ברוכים הבאים

פרולינק ניהול זהויות הנה חברה ישראלית הממוקדת באופן בלעדי בתחומי ניהול זהויות והרשאות (IDM ו- Access Management).  פרולינק מספקת שירותי ייעוץ ויישום לפרויקטים בתחום זה בארגונים מגוונים בישראל.

אנו מביאים ללקוחותינו נסיון רב ומוכח, בניתוח צרכים והתאמה מיטבית של רכיבי טכנולוגיה לפתרון האתגרים המיוחדים לפרויקטים בתחום ניהול הזהויות וההרשאות.

פרולינק היא שותפה ונציגה של מספר יצרנים בולטים בתחום ניהול הזהויות וההרשאות, ועומדת בקשר עם גורמי תמיכה ופיתוח רלוונטיים בחו"ל.

 
RSA Aveksa’s Business-Driven Identity and Access Management

logo-rsa

(RSA Aveksa Identity and Access Management (IAM היא פלטפורמה הנחשבת לאחת מהמתקדמות בעולם בתחום בקרת זהויות והרשאות משתמש. בבסיס הפלטפורמה מונחת הגישה העיסקית, הגורסת כי עבור בקרה וניהול יעיל של גישת משתמשים, על המערכת להיות בנויה עבור המנהלים העסקיים של הארגון (ולא בהכרח אנשי אבטחת מידע), אשר עליהם חלה חובת הבקרה, ואשר להם הידע העסקי הנדרש עבור ביצוע ההחלטות. הגישה העסקית לנושא ניהול זהויות ובקרת הרשאות של מערכת RSA Aveksa, יכולה לשנות באופן יסודי את האופן שבו ארגונים ניגשים לנושא ניהול הזהויות, ובכך לשפר באופן מהותי את הערך המושג מפרויקטים בתחום זה.

לפרטים...

 
NetIQ Self Service Password Reset

netiq - logoמערכת Self Service Password Reset של NetIQ מאפשרת למשתמשים לנהל את הסיסמאות שלהם באופן עצמאי, ללא תלות בשירותי תמיכה טכנית. עם SSPR אין יותר צורך לוודא את זהות המשתמשים במהלך שיחה טלפונית למוקד התמיכה. במקום זאת, המשתמש מזדהה אונליין באמצעות מענה לסדרה של שאלות זיהוי שעבורן הוא הגדיר תשובות מבעוד מועד. רק לאחר תום ההזדהות הוא מובל לדף בו הוא יכול לשנות את הסיסמא שלו או לאפס אותה במקרה ששכח.
 
BeyondTrust - Directory Audit & Recovery

BeyondTrustSmallLogo

מוצרי הניהול של BeyondTrust מתמחים בניהול תשתיות מבוססות Directory Services . מוצרים אלה עוזרים למנהלי רשתות ואבטחת מידע במגוון משימות - החל מבקרה בזמן אמת ועד לדיווח, היענות לצרכי אבטחה והתאוששות לאחר קריסה. מהלך העבודה האינטואיטיבי, לצד התראות ודיווחים אוטומטיים, מבטיחים לארגון אבטחת מידע ותאימות, ללא צורך בהשקעת משאבים נוספים במערכות.

לפרטים...

 
NetIQ Identity Manager 4.x

Novell Identity Manager

הגרסה העדכנית של מערכת ניהול הזהויות הנפוצה ביותר בישראל. מערכת ה- IdM של נובל משרתת כיום מגוון רחב של לקוחות מתחומים שונים (לחץ כאן לדוגמאות סיפורי לקוח שיישמו מערכת זו בארץ).
מערכת זו נחשבת לאחת הטכנולוגיות המובילות בעולם בתחום ניהול הזהויות והרשאות.

לפרטים ...

 
NetIQ Access Manager

Novell Access Manager

כדי להישאר תחרותיות, חברות חייבות להיות זמינות לעובדים, ללקוחות ולשותפים שלהן, ללא תלות במיקומם או בשעת הגישה. מערכת Access   Manager של NetIQ מתגברת על האתגר הזה ומסייעת לנהל את גישת המשתמשים ללא מגבלות אבטחה או שליטה. המערכת כוללת פתרונות   אבטחה של NetIQ המפחיתים סיכונים ומאפשרים לנהל מערכת מהירה ויעילה של יחסים עם לקוחות ושותפים.


לצפייה בסרטון המחשה של Access Manager לחץ כאן.

