SailPoint Identity and Access Management

SailPoint jako lídr v oblasti správy identit přínáší inovativní přístup k zabezpečení přístupu v celém podniku pomocí platformy SailPoint Predictive Identity. 

Díky SailPoint mohou podnik intuitivně a automaticky zajistit, aby všichni a všechno měli přesný přístup, který potřebují, přesně v okamžiku, kdy to potřebují.

Platforma SailPoint Predictive Identity TM, poháněná patentovanými technologiemi Artificial Intelligence (AI) a Machine Learning (ML), je navržena tak, aby bezpečně akcelerovala podnikání a současně poskytovala adaptivní zabezpečení, nepřetržité dodržování předpisů a zlepšenou efektivitu podnikání.

Více informací o platformě SailPoint Identity and Access Management naleznete na webu společnosti SailPoint Identity and Access Management. 

SkyIdentity - cloud IdM od AMI Praha

SkyIdentity cloud IdM je unikátní nástroj vytvořený společností AMI Praha na řízení uživatelů, jejich oprávnění a rolí (identity manager - IdM), který je kompletně poskytován jako služba. Spojuje v sobě výhody plnohodnotného IdM nástroje s výhodami cloudových SW služeb (SaaS). Spravuje kompletní životní cyklus uživatelů ve společnostech a přitom ke svému běhu nepotřebuje žádné hardwarové prostředky ani jiné investice. Jádrem řešení je  opensource IdM produkt Evolveum midPoint a je provozováno na cloudové platformě Microsoft Azure.

Jak to funguje?

Identity management je o řízení uživatelských účtů v informačních systémech. Ať už jsou u zákazníka (takzvané on-premises nebo on-site) nebo v internetu (cloudové). Cílem je mít možnost účty ve všech těchto systémech řídit bezpečně z jednoho místa. A právě k tomu slouží tato nová služba.

V cloudové platformě Microsoft Azure běží srdce řešení, Evolveum midPoint Identity Manager. Obstarává nejen vlastní uživatelské rozhraní pro administraci a práci se systémem, ale zároveň jsou odsud řízeny cloudové služby, jako Office 365, Google Apps a další.

U zákazníka je spuštěna prodloužená ruka řešení, která komunikuje s lokálními systémy a slouží jako brána z a do cloudu. Obě části jsou bezpečně propojeny šifrovanou virtuální privátní sítí.

Základní přínosy

• Plnohodnotné IdM včetně business funkcí (schvalovací workflow, časově omezené role, možnost změny hesla ve všech systémech najednou apod.)
• Propojuje lokální on-premises i internetové cloud informační systémy
• Zabezpečené uložení dat
• Žádné starosti s během řešení - vše je virtualizováno v Microsoft Azure
• Dostupnost 24/7 s 99,9% SLA
• Poskytováno kompletně jako služba, platí se pouze to, co se spotřebuje

Více informací získáte na www.skyidentity.com.

Audit nasazení IdM

Máte ve firmě nasazený nástroj z rodiny Identity Managementu či Access Managementu a chcete zhodnotit kvalitu jeho implementace nebo získat inspiraci a doporučení pro jeho další rozvoj?  Naši odborníci, kteří mají zkušenosti z reálných implementací IAM (Identity & Access Management) řešení, vám jsou připraveni v této oblasti pomoci.

Při posuzování implementací vycházíme z následujících zdrojů informací:

• Dokumentace a popis architektury
• Přístup do nainstalované IAM  aplikace (jako administrátor i uživatel)
• Přístup na backend řešení (OS, databáze)
• Konfigurace produktů
• Zdrojové kódy všech customizací
• Interview s administrátory, případně i s uživateli systému

Jsme si vědomi toho, že ne vždy je možné všechny zdroje poskytnout. V takovém případě postupujeme dle toho, co je k dispozici, do té úrovně detailu, jaké je možné dosáhnout.

