگی آنها را با وب اپلیکیشنهای خود با ابزارهایی برای Apache، NGNIX، IIS و غیره ادغام کنید.
برای استقرارهای ابری، PingAccess قالبهای اتوماسیون AWS دارد که میتوانند با توجه به نیاز شما سفارشی سازی شوند و شما امکان استقرار سریع کلاسترهای پیشرفته، قابلیت رونوشت و غیره را با حداقل تلاش میدهد. هر جا که از منابع شما میزبانی میشود، PingAccess همچنین میتواند SSO متمرکز شده و مبتنی بر استانداردها را بر روی همه اپلیکیشنها با استفاده از تزریق هدر HTTP، توکنهای JWT و به واسطه توکن، گسترش دهد.
شما میتوانید PingAccess را در محل یا فضای ابری، پروکسی یا ترکیبی از هر دوی اینها، مستقر کنید و به سادگی آنها را با وب اپلیکیشنهای خود با ابزارهایی برای Apache، NGNIX، IIS و غیره ادغام کنید.
برای استقرارهای ابری، PingAccess قالبهای اتوماسیون AWS دارد که میتوانند با توجه به نیاز شما سفارشی سازی شوند و شما امکان استقرار سریع کلاسترهای پیشرفته، قابلیت رونوشت و غیره را با حداقل تلاش میدهد. هر جا که از منابع شما میزبانی میشود، PingAccess همچنین میتواند SSO متمرکز شده و مبتنی بر استانداردها را بر روی همه اپلیکیشنها با استفاده از تزریق هدر HTTP، توکنهای JWT و به واسطه توکن، گسترش دهد.
سیستمهای WAM قبلی، برای پشتیبانی از نیازمندیهای پیچیدهی شرکتهای امروز طراحی نشده بودند. این راهکارها، فاقد انعطافپذیری برای ادغام با تکنولوژیهای جدید هستند و نتیجه آنها، معماریهای پیچیده با سرعت پایین و هزینه نگهداری بالا است. افزودن پشتیبانی از معماریها و پروتکلهای جدید، نیازمند یک راهکار امنیت دسترسی است که هم از سرمایهگذاریهای فعلی شما استفاده کند و هم از آخرین فناوریهای روز بهره ببرد.
راهکارهای مدیریت دسترسی مدرن، طوری طراحی شدهاند که با سیستمهای قبلی WAM هم بتوانند کار کنند تا امنیت را افزایش دهند، مدیریت را متمرکز کنند و عملکرد سیستم را بهبود ببخشند. با استفاده از کنترل دسترسی مدرن، سازمانها میتوانند از اپلیکیشنهای قدیمی و مدرن پشتیبانی کنند، ضمن این که معماری زیرساختها را برای پاسخگویی به نیازهای خود چه در فضای ابری و چه در محل، انجام دهند.
برای مثال
برای اتصال به انواع مختلفی از اپلیکیشنهای قدیمی و جدید، WGU نیاز به جایگزین کردن OpenSSO داشتند تا بتوانند پروتکلهای مدرن از جمله SAML و OpenID Connect را پشتیبانی کننند. علاوه بر این، هم به محافظت از APIها و هم اپلیکیشنها از طریق گیتوی یک دسترسی واحد نیاز داشتند.
PingFederate همراه با PingAccess ساخته شدهاند تا از نظر عملکرد در سطح برتری قرار بگیرند و هزینههای ادمین را نسبت به هر راهکار دیگری کاهش دهند. این به WGU یک دسترسی ساده به اپلیکیشنهایی میدهد که کاربران خواستار آن بودند و دسترسی تحت کنترل به منابعی که سیاستها به آن نیاز داشتند.