גניבת זהויות? מחוץ לענן שלכם

 

למי מותר לקבל גישה לאיזה מידע? מי רשאי ובאיזו רמה? מאיזה מכשיר ומאיפה? שירות ניהול זהויות מקצה אל קצה עם פתרונות ממוקדים, זה אנחנו.

גניבת זהויות היא תופעה גוברת והולכת, מידי יום נפרצות מערכות ענן של ארגונים והזהויות נסחרות ברשת האפלה (Darknet). מה עושים כנגד כל אלו? עם Okta שומרים על ניהול זהויות נכון.  

משלב הגיוס ועד העזיבה, מאפליקציות ענן ועד פיתוח מקומי, עם מערכת Okta אין צורך בהתערבות של מנהל המחשוב, הגישה וההרשאות מנוהלים בצורה אוטומטית, מאובטחת וכפוף לכל הרגולציות הנדרשות.

okta – פיצ׳רים למוצר

  • SSO – Single Sign-On

    התחבר לפלטפורמה של Okta המגיעה עם למעלה מ- 5000 אפליקציות מוכנות לחיבור באמצעות SAML או פרוטוקולים אחרים

  • Universal Directory

    ספריית ניהול משתמשים של Okta בענן בעלת יכולת גידול וגמישות מרביים עם אינטגרציה מובנית לספריות AD/LDAP או אינטגרציה בין Domains

  • Multi Factor Authentication

    אוקטה עם אפליקציה מובנית לניידים ומנוע מדיניות התנהגותי המשלב התניות של מיקום גיאוגרפי, שעה ביממה, כתובת IP ועוד.

  • Life Cycle Management

    מתן האפשרות לבצע מתוך Okta ייבוא משתמשים, הקמת משתמשים, שיוך הרישוי למשתמש, מתן הרשאות והסרת משתמשים מאפליקציות

  • API Access Management

    מנוע אבטחת גישה והרשאות לשירותי ענן (Microservices Backend) בין זהות לבין שירות עפ"י מדיניות שליטה מרכזית משתמשים מאפליקציות

SSO. סוף עידן הסיסמאות

Single Sign on – הזדהות אחודה.במטרה להקטין את השימוש בסיסמאות, מתחברים ל okta מהמכשירים השונים ומכאן, המערכת שלנו מנטרת, מסננת, מאלצת הזדהות חזקה ומנפקת אישור כניסה לאפליקציות.

לבנות מחדש את החומה תוך כדי ריצה

הארגון שלכם זז ומשתנה מידי יום. המחויבות שלנו היא לאפשר לכם להימצא בשינוי מתמיד תוך כדי שההגנה על הזהויות (בהליכי קליטה ועזיבה) מתבצעת בהליך יעיל ומהיר תוך שמירה על רמת אבטחה מירבית.

מאבטחים את הזהויות הארגוניות

אבטחת מידע

הזהות הארגונית היא המטרה העליונה של התוקפים על מנת להגיע למשאבי הארגון

מהירות הטמעה

תוך ימים ספורים כל ארגון יוכל ליישם סיסמא אחודה עבור אפליקציות הענן

פשטות הניהול

הוספת משתמשים באוטומציה מלאה ואפליקציות במספר שעות

בקרה

מערכת המאפשרת לראות כל רגע מי מהיכן מתי ואיך ניגש המשתמש למשאבי הארגון

1

זיהוי המערכות לאבטחה

מיפוי המערכות הארגוניות עליהן נדרש להגן

2

מחזור חיי
משתמש

בחירת המערכת שתהווה מקור ל"אמת הארגונית"

3

הגדרת מדיניות אבטחה

בניית מדיניות אבטחת המידע הארגוני והקשחת סיסמה

4

השקת המערכת בארגון

השקת המערכת בארגון והדרכת המשתמשים לניהול עצמי

למה ארגונים עוברים ל okta?