Zaměření i úroveň detailu auditu přizpůsobujeme konkrétnímu řešení, zákazníkovi a jeho požadavkům. Pro hrubou představu uvádíme záležitosti, kterými se typicky posuzování implementace zabývá:

• Architektura řešení
• Uživatelské a administrátorské role v IAM
• Systém rolí pro připojené systémy (RBAC, business role, technické role apod.)
• Životní cyklus rolí, jejich správa
• Způsob přidělování rolí (žádosti, pravidla)
• Řešení osiřelých účtů
• Řešení změn provedených přímo na endpointu (např. založení účtu či jeho změna mimo IdM)
• Napojení na personální systém
• Způsob připojení systémů, aplikací
• Pravidelně spouštěné úlohy
• Způsob přihlašování a Single Sign-On
• Zacházení s hesly a jinými autentizačními prostředky (distribuce hesel do připojených aplikací apod.)
• Procesy realizované v IAM
• Schvalovací workflow
• Reporting
• Auditování (uchovávání informací o operacích a jejich dohledatelnost)
• Logování
• Implementace business logiky
• Revize kódů a konfigurace
• Dokumentace (technická, administrátorská, uživatelská)
• Problematika licencí

Výstupem auditu je report, který popisuje zjištěnou kvalitu řešení, sumarizuje nedostatky, navrhuje způsob jejich odstranění a navrhuje požadavky pro další rozvoj řešení.

AMI Role Analyzer

Pro podporu nasazení IdM můžeme využít i vlastní produkt ARA (AMI Role Analyzer), který slouží k analýze přiřazení rolí uživatelům. AMI Role Analyzer (ARA) je vlastní řešení vyvinuté společností AMI Praha na základě požadavků našich zákazníků.

NetIQ Identity and Access Management

NetIQ Identity and Access Management poskytuje kompletní, přesto cenově dostupné řešení pro kontrolu toho, kdo má ve vaší společnosti k čemu přístup a to jak uvnitř firewallu, tak i v cloudu. To umožňuje při splnění požadavků na dodržování předpisů poskytovat bezpečný a pohodlný přístup ke kritickým informacím pro podnikové uživatele.

Ocenění

NetIQ Identity Manager 4 získal ocenění "Best Identity Management Solution” v rámci soutěže SC Awards 2014. 

Microsoft Identity Manager

Microsoft Identity Manager nabízí samoobslužnou správu identit pro uživatele, automatizovanou správu životního cyklu identit v heterogenním prostředí pro administrátory a široké možnosti v oblasti řízení zásad pro uplatňování podnikových standardů bezpečnosti.

Microsoft Identity Manager vám umožňuje zjednodušit správu životního cyklu identit prostřednictvím automatizovaných pracovních postupů a obchodních pravidel a podporuje snadnou integraci s heterogenními platformami. Budete moci lidem nabídnout samoobslužné funkce pro koncové uživatele, které jsou integrovány v aplikaci Outlook nebo poskytovány prostřednictvím známého systému SharePoint, a pomocí auditování napříč identitami, řízení přístupu na základě rolí a důkladného zjišťování rolí zajistit vyšší zabezpečení a snazší dodržování předpisů.

Možnosti:

• Správa zásad
• Správa přihlašovacích údajů
• Správa uživatelů
• Správa skupin
• Řízení přístupu
• Dodržování předpisů

Oracle Identity Management

Oracle Identity Management umožňuje organizacím efektivně spravovat životní cyklus uživatelských identit napříč všemi podnikovými zdroji a to jak uvnitř, tak vně firewallu a v cloudu.

Mezi základní vlastnosti patři:

• Zakládání, změna a rušení uživatelských účtů
• Správa hesel
• Samoobslužné nástroje pro změnu atributů uživatelských účtů a hesel
• Delegovaná správa
• Vytváření reportů a podkladů pro audit
• Schvalovací workflow
• Neinvazivní připojování k ovládaným systémům

Více informací o Oracle Identity Management naleznete na webu společnosti Oracle.