גישה בטוחה - מבוססת תפקידים והרשאות

מערכת Access Manager של NetIQ מספקת לאנשי ה-IT כלים לניהול גישה בטוחה ופשוטה למערכות המחשוב בארגון. הגישה ניתנת בהתבסס על תפקיד המשתמש בחברה או מחוצה לה.

מערכת single sign-on

ריבוי סיסמאות יכול להוות מטרד ובעיית אבטחה אפשרית. מערכת Access Manager של NetIQ מספקת מערכת גישת single sign-on רשתית כך שכלל המשתמשים צריכים לזכור סיסמא אחת בלבד על מנת לגשת לכל אפליקציות הארגון מבוססות הרשת.

איחוד זהויות- Federation

מערכת Access Manager של NetIQ מאפשרת ליצור איחוד זהויות מבלי לשנות תכנים או להתקין תוכנה נוספת על שרת הרשת. כך יכולים המשתמשים לאחד את זהויותיהם מיידית דרך ה-firewall.

באמצעות יכולות ה Federatrion ניתן (למשל) לאפשר גישה אל חלק ממשאבי הארגון למשתמשים השייכים לארגון חיצוני, ובמידה והוגדרו יחסי אבטחה מתאימים (קרא עוד על Federation במאמר הבא)

ניהול מרכזי

קל לנהל את מערכת Access Manager של NetIQ. ניתן להשתמש במרכז השליטה המרכזי על מנת לנהל גישה לכל המשאבים הדיגיטליים בארגון, ללא צורך בהתקנת כלי תוכנה שונים במקומות שונים. זהו פתרון גישה יחיד המתאים לכל האפליקציות ונכסי המידע. מערכת הניהול מאפשרת טיפול בו-זמני בהתקני מערכת הפרוסים באתרים שונים של הארגון. בנוסף, ניתן לממש ביזור סמכויות ניהול למנהלנים שונים בארגון.

תאימות רגולטורית

מערכת Access Manager של NetIQ יכולה לייצר דוחות שיציגו את פרטי כל אירועי המערכת, למשל - מי מורשה לגשת למקור מסוים ומתי ניגשו אליו - כך שקל לעקוב אחר תאימות האירועים. בין אם מדובר בשימוש חיצוני או פנימי, המערכת מספקת דוחות שתואמים סטנדרטי רגולציה רבים.

רכיבי המערכת

  1. Identity Server - אימות זהויות, תפקידים והרשאות
  2. Access Gateway - בקרת ואבטחת גישה ליישומי HTTP
  3. SSLVPN - בקרת ואבטחת גישה ליישומים שאינם מבוססי HTTP
  4. Java Agents - בקרת ואבטחת גישה ליישומים מבוססי EJB ו Servlets
  5. מנוע חוקים מתקדם
  6. איחוד זהויות (Identity Federation) באמצעות תמיכה בתקני SAML ו- Liberty Alliance
    (ללא צורך בביצוע שנויים לשרתי ה Web הקיימים !)


רכיב Access Gateway : בקרת ואבטחת גישה ליישומי HTTP

זהו למעשה שמו החדש של שרת ה Proxy המוכר בשם iChain. רכיב זה מבודד את שרתי היישומים (מבוססי HTTP) מן המשתמש. שרת Access Gateway פועל כ- Reverse Proxy בין המשתמש לבין יישומים מבוססי HTTP.

השרת תומך בזהוי המשתמש באמצעות סיסמא, Certificate או התקן Token - סיסמא חד פעמית (או שילוב השיטות). שרת זה גם אחראי למימוש Single Sign On כלפי שרתי ה Web הפנימיים. שרת Access Gateway יכול לדאוג להצפנת כל התעבורה כלפי משתמש הקצה (SSL).

על מנת לזהות את המשתמשים ולבדוק את זכאותם לגישה אל המשאבים המבוקשים, עובד שרת Access Gateway מול רכיב נוסף במערכת, ה- Identity Server.

רכיב SSL-VPN : בקרת ואבטחת גישה ליישומים שאינם מבוססי HTTP

על מנת לאפשר בקרת גישה אל יישומים כלשהם בתוך הרשת הארגונית, נוסף בגרסה החדשה רכיב SSL-VPN. רכיב זה מאפשר פתיחת תווך מוצפן בין מחשב המשתמש לבין הרשת הארגונית, ולפיכך מאפשר הפעלת יישומים במגוון פרוטוקולים (לא מוגבל ליישומי HTTP ).

יתר על כן, על מנת לאפשר פתיחת ערוץ SSL-VPN, על המשתמש לעבור תחילה הזדהות מול רכיב Access Gateway . לאחר זהוי המשתמש, נבדק מחשב המשתמש לעמידה בכללים שנקבעו בארגון, ובמידה והבדיקה עוברת בהצלחה מותרת למשתמש גישה ליישומים מוגדרים מראש (כפוף לקביעת חוקים ומדיניות).

