Какво е софтуер за управление на идентичност и достъп (IAM).

Системата за управление на достъпа до идентичност (IAM) улеснява електронното управление на самоличността. Рамката включва необходимата технология за поддръжка на управлението на самоличността в облака.

IAM технологията може да се използва за автоматично иницииране, улавяне, запис и управление на потребителските самоличности и съответните им разрешения за достъп. Това гарантира, че привилегиите за достъп се предоставят в съответствие с тълкуване на политиката, като се гарантира, че всички лица и услуги са правилно удостоверени и оторизирани за достъп. Това е жизненоважна част от сигурността в облака.

Защо имате нужда от IAM софтуер

Поддържането на необходимия поток от бизнес данни, като същевременно и управлението на достъпа, винаги е изисквало административно внимание и следователно много време. И тъй като корпоративната ИТ среда непрекъснато се развива, предизвикателствата се увеличават едва напоследък разрушителни тенденции като донесете вашето устройство (BYOD), изчисления в облак, мобилни приложения и все по-мобилно работна сила.

Освен това е имало увеличаване на случаите на пробиви на данни за сигурността в облака тъй като все повече устройства и услуги се управляват от всякога, с различни свързани изисквания за привилегии за достъп.

С толкова повече за проследяване, докато служителите мигрират през различни роли в една организация, става по-трудно да управлявате самоличностите и достъпа. Често срещан проблем е, че привилегиите се предоставят, когато задълженията на служителя се променят, но ескалацията на нивото на достъп не се отменя, когато вече не е необходимо.

В тази ситуация служителят събира прекомерни нива на привилегии, като получава допълнителен достъп до информация, докато сменя ролите си, без предишните им разрешения да бъдат отменени. Това е известно като „пълзене на привилегии“.

Това създава риск за сигурността по два различни начина. Първо, служител с привилегии извън изискваните може да има достъп до приложения и данни по неоторизиран и потенциално несигурен начин. Второ, ако нападателят получи достъп до акаунта на потребител с прекомерни привилегии, той може да причини повече щети от очакваното. Всеки от тези сценарии може да доведе до загуба на данни или кражба.

Обикновено натрупването на привилегии е от малка полза за служителя или организацията. В най-добрия случай е удобно, когато служителят е помолен да свърши неочаквани задачи. От друга страна, може да направи нещата много по-лесни за нападателя да компрометира данните на компанията поради свръхпривилегировани служители.

Лошото управление на достъпа също често води до това, че лицата запазват своите привилегии, след като вече не са наети в компанията.

Едно основно ограничение е, че може да бъде предизвикателство да се получи финансиране за IAM проекти, тъй като те не увеличават директно рентабилността или функционалността. Това се случва и с други приложения за облачна сигурност, като с Управление на облачната сигурност (CSPM) софтуер.

Тази липса на интерес към сигурността обаче крие значителни рискове за съответствието и цялостната сигурност на организацията. Тези проблеми с лошо управление увеличават риска от по-нататъшни щети както от външни, така и от вътрешни заплахи.

Какво трябва да включва IAM софтуер?

IAM решенията трябва да автоматизират инициирането, улавянето, регистрацията и управлението на потребителските самоличности и съответните разрешения за достъп. Продуктите трябва да включват централизирана услуга за справочници, която се увеличава с разрастването на бизнеса. Тази централна директория предотвратява произволно влизане на идентификационни данни във файлове и лепкави бележки, когато служителите се опитват да се справят с качването на множество пароли в различни системи.

Следователно софтуерът IAM трябва да улесни процеса на предоставяне на потребители и настройка на акаунта. Продуктът трябва да намали необходимото време с контролиран работен процес, който намалява грешките и потенциалните злоупотреби, като същевременно позволява автоматизирано отчитане. Софтуерът IAM също трябва да позволява на администраторите да преглеждат и променят правата за достъп незабавно.

Система за права/привилегии за достъп в централната директория трябва автоматично да съпоставя длъжността на служителите, местоположението и идентификатора на бизнес единица, за да обработва заявките за достъп автоматично. Тези битове информация помагат да се класифицират заявките за достъп, съответстващи на съществуващите работни позиции.