Oracle Waveset

Na konci roku 2014 skončí podpora produktů Sun OpenSSO, Sun Identity Manager (Oracle OpenSSO a Oracle Waveset) a Sun Directory Server EE (Oracle Directory Server EE). AMI Praha je připravena analyzovat vaše potřeby a navrhnout takové IdM řešení, které pro vás nové efektivní IdM řešení.

Na konci roku 2014 bude ukončen tzv. „premier support“ a na konci roku 2017 skončí „extended support“. Stručně řečeno -  od konce roku 2014 nebudou zaručeny updaty zajišťující funkčnost s novými produkty/verzemi softwarů třetích stran.

Díky mnohaletým zkušenostem našich architektů ze skutečně velkých i menších implementačních projektů (Skupina ČEZ, Česká pošta, Raiffeisenbank a další) garantujeme velmi proklientský přístup s důrazem na efektivitu migračního projektu či podpory.

CA Identity Manager

CA Identity Manager poskytuje celkové workflow související s Identity and Access Managementem a příslušnými procesy.

Mezi základní úlohy modulu patří:

• Zpracovávat provozní změny v koncových aplikacích a systémech
• Automatizovat určité úkoly správy identity, například přiřazování rolí nebo členství ve skupinách, přiřazování zdrojů nebo úpravu atributů profilu uživatele
• Prosazovat oddělování povinností (SoD)
• Zajišťovat a monitorovat dodržování pravidel
• Poskytovat cyklus správy uživatele, provisioning přiřazení rolí v koncových systémech a veškerý související workflow
• Poskytovat přímou vazbu aplikační a systémové infrastruktury na rozhodnutí vedení organizace

Více informací o produktu CA Identity Manager naleznete na webu společnosti CA Technologies. 

Evolveum midPoint

IdM Evolveum midPoint je open source identity management řešení s otevřeným kódem bez nutnosti nakupovat licence. Má otevřenou a rozšiřitelnou architekturu založenou na standardech Java, XML a REST. Snahou je docílit maximální efektivnost při minimálním úsilí.

Veliký důraz je také kladen na vývoj a implementaci nových vlastností přímo do produktu IdM Evolveum midPoint, proto jsou poměrně často vydávány jeho nové verze.

Při vývoji IdM midPoint jsou v maximální míře využívány standardy a frameworky založené na jazyku Java - Spring, Spring Security, Prism Objects, Wicket. Dále je možné využít skriptovací jazyky, jako je například Groovy, JavaScript, XPath v2 a další. K připojení zdrojových a cílových aplikací je použito frameworku OpenICF, dále je možné připojit webové služby SOAP/WSDL. Další frameworky a konektory budou postupně doplněny.

Více informací o produktu získáte na stránkách společnosti Evolveum a nebo v článku na našem Blogu.

Konzultace

Nejsme implementátorem jen jednoho IdM řešení. K zákazníkům přistupujeme individuálně a rádi vám pomůžeme s výběrem vhodného IdM řešení pro vaši společnost.

• Bezpečností konzultace (rizika, hrozby, návrhy řešení)
• Podpora a nastavení procesů
• Metodické konzultace
• Zmapování současné situace a nalezení efektivního způsobu řešení dané oblasti

AMI Role Analyzer

Pro podporu nasazení IdM můžeme využít i vlastní produkt ARA (AMI Role Analyzer), který slouží k analýze přiřazení rolí uživatelům. AMI Role Analyzer (ARA) je vlastní řešení vyvinuté společností AMI Praha na základě požadavků našich zákazníků.

Převzetí do servisu

Máte již IdM řešení a nejste spokojeni se stávajícím dodavatelem? Nemohou anebo nechtějí podporovat vaše IdM řešení?

