Zarządzanie tożsamością (IG), to podkategoria zarządzania tożsamością i dostępem (IAM), która wyłoniła się z potrzeb organizacji, aby spełnić nowe wymogi regulacyjne, takie jak ustawa Sarbanes-Oxley (SOX) i ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA) . IG zapewnia organizacjom lepszą widoczność tożsamości i przywilejów dostępu oraz lepszą kontrolę w celu wykrywania i zapobiegania niewłaściwemu dostępowi.
Rozwiązania IG są zaprojektowane tak, aby łączyć ludzi, aplikacje, dane i urządzenia. Aby umożliwić klientom określenie, kto ma do czego dostęp, jakie ryzyko reprezentuje. Umożliwia również podejmowanie działań w sytuacjach, w których wykryto naruszenia zasad.
Produkty do zarządzania tożsamością są zwykle wdrażane „na górze” systemów zarządzania tożsamością i dostępem. Umożliwia to organizacjom definiowanie, egzekwowanie, przeglądanie i audytowanie zasad IAM. Umożliwiają również mapowanie funkcji uprawnień do wymagań zgodności oraz audyt dostępu użytkowników w celu wsparcia raportowania zgodności. Specyficzne funkcje produktu do zarządzania tożsamością, w tym administracja użytkownikami, uprzywilejowane zarządzanie tożsamościami, inteligencja tożsamości, administracja tożsamościami oparta na rolach i analityka.
CO TO JEST TOŻSAMOŚĆ SAILPOINT?
SailPoint Identity Governance to pakiet rozwiązań zaprojektowanych w celu łączenia ludzi, aplikacji, danych i urządzeń.
CZY ZARZĄDZANIE TOŻSAMOŚCIĄ JEST WYMAGANE DO ZAPEWNIENIA ZGODNOŚCI Z HIPPA I SOX?
Rozwiązania Identity Governance zostały stworzone, aby pomóc klientom w spełnieniu wymagań regulacyjnych. Należy do nich HIPPA i SOX, ale nie są one wymagane do osiągnięcia zgodności.
CO TO JEST SCENTRALIZOWANE ZARZĄDZANIE UŻYTKOWNIKAMI?
Scentralizowana obsługa administracyjna użytkowników polega na przyznawaniu i odwoływaniu uprawnień dostępu do różnych sieci, systemów i usług z jednego scentralizowanego systemu. Bez scentralizowanego zarządzania administratorzy systemów muszą ręcznie zarządzać kontami dla każdego systemu lub usługi z osobna. Muszą je konfigurować, przypisywać uprawnienia, cofać uprawnienia i usuwać je.
W JAKI SPOSÓB ZARZĄDZANIE TOŻSAMOŚCIĄ OBSŁUGUJE INSPEKCJĘ?
Rozwiązania IG mają na celu łączenie ludzi, aplikacji, danych i urządzeń. Celem jest aby umożliwić klientom określenie, kto ma dostęp do czego i jakie ryzyko to reprezentuje. W związku z tym są w stanie tworzyć widoki i raporty, które odpowiadają na wiele pytań, które zwykle pojawiają się podczas procesu audytu.
CZYM JEST Identity Governance Framework?
Identity Governance Framework (IGF) to projekt prowadzony przez Liberty Alliance w zakresie standardów. Ma on pomóc przedsiębiorstwom określić i kontrolować sposób używania, przechowywania i propagowania informacji o tożsamości. Pomóc mają im protokoły takie jak LDAP, SAML oraz WS-Trust i ID-WSF. IGF umożliwia organizacjom definiowanie polityk, które regulują i kontrolują wymianę informacji o tożsamości między systemami aplikacji, zarówno wewnętrznie, jak i z partnerami zewnętrznymi. Informacje o zasadach tworzone przez IGF są przydatne do audytów prywatności. Oceniają one wykorzystanie informacji o tożsamości w aplikacjach oraz w systemach zdolnych do egzekwowania zasad.
JAKIE FUNKCJE TOŻSAMOŚCI SĄ WYMAGANE W ZARZĄDZANIU TOŻSAMOŚCIAMI?
Rozwiązania do zarządzania tożsamościami zapewniają scentralizowany wgląd w bieżący stan dostępu użytkowników. Dzieje się tak poprzez agregowanie i korelowanie danych dotyczących tożsamości ze wszystkich zasobów firmy, zarówno lokalnie, jak i w chmurze. Gdy dane znajdują się w jednym miejscu, są analizowane w celu zrozumienia uprawnień dostępu przyznawanych pracownikom. Czyli w skrócie kto ma dostęp do czego. Po ustaleniu tej linii bazowej można opracować model zarządzania w celu określenia, kto powinien mieć dostęp do czego. Również do zdefiniowania procesów nadzoru i zatwierdzania oraz automatycznego egzekwowania zasad podczas udostępniania, żądania dostępu i zmiany hasła.