В зависимост от служителя, някои права може да са присъщи на тяхната роля и да се предоставят автоматично, докато други могат да бъдат разрешени при поискване. В някои случаи системата може да изисква някои ревизии на достъпа, докато други заявки могат да бъдат отхвърлени изцяло, освен в случай на отказ. Независимо от това, системата IAM трябва да обработва всички вариации автоматично и по подходящ начин.

IAM софтуерът трябва да установи работни потоци за управление на заявки за достъп, с възможност за множество етапи на прегледи с изисквания за одобрение за всяка заявка. Този механизъм може да улесни установяването на различни, съобразени с риска процеси за преглед за достъп от по-високо ниво и преглед на съществуващите права, за да се предотврати промъкване на привилегиите.

Кои са някои популярни доставчици на IAM?

Dell One Identity Manager съчетава лекота на инсталиране, конфигуриране и използване. Системата е съвместима със системите за бази данни Oracle и Microsoft SQL. Според Dell продуктът на самообслужване е толкова лесен за използване, че служителите могат да управляват всички етапи от жизнения цикъл на IAM, без да изискват помощ от ИТ отдела. Продуктовата гама включва също Cloud Access Manager, който дава възможност за еднократно влизане за различни сценарии за достъп до уеб приложения.

BIG-IP Мениджър на политики за достъп от F5 Networks има високо ценена услуга и поддръжка. Софтуерът е част от многослойната комутационна система BIG-IP, налична на уреда и виртуализирани системи. Policy Manager позволява HTTPS достъп през всички уеб браузъри, спестявайки време за конфигуриране на работни станции.

SSRM на Tools4ever (Управление на самообслужване за нулиране на парола), е високо оценен за лесна инсталация, конфигуриране, администриране и обслужване. Инструментът позволява на администраторите да създават своя собствена връзка „Забравена парола“ за потребителите и да определят броя на въпросите за сигурност. Доказано е, че този инструмент за пароли на самообслужване намалява необходимостта от повиквания за нулиране на парола с до 90 процента.

IBM Security Identity Manager е проектиран да бъде бърз и лесен за изпълнение и съвместим с други продукти. Софтуерът поддържа Microsoft Windows Server, SUSE Linux Enterprise Server, Red Hat Enterprise Linux и IBM AIX и най-често срещаните операционни системи, имейл системи, ERP системи и облачни приложения като напр Salesforce.com.

Включеният инструментариум опростява интегрирането на персонализирани приложения. Създаването и промяната на потребителски права се автоматизира чрез система, базирана на правила. Правата за достъп могат да се добавят или премахват за отделни потребители въз основа на промените в бизнес функциите автоматично. Може също да прилага разрешения за групи.

Струва си да се спомене, че някои софтуери за облачна сигурност включват IAM технологии. Те включват Брокери за сигурност за достъп до облак (CASB) които идват с присвояване на идентификационни данни и вход за удостоверяване, както и създаване на профил и токенизиране.

IAM приложенията за вас ли са?

Лошо контролираните процеси на IAM могат да доведат до изтичане на данни на поверителна информация и случаи на несъответствие.

Например, да предположим, че вашата организация е била одитирана и не сте демонстрирали, че данните на вашата организация не са изложени на риск от злоупотреба. В този случай одитиращият орган може да ви наложи глоби, което потенциално да ви струва много пари в дългосрочен план. Освен това, действителна атака срещу вашата компания, която е използвала лош IAM, ще доведе до реални щети за вас и вашите клиенти.

Въпреки че изискванията за сигурност се различават от компания до компания, трябва да пазите вашата компания и данните на клиентите си от изтичане. В крайна сметка вашите клиенти поверяват информацията си на вас, знаейки, че ще я предпазите от външни заплахи.

Едно нещо обаче е гарантирано: инвестирането в IAM софтуер ще ви предпази от вътрешни заплахи и нарушения на поверителността – спестявайки ви пари и караница в дългосрочен план.

Какво представлява платформа за защита на работното натоварване в облак?

Прочетете Следващото

За автора