שרת הזהויות - Identity Server

"שרת הזהויות" מספק שירותי אימות זהות משתמשים עבור כל יתר רכיבי המערכת. שרת זה הוא גם הרכיב המספק את שירותי Liberty Alliance ו- SAML (תומך גם בגרסה 1.1 וגם בגרסה 2.0 של התקן).

משתמשים הניגשים לשירותים הפנימיים בארגון, מזוהים תחילה על ידי ה Identity Server, אשר יכול גם לוודא את תפקידי המשתמשים (Roles) ומוודא כי הגישה למשאבים המבוקשים על ידי המשתמש תהיה כפופה להרשאה מתאימה. שרת הזהויות מוגדר לעבודה מול מאגר זהויות ארגוני, שיכול להיות מבוסס NetIQ eDirectory או Microsoft Active Directory .

טכנולוגיה נוספת המיושמת על ידי רכיב זה היא Federated Provisioning, אשר מאפשרת יצירת חשבונות משתמשים באופן אוטומטי במידה והופנו לאתרי החברה מגורם חיצוני מוכר (המוגדר במסגרת שירותי Federation ). ללא תכונה זו יהיה צורך בפעולת רישום המשתמש טרם מתן גישה ליישום (נגזר מהגדרות תקן Liberty Alliance ).

Java Agents

על מנת לאפשר תמיכה טובה יותר בבקרת הרשאות ליישומי Java ארגוניים, נוספו בגרסה החדשה רכיבי "סוכן" (Agents) המיועדים לשילוב במספר שרתי Applications מובילים:

  1. BEA WebLogics
  2. IBM WebSphere
  3. Jboss

רכיבים אלה מרחיבים ומעמיקים את יכולת השליטה בגישה אל יישומים מבוססי EJB או Servlet .

לפרטים נוספים על היצרן לחץ כאן .

ראה קישור לאתר היצרן

מילות חיפוש - Access Manager, NetIQ

 
Microsoft FIM

Microsoft Identity Lifecycle Manager

מערכת FIM של מיקרוסופט היא פתרון ניהול זהויות, אישורים וכרטיסים חכמים, הכוללת ניהול הרשאות משתמשים, ניהול משתמשים משולב, ניהול סמכויות עצמאי, ניהול קבוצתי, ניהול מדיניות ועוד.

לפרטים...

 

 

 

מה לקוחות אומרים

  • hu_70x37"פרויקטים מוצלחים מאד של תשתית ניהול הזהויות (IDM) והזדהות יחידה (SSO). [האנשים בפרולינק] מקצועיים, מהימנים ונעים לעבוד איתם" (אוניברסיטת חיפה)

    קרא עוד
  • wis_70x15"ספק שירות שמגלה אכפתיות ומעורבות בפרויקטים. מדובר בשירות ומקצועיות שהם מעל ומעבר" (מכון וייצמן למדע)

     

    קרא עוד
  • cal_logo"... פרולינק הפגינה יצירתיות ומקצועיות בכל הקשור לממשקים עם מערכות מיוחדות, ובזמן קצר." (ויזה - כרטיסי אשראי לישראל)
    קרא עוד
  • biu_70x70"[פרולינק] יודעים לנתח נושאים בראייה מערכתית ויחד עם זאת לרדת לפרטים הקטנים המרכיבים את התמונה הגדולה...מומחים בתחומם " (אוניברסיטת בר אילן)

    קרא עוד
  • rad_70x30 "פתרונות מאוד אמינים, עם הרבה מחשבה, תכנון וביצוע מדוקדקים" (רד תקשורת מחשבים)

     

    קרא עוד
  • tau_70x44"מדובר ביחסים מוצלחים ביותר.  ...שביעות רצון רבה מאיכות השירות והמקצוענות בעבודה מול פרולינק " (אוניברסיטת תל אביב)

    קרא עוד
  • jce_70x49"זכינו לשירות מעולה, איכות ללא פשרות, יצירתיות וגמישות" (המכללה האקדמית להנדסה, ירושלים)

     

    קרא עוד
  • מנורה-מבטחים"מקצועיות ואמינות רבה, שתודות לה כל ההבטים השונים בפרוייקט: תשתיות, אבטחת מידע בניית תהליכים ושדרוג לגרסאות חדשות מבוצעים בהצלחה רבה ובזמן" (מנורה-מבטחים)

    קרא עוד