RSA

טכנולוגיה - RSA

אודות RSA

RSA הינה חטיבת אבטחת המידע של EMC, מספקת פתרונות בתחומי ניהול סיכונים, בקרות גישה, מניעת הונאות, והגנה מפני איומים מתקדמים. RSA מסייעת לארגונים המובילים בעולם להתמודד עם האתגרים המורכבים והרגישים ביותר הנוגעים לאבטחה. אתגרים אלה כוללים ניהול סיכונים ארגוניים, הגנה על הגישה והשיתוף בפלטפורמות ניידות, בדיקת התאמה לתקנות ואבטחת סביבות מחשוב וירטואליות ומחשוב ענן.

בשנת 2013 נרכשה חברת Aveksa על ידי EMC וצורפה ל- RSA. בצעד אסטרטגי זה הפכה RSA למדורגת כמובילה עולמית בתחום ניהול ובקרת זהויות והרשאות.

למידע נוסף על תחום הפעילות לחץ כאן.

קישור לידיעה לגבי תוצאות 2016.

RSA Identity Governance & Lifecycle

RSA Identity Governance & Lifecycle, (לשעבר Aveksa), היא פלטפורמה הנחשבת לאחת מהמתקדמות בעולם בתחום בקרת זהויות והרשאות משתמש. בבסיס הפלטפורמה מונחת הגישה העסקית, הגורסת כי עבור בקרה וניהול יעיל של גישת משתמשים, על המערכת להיות בנויה עבור המנהלים העסקיים של הארגון (ולא בהכרח אנשי אבטחת מידע), אשר עליהם חלה חובת הבקרה, ואשר להם הידע העסקי הנדרש עבור ביצוע ההחלטות. הגישה העסקית לנושא ניהול זהויות ובקרת הרשאות של מערכת RSA IMG, יכולה לשנות באופן יסודי את האופן שבו ארגונים ניגשים לנושא ניהול הזהויות, ובכך לשפר באופן מהותי את הערך המושג מפרויקטים בתחום זה.

הפלטפורמה של RSA Identity Governance & Lifecycle מאפשרת:

קבלת החלטות טובה יותר, מבוססת קונטקסט עסקי של זהות המשתמשים

הגישה מוכוונת-מנהלים של RSA Identity Governance & Lifecycle מאפשרת להציג לכל מנהל עסקי את ההרשאות עליהן הוא נדרש לתת את הדעת, כאשר ההרשאות מוצגות במונחים עסקיים, ברורים ומובנים. באופן זה הדרג הניהולי-עסקי של הארגון יכול באמת לשאת באחריות הנדרשת ממנו בביצוע בקרת ההרשאות, תוך כדי עמידה בנהלים, רגולציות ודרישות אבטחת המידע.

ניהול הרשאות של כלל היישומים והנתונים, בענן ובתוך הארגון

האבולוציה הטבעית של מערכות המידע הארגוניות מאופיינת בכמות הולכת וגדלה של מערכות, יחד עם גידול בהיקף משתמשים וריבוי באמצעי הגישה והאחסון של הנתונים. הפלטפורמה של RSA Identity Governance & Lifecycle מספקת פתרון מערכתי מלא עבור כלל המערכות ומשאבי המידע הארגוניים – בין אם הם בענן או בשרת המקומי.

פתרון מהיר ומהימן המבטיח גישת משתמשים מתאימה

אחד המדדים החשובים ביותר של כל פתרון ניהול ובקרת זהויות הוא עד כמה מהר ובקלות מופעל בארגון תהליך של בקרת גישת משתמשים שמבטיח רמת גישה מהימנה למערכות ונתונים. הפלטפורמה של RSA Identity Governance & Lifecycle מאפשרת יצירה והטמעה מהירה של ממשק פיקוח גישה אוטומטי, אשר מקובל על המנהלים העסקיים, ובו בעת מבטיח ציות ותאימות לדרישות התקינה ולנהלי אבטחת מידע.

זמן הטמעה קצר והוצאות תפעוליות נמוכות

הפלטפורמה של RSA Identity Governance & Lifecycle מבוססת על פילוסופיה של “קונפיגורציה במקום קסטומיזציה” ולכן מאפשרת ליותר מ- 80% מלקוחות החברה לעלות לאוויר תוך ארבעה חודשים, ובהשקעה נמוכה באופן ניכר מהפתרונות המתחרים. גם בפרויקטים שכבר בוצעו בארץ הוכחה יכולת להפעלת המערכת בייצור בזמנים קצרים יחסית.חודשים, ובהשקעה נמוכה באופן ניכר מהפתרונות המתחרים.

לפלטפורמה של RSA Identity Governance & Lifecycle שלושה רכיבים העיקריים:

1. RSA Identity Governance & Lifecycle – Access Governance

2. Provisioning – הקצאה והפקעה של הרשאות

3. SSO – הזדהות אחודה

הפתרון המקיף של RSA Identity Governance & Lifecycle נותן מענה עבור כלל המערכות ומשאבי הנתונים, ומיועד לעשות סדר בסבך האופייני של אבטחת מידע בסביבה ארגונית טיפוסית. הפלטפורמה בנויה על בסיס מוצק של מאגר זהויות מרכזי (XMDB) שמאחד ומנרמל נתוני זהות וגישה מכל מקורות המידע האפשריים. הפתרון מאפשר לארגונים לנהל את כל מחזור חיי גישת המשתמש למשאבים, באמצעות תהליך אחיד, רציף ואוטומטי – הכולל ניטור ובקרה של המצב הקיים, כמו גם את כל שלבי הבקשה, האישור, הבקרה, העדכון וההסרה של הרשאות. הפתרון מספק תצוגה אחידה וברורה עבור כל סוגי המשתמשים (עובדים מן המניין, עובדי קבלן, ולקוחות ), ונמצא מתאים ויעיל עבור ארגונים עם סדרי גודל של מיליוני זהויות, חשבונות והרשאות.

