مدیریت دسترسی Ping Identity


۱۳۹۹/۰۱/۱۲ Study time ۵ دقیقه

مدیریت دسترسی Ping Identity چه کاربردی برای سازمان دارد؟

امروزه تمام افرادی که با یک سازمان در ارتباط‌ هستند، از جمله نیروی کار، شرکاء و مشتریان، همه جا نیاز به دسترسی دیجیتال دارند. این یعنی شما باید اطمینان حاصل کنید که دارایی‌های دیجیتالی شما، هم قابل دسترس هستند و هم ایمن. اما پیچیدگی و نیازهای داخلی سیستم‌های مدیریت دسترسی به وب (WAM) و محدودیت‌های گیت‌وی‌های API، باعث می‌شود که سازمان‌ها، یک مکان مرکزی برای مدیریت امنیت دسترسی نداشته باشند. یک راهکار امنیت دسترسی مدرن، برای متمرکز کردن مدیریت و اجرای سیاست‌های مبتنی بر کاربر و تنظیمات دستگاه لازم است تا مطمئن شوید تنها کاربران مجاز به منابع مورد نیاز خود در سازمان دسترسی دارند.

احراز هویت Risk-Defined

یک امنیت دسترسی با اندازه مشخص، برای همه سازمان‌ها ایده‌آل نیست. اپلیکیشن‌ها و APIها سطوح مختلفی از خطر را با توجه به سرویس‌ها و داده‌‌ای که به آن‌ها دسترسی می‌دهند، تجربه می‌کنند. حتی در منابع جداگانه، URLها و انواع تراکنش‌های مشخص، حاوی پروفایل‌های خطر متفاوتی هستند. دیگر فاکتورها عبارت‌اند از: خطرات محیطی مانند موقعیت جغرافیایی و آدرس IP، خطرات کاربری مانند عضویت در گروه و سطح ارشدیت و خطرات دستگاه مانند سلامت دستگاه و اعتبار. استفاده از قابلیت‌های شناسایی، به شما اطمینان می‌دهد که کاربران تنها تحت شرایط خاصی مجاز به دسترسی به منابع هستند که این ویژگی، به طرز قابل توجهی، امنیت سازمان را بهبود می‌بخشد.

مکانی برای مدیریت دسترسی در فضای هیبریدی


اپلیکیشن‌های شرکت‌ها، در فضای داخلی، ابرهای خصوصی و عمومی یا یک ترکیب هیبریدی از تمام آن‌ها قرار دارند. برخی از سازمان‌ها، از نسخه‌های قبلی سیستم‌های WAM استفاده می‌کنند که برای محافظت از اپلیکیشن‌های نصبی ساخته شده‌اند اما از اپلیکیشن‌هایی که در فضای ابری قرار دارند، پشتیبانی نمی‌کنند. بدون یک راهکار امنیت دسترسی مدرن، ممکن است با سیاست‌ها و Sessionهای قطع شده و بدون هماهنگی مواجه شوید که می‌تواند ریسک ارور یا آسیب‌پذیری‌ها را افزایش دهد. شما به راه‌حلی نیاز دارید تا بتوانید مدیریت سیاست‌ها را متمرکز کنید و برای کاربران دسترسی امن در تمام اپلیکیشن‌ها، بدون توجه به محل استقرار آن‌ها، ایجاد کنید.


APIها هم به امنیت دسترسی نیاز دارند


دسترسی امن نباید در سطح برنامه متوقف شود. APIها به داده ارزشمند و سرویس‌هایی که به کنترل دسترسی مشابه با وب اپلیکیشن‌های سازمان نیاز دارند، دسترسی می‌دهند. برای ایمن‌سازی دسترسی هر دو، به یک موتور جامع سیاست‌گذاری نیاز دارید که از سیاست‌هایی متنی استفاده کند. این کار می‌تواند پروفایل ریسک کاربر را، پیش از آن که دسترسی به اطلاعات حساس به او داده شود، از طریق یک API، بهتر شناسایی کند.

استقرار در هر مکان و محافظت از همه چیز


شما می‌توانید PingAccess را در محل یا فضای ابری، پروکسی یا ترکیبی از هر دوی این‌ها، مستقر کنید و به سادگی آن‌ها را با وب اپلیکیشن‌های خود با ابزارهایی برای Apache، NGNIX، IIS و غیره ادغام کنید.

برای استقرارهای ابری، PingAccess قالب‌های اتوماسیون AWS دارد که می‌توانند با توجه به نیاز شما سفارشی سازی شوند و شما امکان استقرار سریع کلاسترهای پیشرفته، قابلیت رونوشت و غیره را با حداقل تلاش می‌دهد. هر جا که از منابع شما میزبانی می‌شود، PingAccess همچنین می‌تواند SSO متمرکز شده و مبتنی بر استانداردها را بر روی همه‌ اپلیکیشن‌ها با استفاده از تزریق هدر HTTP، توکن‌های JWT و به واسطه توکن، گسترش دهد.

به منظور مشاوره بیشتر در رابطه با این محصول با کارشناسان گروه امنیتی لیان تماس حاصل فرمایید
شماره تماس : 91004151-021

دسترسی انعطاف پذیر برای هر زمان

سیستم‌های WAM قبلی، برای پشتیبانی از نیازمندی‌های پیچیده‌ی شرکت‌های امروز طراحی نشده بودند. این راهکارها، فاقد انعطاف‌پذیری برای ادغام با تکنولوژی‌های جدید هستند و نتیجه آن‌ها، معماری‌های پیچیده با سرعت پایین و هزینه نگهداری بالا است. افزودن پشتیبانی از معماری‌ها و پروتکل‌های جدید، نیازمند یک راهکار امنیت دسترسی است که هم از سرمایه‌گذاری‌های فعلی شما استفاده کند و هم از آخرین فناوری‌های روز بهره ببرد.

راهکارهای مدیریت دسترسی مدرن، طوری طراحی شده‌اند که با سیستم‌های قبلی WAM هم بتوانند کار کنند تا امنیت را افزایش دهند، مدیریت را متمرکز کنند و عملکرد سیستم را بهبود ببخشند. با استفاده از کنترل دسترسی مدرن، سازمان‌ها می‌توانند از اپلیکیشن‌های قدیمی و مدرن پشتیبانی کنند، ضمن این که معماری زیرساخت‌ها را برای پاسخگویی به نیازهای خود چه در فضای ابری و چه در محل، انجام دهند.

برای مثال

برای اتصال به انواع مختلفی از اپلیکیشن‌های قدیمی و جدید، WGU نیاز به جایگزین کردن OpenSSO داشتند تا بتوانند پروتکل‌های مدرن از جمله SAML و OpenID Connect را پشتیبانی کننند. علاوه بر این، هم به محافظت از APIها و هم اپلیکیشن‌ها از طریق گیت‌وی یک دسترسی واحد نیاز داشتند.

PingFederate همراه با PingAccess ساخته شده‌اند تا از نظر عملکرد در سطح برتری قرار بگیرند و هزینه‌های ادمین را نسبت به هر راهکار دیگری کاهش دهند. این به WGU یک دسترسی ساده به اپلیکیشن‌هایی می‌دهد که کاربران خواستار آن بودند و دسترسی تحت کنترل به منابعی که سیاست‌ها به آن نیاز داشتند.