• Nabízíme převzetí stávajícího IdM řešení do našeho servisu a provozu
• Máme bohaté zkušenosti s implementací a správou různorodých IdM řešení
• Disponujeme širokou škálou IdM profesionálů
• Jsme schopně efektivně řešit vzniklé problémy a požadavky

Služby v rámci správy a podpory

• Opravy chyb IdM řešení dle garantovaných podmínek
• Údržba dokumentace
• Manuální monitoring vybraných důležitých funkcí
• Automatický monitoring
• Aktualizace (na vyžádání)
• Konzultace pracovníkům zákazníka v případě, že částečně zajišťuje podporu systému (aplikace) vlastními silami
• Drobný rozvoj - změny v malém rozsahu (doplnění funkcí, změny vzhledu apod.) 

HelpDesk

Součástí správy a podpory IdM řešení našich zákazníků je i služba HelpDesk a garantovaná úroveň služby (SLA).

Realizace projektů

Jsme pro vás tím správným partner pro oblast identity managementu.

Proč Identity Management od AMI Praha?

• Jsme flexibilní softwarová společnost, která klade důraz na praktická, bezpečná a efektivní řešení
• Máme praktické zkušenosti s nasazováním různých IdM produktů od technologických lídrů (Oracle, One Identity, Sailpoint, Microsoft) až po open source (Evolveum) v největších českých společnostech i menších firmách
• Na rozdíl od konkurentů jsme schopni na základě vašich konkrétních potřeb doporučit správný produkt a navrhnout řešení skutečně na míru
• Jsme lídři v oblasti identity managementu a role managementu a se svými zákazníky vždy budujeme dlouhodobé partnerství, o kterém svědčí naše reference
• Budeme vaším partnerem ve všech fázích IdM projektů
  • Počáteční konzultace
  • Analýza požadavků a potřeba
  • Zpracování nabídky IdM řešení
  • Realizace a testování IdM řešení
  • Provoz a správa vašeho IdM řešení

AMI Role Analyzer

Pro podporu nasazení IdM můžeme využít i vlastní produkt ARA (AMI Role Analyzer), který slouží k analýze přiřazení rolí uživatelům. AMI Role Analyzer (ARA) je vlastní řešení vyvinuté společností AMI Praha na základě požadavků našich zákazníků.

Koncový uživatel a IdM

Zásadní zlepšení a ulehčení života přináší Identity Management i koncovým uživatelům.

• Uživatelská samoobsluha – možnost jednoduše žádat o oprávnění a mít o nich přehled
• Zrychlení procesu přidělení oprávnění
• Automatické přidělení rolí na základě organizační struktury

Využíváním uživatelské samoobsluhy dojde i ke snížení vytížení HelpDesku operátora – uživatelé si sami zažádají o oprávnění v prostředí samoobsluhy.

Vedoucí pracovník a IdM 

Vedoucím pracovníkům přináší Identity Management několik významných benefitů. Jedním z hlavních přínosů je přehled o právech svých podřízených, možnost je měnit.

• Zrychlení procesů
  • Optimalizace
  • Schvalovací workflow
  • Single point of contact – vše na jednom místě
• Automatické přidělení rolí na základě organizační struktury (business role)
• Časové omezení rolí - externisté
• Reporting
• Monitoring: sledování kdo co dělá
• Reporting: zjišťování co se dělo a proč
• Auditing/Compliance: hledání odchylek od stanovených pravidel

Bezpečnostní manažer a IdM

Identity Management přináší ve společnosti hlavní výhody především pro bezpečnostní manažery a to hned v několika oblastech.

Bezpečnost

• Pravidla pro hesla + vymahatelnost
• Segregation of duties (SoD)
• Automatické rušení účtů
• Časové omezení rolí - externisté
• Automatické přidělení rolí na základě organizační struktury (business role)
• Role Base Access Control (RBAC) – řízení přístupu na základě rolí

Reporting

• Monitoring: sledování kdo co dělá
• Reporting: zjišťování co se dělo a proč
• Auditing/Compliance: hledání odchylek od stanovených pravidel

Legislativní a normativní požadavky

• Ochrana osobních údajů (101/2000 Sb.)
• Kybernetický zákon
• Zákon o bankách (21/1992 Sb.)
• Opatření ČNB - Bezpečnost přístupu k informacím
• Zákon o základních registrech (111/2009 Sb.)
• Energetický zákon – unbundling (458/2000 Sb.)
• Sarbanes-Oxley (SOX) – pro firmy na americké burze
• ISO/IEC 27001 systém řízení bezpečnosti informací
• ISO/IEC 20000-1 řízení IT služeb (ITIL)
• ISO 9001
• Řízení kvality (QMS)
• PCI DSS - US
• NIS2

Personalista a IdM?

Zásadní zlepšení a ulehčení života přináší Identity Management i personálnímu oddělení.

• Zrychlení procesu nástupu/odchodu zaměstnanců
• Ochrana osobních údajů
• Možnost časově omezených přístupů (smlouvy, kontrakty na dobu určitou)
• Snazší reorganizace – automatické promítání do práv
• Komfortní uživatelské samoobsluha

Obchodní ředitel a IdM

Obchodnímu řediteli nabízí Identity Management několik významných benefitů.

• Výrazné zrychlení nástupu pracovníků
• Ochrana citlivých obchodních informací (zejména odchodu zaměstnanců ze společnosti)
• IdM umožní soustředit se na business a ne na administrativu
• Podpora přístupu pro externí subjekty
• Pokročilý reporting
• Monitoring: sledování kdo co dělá
• Reporting: zjišťování co se dělo a proč
• Auditing/Compliance: hledání odchylek od stanovených pravidel

Finanční ředitel a IdM

Hlavním přínosem Identity Managementu pro finančního ředitele je především zlepšení automatizace a snížení nákladů.

• Zrychlení procesů
  • Optimalizace
  • Schvalovací workflow
  • Single point of contact – vše na jednom místě
  • Snížení nákladů na administraci účtů
• Snížení chybovosti
• Příprava na audit
• Dokumentace stavu
• Automatické přidělení rolí na základě organizační struktury (business role)

Proč nasazovat IdM?

Identity Management efektivně řídí a přiděluje oprávnění. Lidé tím pádem mohou od samotného začátku dělat to, co mají a nečekají na přidělení oprávnění.

Identity Management umožňuje centrální přehled nad udělenými oprávněními, zvyšuje bezpečnost a poskytuje snadno dostupné podklady pro audit.

Hlavní přínosy

• Automatizace, úspora času
• Jednotnost uživatelských práv a rolí
• Minimalizace rizik
• Splnění legislativních či normativních požadavků (Kybernetický zákon apod.)
• Velmi rychlá auditovatelnost
• Zlepšení přístupů a služeb 
• Výrazné snížení nákladů 

Proč Identity Management od AMI Praha?

• Jsme flexibilní softwarová společnost, která klade důraz na praktická, bezpečná a efektivní řešení
• Máme praktické zkušenosti s nasazováním různých IdM produktů od technologických lídrů (Oracle, One Identity, Sailpoint, Microsoft) až po open source (Evolveum)
• Na rozdíl od konkurentů jsme schopni na základě vašich konkrétních potřeb doporučit správný produkt a navrhnout řešení skutečně na míru
• Máme mnoho zkušeností z nasazováním IdM nástrojů v největších českých společnostech i menších firmách
• Jsme lídři v oblasti identity managementu a role managementu a se svými zákazníky vždy budujeme dlouhodobé partnerství, o kterém svědčí naše reference

Proč potřebuji IdM? Všechno mám v Active Directory? 

Active Directory nepodporuje schvalovací procesy, nelze v něm používat časově omezené role (například při využívání externistů, nebo projektových pozic…), neumožňuje využívat uživatelskou samoobsluhu (požádat jednoduše o další práva, vidět jaké mám práva), Active Directory neumí automatizovat akce ani napojení na personální systém. Často se také stává, že v Active Directory klient ve skutečnosti nemá (a nemůže mít) všechny aplikace.