RSA Identity Governance & Lifecycle הוא חלק ממשפחת המוצרים של RSA. 

ליישום מהיר ואיכותי – קרא על חבילת השירות Aveksa Quick Start.

לפרטים נוספים פנו אלינו.

Aveksa Quick Start

חברת פרולינק משיקה בישראל חבילת יישום איכותי ומהיר לפרויקט ניהול ובקרת זהויות. חבילת השירות נקראת Aveksa Quick Start , והיא למעשה פתרון פשוט ויעיל, המאפשר יישום מאד מהיר ואפקטיבי של מערכת IAM (Identity Access Management) בארגון. החבילה הינה על בסיס מערכת התוכנה: RSA Identity Governance & Lifecycle (המוכרת גם בשם Aveksa).

חבילת Aveksa Quick Start מבוססת על מידע וניסיון רב שנים שנצבר בלקוחות פרולינק ו- RSA בארץ ובעולם, לא רק מהטמעת פרויקטים, אלא גם מליווי ותמיכה בארגונים, בתהליכים פנימיים של השגת יעדים ומטרות של IAM.

אין ספק שזוהי דרך פשוטה ומהירה ביותר לקבל את היתרונות, שבד”כ מושגים רק לאחר השקעה של הון וזמן רב.

בנוסף להטמעה המהירה, תועלת משמעותית נוספת שהארגון מרוויח היא Smart IAM – חבילה של תצוגות גרפיות (Dashboards) וכלים לניתוח פעילויות, שלא רק מספקים תובנות ושקיפות של מדדי IAM, אלא גם נותנים המלצות, הלכה למעשה, לפעולות נדרשות על מנת לצמצם סיכוני אבטחה ולהגביר את רמת העמידה בדרישות הרגולציה של הארגון. יתרון ייחודי נוסף בפתרון הוא שהמידע המוצג מספק אמצעי נוח להוכחת החזר השקעה (ROI) בפרויקט.

הפתרון הינו ממוקד מערכת Active Directory האירגונית והיישומים הארגוניים שהנם מבוססי Active Directory. זאת היות ואלו הן המערכות שנמצאות בשימוש הכי שכיח בארגון – כלומר במערכות אלו יש את הכמות הכי נרחבת של שינויי הרשאות בארגון.

שירות Aveksa Quick Start מורכב משני שלבים:

שלב א’ – בקרת הרשאות משתמשים (Governance)

  • שם דגש על בקרה של חשבונות והרשאות עובדים.
  • נמשך כארבעה שבועות (אחרי הכנת לקוח) ומספק ערך רב.

 שלב ב’ – ניהול מחזור חיים (Lifecycle)

  • שלב זה אופציונלי ואין חובה לממשו
  • שם דגש על מיכון תהליכי הקצאה וביטול של הרשאות (Provisioning).
  • נמשך כשישה שבועות ומוסיף תמיכה בתהליכי קליטה, ניוד ועזיבת עובדים, כולל מימוש שנויים במערכת הקצה.

 תוצרי שירות Aveksa Quick Start

בסוף התהליך, הלקוח מקבל פתרון מתועד באופן מלא, אשר מספק כלים עבור: 
  • נראות מלאה של נתוני משתמשים, גישה ומחדלי אבטחה לרוחב הארגון כולו.
  • סטטוס עמידה בתקנים ובדרישות רגולציה (SOX), כולל .SOX Compliance Dashboard
  • בקרה וניהול של חשבונות יתומים, חשבונות פריוולגיים, כולל Risk Dashboard.
  • סקירות ( (Reviewשל הרשאות ו/או חשבונות, כולל תהליך ניטור (בלולאה סגורה) להבטחת הסרת גישת יתר, ותצוגות ויזואליות להמחשת התקדמות ואיכות התהליך (Review Dashboard).
  • מיכון של תהליכי עובד – קליטה, ניוד, עזיבה – המבוססים על נתוני HR, עם תצוגות ויזואליות להמחשת החיסכון שמושג במיכון תהליכים אלה (Automation Savings Dashboard ).
  • תהליכי זרימה (Workflows) לניהול וטיפול בבקשות, כולל דשבורד “Request Summary”
  • ניהול חריגות ממדיניות ההרשאות הארגונית.
  • פתרון לניהול רישוי תוכנה.
  • איתור ובקרה של שינויים לא מוסמכים להרשאות משתמשים.
  • הערכה של מדדי ביצועים (Key Performance Indicators) ומגמות, כולל תצוגה ויזואלית עם סיכום מנהלים “Executive Summary”. 

 

אם ארגונכם מעוניין ביתרונות ההצעה הייחודית הזו, פנו אלינו.