Access Management

A közelmúltban Access Management középpontjában főként a webes authentikáció, single sign-on (SSO), és az intranet/extranet alkalmazásokhoz való hozzáférés állt. Azonban a vállalati hozzáférés-menedzsment az utóbbi években gyors ütemű fejlődésnek indult, hogy megfeleljen az olyan új számítási paradigmák követelményeinek, mint például a felhő, néhány Sofware-as-a-Service (SaaS) szolgáltatás, mobil hozzáférések (különösen a BYOD, azaz „Hozd a saját eszközöd!” programok), közösségi interakciók a közösségi hálókat kihasználva, valamint az Internet of Things (IoT).

Ezen felül, a gazdasági és piaci erők rákényszerítették a vállalatokat, hogy költségcsökkentési lehetőségeket keressenek, új partnerekkel lépjenek kapcsolatba új sztenderdeken (pl. OAuth), új architektúrákon (pl. REST), új alkalmazás programozási interfészeken (public API-k), valamint adatközpontok és licenszek konszolidációján, magán vagy publikus Access Management szolgáltatásokon keresztül. Ugyanakkor az egészségügyi és adatvédelmi törvények változásai, valamint a jogszabályi követelmények arra kényszerítették a vállalatokat, hogy gondolják újra biztonsági adatvédelmi nézeteiket.

Ilyen kihívásokkal teli környezetben, a vállalatoknak átfogó és proaktív stratégiát kell kidolgozniuk a kockázatkezelési elvek alapján. A reaktív biztonsági megközelítést alkalmazó cégek, amelyek különböző identitás-alapú vagy célterméket választanak a webalkalmazások, mobil alkalmazások, felhő, API-k vagy webes szolgáltatások védelmére, hatalmasat bukhatnak.

A reaktív hozzáállás, és hogy a vállalat részegységei nem osztják meg egymással az információkat, törékeny biztonsági infrastruktúrát eredményez, mely magas fenntartási költségű, valamint köszönhetően az inkonzisztens biztonsági policyknek, külső és belső biztonsági réseket tartalmazhat, megfelelőségi problémák fordulhatnak elő.

A megfelelő megoldás kiválasztása túlmutat az alapvető követelmények mihamarabbi teljesítésén. Magas szinten, egyetlen Access Management megoldásnak képesnek kell lennie a négy alapeset előírásait teljesíteni: felhő biztonság, mobilos elérés, az alkalmazottak felé néző intranet és az ügyféloldali extranet hozzáférések szabályzása.

Mindezen elvárások figyelembevételével cégünk a nyílt forráskódú rendszerek támogatását felvállalva egyedi megoldást fejlesztett és vezetett be több pénzintézetnél. A saját termék az OpenAM nyílt forráskód alapokra épülve lett továbbfejlesztve, kiegészítő modulokkal ellátva, ügyfél igényekhez igazítva. 

Az egyedi AM megoldást integráljuk a szintén továbbfejlesztett OpenDJ nyílt forráskódú LDAP kezelővel amely így biztosítja mindazon funkcionalitást mely a komplex banki levárásoknak megfelel.

A hozzáférés kezelés – Access Management (AM) területen nyújtott szolgáltatások jellemzően saját fejlesztésű megoldással: