למי מותר לקבל גישה לאיזה מידע? מי רשאי ובאיזו רמה? מאיזה מכשיר ומאיפה? שירות ניהול זהויות מקצה אל קצה עם פתרונות ממוקדים, זה אנחנו.
גניבת זהויות היא תופעה גוברת והולכת, מידי יום נפרצות מערכות ענן של ארגונים והזהויות נסחרות ברשת האפלה (Darknet). מה עושים כנגד כל אלו? עם Okta שומרים על ניהול זהויות נכון.
משלב הגיוס ועד העזיבה, מאפליקציות ענן ועד פיתוח מקומי, עם מערכת Okta אין צורך בהתערבות של מנהל המחשוב, הגישה וההרשאות מנוהלים בצורה אוטומטית, מאובטחת וכפוף לכל הרגולציות הנדרשות.
SSO – Single Sign-On
התחבר לפלטפורמה של Okta המגיעה עם למעלה מ- 5000 אפליקציות מוכנות לחיבור באמצעות SAML או פרוטוקולים אחרים
Universal Directory
ספריית ניהול משתמשים של Okta בענן בעלת יכולת גידול וגמישות מרביים עם אינטגרציה מובנית לספריות AD/LDAP או אינטגרציה בין Domains
Multi Factor Authentication
אוקטה עם אפליקציה מובנית לניידים ומנוע מדיניות התנהגותי המשלב התניות של מיקום גיאוגרפי, שעה ביממה, כתובת IP ועוד.
Life Cycle Management
מתן האפשרות לבצע מתוך Okta ייבוא משתמשים, הקמת משתמשים, שיוך הרישוי למשתמש, מתן הרשאות והסרת משתמשים מאפליקציות
API Access Management
מנוע אבטחת גישה והרשאות לשירותי ענן (Microservices Backend) בין זהות לבין שירות עפ"י מדיניות שליטה מרכזית משתמשים מאפליקציות
Single Sign on – הזדהות אחודה.במטרה להקטין את השימוש בסיסמאות, מתחברים ל okta מהמכשירים השונים ומכאן, המערכת שלנו מנטרת, מסננת, מאלצת הזדהות חזקה ומנפקת אישור כניסה לאפליקציות.
הארגון שלכם זז ומשתנה מידי יום. המחויבות שלנו היא לאפשר לכם להימצא בשינוי מתמיד תוך כדי שההגנה על הזהויות (בהליכי קליטה ועזיבה) מתבצעת בהליך יעיל ומהיר תוך שמירה על רמת אבטחה מירבית.
אבטחת מידע
הזהות הארגונית היא המטרה העליונה של התוקפים על מנת להגיע למשאבי הארגון
מהירות הטמעה
תוך ימים ספורים כל ארגון יוכל ליישם סיסמא אחודה עבור אפליקציות הענן
פשטות הניהול
הוספת משתמשים באוטומציה מלאה ואפליקציות במספר שעות
בקרה
מערכת המאפשרת לראות כל רגע מי מהיכן מתי ואיך ניגש המשתמש למשאבי הארגון
זיהוי המערכות לאבטחה
מיפוי המערכות הארגוניות עליהן נדרש להגן
מחזור חיי
משתמש
בחירת המערכת שתהווה מקור ל"אמת הארגונית"
הגדרת מדיניות אבטחה
בניית מדיניות אבטחת המידע הארגוני והקשחת סיסמה
השקת המערכת בארגון
השקת המערכת בארגון והדרכת המשתמשים לניהול עצמי
פקטור הזדהות מותאם התנהגות
בשנים עברו, עובדים נדרשו להצטייד ב"מחזיק מפתחות" המייצר קוד אישי לשימוש בתוכנות וביישומים השייכים לארגון. גם כיום קיים פתרון דומה אבל מותאם ומאובטח יותר באמצעות שליחת סיסמה מוגבלת בזמן ל-SMS או שימוש באפליקציה מאובטחת עם Push Notification. אמצעי Push נחשב כבטוח יותר ואמין מכיוון שהוא אינו נשמר פיזית במכשיר ועל כן אינו בסכנת גנבה. מלבד זאת, חווית השימוש נוחה ופשוטה יותר עבור העובדים. המערכת יודעת לזהות תבניות התנהגות של המשתמש ולהמנע מהקפצת Push במקרים בהם הגישה התבצעה ממיקום ידוע, בזמן נתון וממכשיר צפוי. שימוש בטכנולוגיית Push קלה לשימוש ע"י העובדים וקלה לניהול ולפעול שוטף ע"י מנהלי ה IT.
ניהול קליטה ועזיבה של משתמשים
בקליטת עובד ובעזיבת עובד מתרחשים תהליכים שעלולים לסכן את הארגון בהיבטי אבטחת מידע – ברוב המקרים מדובר בתהליך ידני מיגע בהקמת חשבון המשתמש ובגריטת משתמש. באמצעות הטמעת מחזור חיי המשתמש, המערכות תזהה מהם המשאבים הדרושים לעובד לשם ביצוע עבודתו על פי פרמטרים שהוגדרו מראש כגון תפקיד או שיוכו הארגוני ותקצה אותם עבורו באופן אוטומטי. כך נשפר את חוויית הקליטה עבור המשתמש, נייעל את זמן מנהלי התפעול והמנהלים הישירים בארגון ונקטין את חשיפת הארגון לסיכוני אבטחת מידע. העובד מקבל כבר ביום הראשון את כל הכלים הארגוניים וההרשאות הדרושות לביצוע העבודה שלו עם הרגשה שהוא מצטרף לארגון שפתוח ומחכה לבואו.
ניהול זהויות עבור הלקוחות שלך
פיתוח שירותים אינטרנטיים מחייב התמודדת עם אתגרי אבטחת מידע מגוונים: הידע הנדרש לבניית מנגנוני הזדהות אמינים, הצורך בממשקי מכונה – למכונה וממשקי אדם – מכונה באותה פלטפורמה, רגולציה שמחייבת הגנה מוגברת על מידע רגיש, מגוון ממשקים, ותרחישי הזדהות. מערכות ניהול זהויות מסורתיות אינן מותאמות להתמודד עם הצרכים החדשים. אוקטה כפופה לתקן Oauth2.0 ונותנת מענה לכל התרחישים הללו. השילוב בין מנוע ההזדהות למנוע ההרשאות של אוקטה מספק מענה אחיד, מהיר, ומאובטח להגנה עבור הממשקים והלקוחות. תרחישי הרשאות מבוססי Oauth2.0, כוללת מנגנון ניהול זהויות מאובטח, רגולציית פרטיות וכולל מדיניות הרשאות מבוססת הקשר: מיקום, מכשיר או זמן.
בניהול זהויות עם Okta אנחנו עוזרים לארגון בשני דברים:
ניהול זהויות של לקוחות החברה (Okta API) – תרחישי B2B, B2C תוך בניית חווית לקוח נעימה ומאובטחת
ניהול זהויות ארגוני (Workforce) – הגנה על זהות העובדים, ספקים ושותפים עסקיים
כתבו לנו, מבטיחים לחזור אליכם בהקדם.