פקטור הזדהות מותאם התנהגות

בשנים עברו, עובדים נדרשו להצטייד ב"מחזיק מפתחות" המייצר קוד אישי לשימוש בתוכנות וביישומים השייכים לארגון. גם כיום קיים פתרון דומה אבל מותאם ומאובטח יותר באמצעות שליחת סיסמה מוגבלת בזמן ל-SMS או שימוש באפליקציה מאובטחת עם Push Notification. אמצעי Push נחשב כבטוח יותר ואמין מכיוון שהוא אינו נשמר פיזית במכשיר ועל כן אינו בסכנת גנבה. מלבד זאת, חווית השימוש נוחה ופשוטה יותר עבור העובדים. המערכת יודעת לזהות תבניות התנהגות של המשתמש ולהמנע מהקפצת Push במקרים בהם הגישה התבצעה ממיקום ידוע, בזמן נתון וממכשיר צפוי. שימוש בטכנולוגיית Push קלה לשימוש ע"י העובדים וקלה לניהול ולפעול שוטף ע"י מנהלי ה IT.

ניהול קליטה ועזיבה של משתמשים

בקליטת עובד ובעזיבת עובד מתרחשים תהליכים שעלולים לסכן את הארגון בהיבטי אבטחת מידע – ברוב המקרים מדובר בתהליך ידני מיגע בהקמת חשבון המשתמש ובגריטת משתמש. באמצעות הטמעת מחזור חיי המשתמש, המערכות תזהה מהם המשאבים הדרושים לעובד לשם ביצוע עבודתו על פי פרמטרים שהוגדרו מראש כגון תפקיד או שיוכו הארגוני ותקצה אותם עבורו באופן אוטומטי. כך נשפר את חוויית הקליטה עבור המשתמש, נייעל את זמן מנהלי התפעול והמנהלים הישירים בארגון ונקטין את חשיפת הארגון לסיכוני אבטחת מידע. העובד מקבל כבר ביום הראשון את כל הכלים הארגוניים וההרשאות הדרושות לביצוע העבודה שלו עם הרגשה שהוא מצטרף לארגון שפתוח ומחכה לבואו.

ניהול זהויות עבור הלקוחות שלך

פיתוח שירותים אינטרנטיים מחייב התמודדת עם אתגרי אבטחת מידע מגוונים: הידע הנדרש לבניית מנגנוני הזדהות אמינים, הצורך בממשקי מכונה – למכונה וממשקי אדם – מכונה באותה פלטפורמה, רגולציה שמחייבת הגנה מוגברת על מידע רגיש, מגוון ממשקים, ותרחישי הזדהות. מערכות ניהול זהויות מסורתיות אינן מותאמות להתמודד עם הצרכים החדשים. אוקטה כפופה לתקן Oauth2.0 ונותנת מענה לכל התרחישים הללו. השילוב בין מנוע ההזדהות למנוע ההרשאות של אוקטה מספק מענה אחיד, מהיר, ומאובטח להגנה עבור הממשקים והלקוחות. תרחישי הרשאות מבוססי Oauth2.0, כוללת מנגנון ניהול זהויות מאובטח, רגולציית פרטיות וכולל מדיניות הרשאות מבוססת הקשר: מיקום, מכשיר או זמן.

כיצד הטכנולוגיה של okta יכולה לשרת את הארגון שלך?

בניהול זהויות עם Okta אנחנו עוזרים לארגון בשני דברים:

ניהול זהויות של לקוחות החברה (Okta API) – תרחישי B2B, B2C תוך בניית חווית לקוח נעימה ומאובטחת

ניהול זהויות ארגוני (Workforce) – הגנה על זהות העובדים, ספקים ושותפים עסקיים

בואו נדבר על הענן שלכם

כתבו לנו, מבטיחים לחזור אליכם בהקדם.

צור קשר hlink
X

צור קשר

דילוג לתוכן