Access Management
A közelmúltban Access Management középpontjában főként a webes authentikáció, single sign-on (SSO), és az intranet/extranet alkalmazásokhoz való hozzáférés állt. Azonban a vállalati hozzáférés-menedzsment az utóbbi években gyors ütemű fejlődésnek indult, hogy megfeleljen az olyan új számítási paradigmák követelményeinek, mint például a felhő, néhány Sofware-as-a-Service (SaaS) szolgáltatás, mobil hozzáférések (különösen a BYOD, azaz „Hozd a saját eszközöd!” programok), közösségi interakciók a közösségi hálókat kihasználva, valamint az Internet of Things (IoT).
Ezen felül, a gazdasági és piaci erők rákényszerítették a vállalatokat, hogy költségcsökkentési lehetőségeket keressenek, új partnerekkel lépjenek kapcsolatba új sztenderdeken (pl. OAuth), új architektúrákon (pl. REST), új alkalmazás programozási interfészeken (public API-k), valamint adatközpontok és licenszek konszolidációján, magán vagy publikus Access Management szolgáltatásokon keresztül. Ugyanakkor az egészségügyi és adatvédelmi törvények változásai, valamint a jogszabályi követelmények arra kényszerítették a vállalatokat, hogy gondolják újra biztonsági adatvédelmi nézeteiket.
Ilyen kihívásokkal teli környezetben, a vállalatoknak átfogó és proaktív stratégiát kell kidolgozniuk a kockázatkezelési elvek alapján. A reaktív biztonsági megközelítést alkalmazó cégek, amelyek különböző identitás-alapú vagy célterméket választanak a webalkalmazások, mobil alkalmazások, felhő, API-k vagy webes szolgáltatások védelmére, hatalmasat bukhatnak.
A reaktív hozzáállás, és hogy a vállalat részegységei nem osztják meg egymással az információkat, törékeny biztonsági infrastruktúrát eredményez, mely magas fenntartási költségű, valamint köszönhetően az inkonzisztens biztonsági policyknek, külső és belső biztonsági réseket tartalmazhat, megfelelőségi problémák fordulhatnak elő.
A megfelelő megoldás kiválasztása túlmutat az alapvető követelmények mihamarabbi teljesítésén. Magas szinten, egyetlen Access Management megoldásnak képesnek kell lennie a négy alapeset előírásait teljesíteni: felhő biztonság, mobilos elérés, az alkalmazottak felé néző intranet és az ügyféloldali extranet hozzáférések szabályzása.
Mindezen elvárások figyelembevételével cégünk a nyílt forráskódú rendszerek támogatását felvállalva egyedi megoldást fejlesztett és vezetett be több pénzintézetnél. A saját termék az OpenAM nyílt forráskód alapokra épülve lett továbbfejlesztve, kiegészítő modulokkal ellátva, ügyfél igényekhez igazítva.
Az egyedi AM megoldást integráljuk a szintén továbbfejlesztett OpenDJ nyílt forráskódú LDAP kezelővel amely így biztosítja mindazon funkcionalitást mely a komplex banki levárásoknak megfelel.
A hozzáférés kezelés – Access Management (AM) területen nyújtott szolgáltatások jellemzően saját fejlesztésű megoldással:
- A saját fejlesztésű AM program telepítése és konfigurálása, karbantartása.
- A saját fejlesztésű megoldás két nagy haza pénzintézetnél biztosítja jelenleg is az ügyfelek részére a bankjuk, biztosítójuk WEB és mobile elérését és a biztonságos fizetés lebonyolítását.
- A több faktoros azonosítást biztosító saját fejlesztésű megoldással naponta több ezer fizetési tranzakció engedélyezése zajlik a legszigorúbb elvárásoknak megfelelően.
- A mi megoldásunkkal került kialakításra a belső hálózati erőforrások hozzáférés védelme a munkatársak, szolgáltatások IT erőforrás hozzáférés szabályzása, kontrollja, auditja.
- Egyedi igényeknek megfelelően lehet a saját terméket fejleszteni új funkciók kialakításával.
- A saját termék az OpenAM nyílt forráskód alapokra épülve lett továbbfejlesztve, kiegészítő modulokkal ellátva, ügyfél igényekhez igazítva.
- Agent és OAuth2.0 alapú azonosítás támogatása web és mobile alkalmazásokhoz.
- OpenDJ nyílt forráskódú alapokra épülő saját fejlesztésű LDAP szerver integráció.
- IAM
- Identity Management
- Access Management