ניהול זהויות IDM

NetIQ Identity Manager 4.x

עובדים חדשים, לקוחות, שותפים, מיזוגי חברות, שינויי תפקידים ופיטורין – כולם מכתיבים הגדרת או התאמה של גישת המשתמשים אל משאבי מחשוב. ה-Identity Manager של NetIQ עוזר לפשט את תהליכי ניהול הזהויות וההרשאות בארגון.

באופן הפשוט ביותר – במקום לבזבז זמן ומשאבים רבים על עבודה ידנית, מערכת זו מאפשרת לטפל בהקצאת הרשאות למשאבים הנדרשים באופן אוטומטי ולאורך כל תקופת הקשר עם המשתמש. החל ממתן גישה כבר ביום הראשון למשתמש חדש, דרך שינוי וביטול הרשאות בכל מערכות הארגון במידת הצורך, וטיפול שוטף בניהול סיסמאות מרובות – הכל בתוך מערכת מרכזית אחת.

מערכת Identity Manager של NetIQ מאפשרת לשלוט בהוצאות ניהול הזהויות, לבטל את הצורך בתהליכים ידניים מסובכים ולהבטיח אבטחה ותאימות ברחבי הארגון – כל זאת תוך הקצאת המשאבים המתאימים כך שהמשתמשים בארגון יוכלו לעשות את עבודתם.

אוטומיזציה של מערכת הרשאות גישה לניהול קל

מערכת Identity Manager 4 של NetIQ מבטלת את הסיכונים, הטרחה והעלויות הכרוכות בניהול ידני של מערכת ניהול הרשאות גישה וחוסכת למחלקת ה-IT בארגון מאות שעות עבודה. עדכון פשוט של סטטוס העובד בארגון – עובד חדש, מעבר בין מחלקתי, קידום או עזיבה – יוצר תגובת שרשרת בזמן אמת ומשנה בהתאם את הרשאות הגישה למידע ומשאבים.

משתמשים חדשים יכולים להיות פרודוקטיביים ולקבל גישה למשאבים עסקיים חיוניים כבר ביום הראשון להתקשרות שלהם עם הארגון. כבר עם הוספת משתמש חדש למאגר נתוני כוח האדם של החברה (או של נתוני הלקוחות/שותפים), כל חשבונות המשתמש נוצרים אוטומטית לפי חוקי הארגון ובמידת הצורך – טיפול בקבלת אישורים מנוהל אוטומטית. המערכת מאפשרת למנהלים ולמחלקות לנהל את צרכי גישת המשתמשים שלהם בעצמם, ללא צורך להסתמך על מנהל רשת.

ניהול סיסמאות פשוט

מערכת Identity Manager של NetIQ מאפשרת לסנכרן את סיסמאות המשתמש, תוך אכיפת חוקי אבטחת מידע של מדיניות ססמאות. משתמשים יכולים לקבל תזכורת לסיסמא שנשכחה, ולנהל את סיסמאותיהם בעצמם באמצעות ממשק שירות עצמי נוח. כך נחסך הצורך בשיחות תמיכה וגוברת רמת האבטחה והפרודוקטיביות. כלי ניהול גמישים מאפשרים למנהלי אבטחת מידע ליצור ולנהל מדיניות חזקה ובטוחה עבור סוגי משתמשים שונים לרוחב כל הארגון.

עלויות ורמת סיבוך מופחתות

ככל שהחברה גדלה, כמות המשתמשים גדלה והסביבה העסקית הופכת מסובכת יותר. עם מערכת Identity Manager של NetIQ, ניתן לצמצם את התהליכים היקרים והארוכים של ניהול זהויות ידני. המערכת מגדילה את רמת הידיעות באמצעות הקצאת הרשאות וניהול מהלך עבודה אוטומטי, ובעזרת ביזור סמכויות ואפשרויות ניהול עצמי למשתמשים.

תאימות למיחשוב ענן

מערכת IDM 4 של NetIQ מאפשרת ניהול חכם של גישת משתמשים לאפליקציות מבוססות "מחשוב ענן" (Cloud Computing, או Software As a Service), באותה הקלות בה היא מאפשרת ניהול משתמשים מבית. המערכת מאפשרת הענקת ושלילת הרשאות גישה, ניהול מידע ומאפייני משתמש באופן רציף גם לסביבות מיחשוב ענן, בהתאם למדיניות אבטחת המידע של החברה.

אבטחה ותאימות וודאיות

עובדים לשעבר יכולים להוות פרצת אבטחה אפשרית לארגון, אבל מערכת Identity Manager של NetIQ סוגרת את הפרצה הזו – ברגע שסטטוס התעסוקה של עובד משתנה במאגר נתוני כוח האדם או כל מקור בר סמכא, הגישה נמנעת מהעובד והמקורות החסויים של הארגון נותרים מוגנים.

יתרונות

  • הקצאת הרשאות אוטומטית
  • ניהול סיסמאות
  • ניהול עצמי של המשתמש
  • מהלך עבודה אוטומטי
  • ניהול מבוסס תפקיד
  • ניהול מבוזר
  • יכולות ביקורת ודיווח
  • דפי הדרכה ארגוניים
  • כלי ניהול ויזואליים 

מבנה המבוסס על תגובה לאירועים בזמן אמת

המערכת מאפשרת הענקת ושלילת הרשאות גישה בזמן אמת, באופן אוטומטי ומיידי, ובהתאם לשינויים המתרחשים לאורך שנות הפעילות של המשתמש. בניגוד למערכות אחרות, ביצועיה של המערכת מאפשרים ניהול חשבונות והרשאות משתמש אוטומטיים ובזמן אמת לכלל מערכות הארגון לאורך כל תקופת הפעילות. ביצועים גבוהים אלה מאפשרים ניטור מוקפד של מדיניות אבטחת המידע בארגון ואת אכיפתה מסביב לשעון, על מנת לאפשר ולוודא תאימות מירבית לכללים אותם מציב הארגון.

כמו כן, המערכת מנהלת מרכז מידע המאפסן את כל המידע הארגוני באשר לזהויות, התפקידים, פרופילי משתמש והרשאות הגישה השונות. מאפיין זה מאפשר לארגון להפיק דוחות תאימות מתקדמים ומקיפים, כולל הסטוריית משתמשים וגישה. המערכת תואמת לרוב מערכות האבטחה וניהול ארועים מצד-שלישי, כמו גם למערכת ניהול אירועי האבטחה (SIEM) של נובל – Sentinel .

כלים לתכנון ויישום – המתקדמים מסוגם

מערכת Identity Manager של NetIQ מסופקת עם Designer – כלי תכנון, סימולציה ויישום של מערכות ניהול זהויות, החל מהפשוטות ביותר ועד למורכבות והגדולות ביותר. באמצעות הכלי, יכול מתכנן המערכת להגדיר חוקים בצורה ויזואלית, וללא כתיבת שורת קוד אחת!

קצת היסטוריה: חברת NOVELL נרכשה בעבר ע"י קבוצת Attachmate Group וכל מוצרי אבטחת המידע שלה עברו חברת NetIQ, אשר נרכשה גם היא בשנת 2015 ע"י חברת Micro Focus.

קישורים רלוונטיים:

דוגמאות פרויקטים שנעשו על בסיס ו/או בשילוב מוצר זה: IDM באוניברסיטת בר-אילןIDM באוניברסיטת חיפהIDM במנורה מבטחיםפורטל מבוסס ניהול זהויות באוניברסיטת ת"א

הכרזה על גרסה 4.5 של מערכת ה – IDM של NetIQ

סרטון:  Introduction to Identity and Security and Demo