למי מותר לקבל גישה לאיזה מידע? מי רשאי ובאיזו רמה? מאיזה מכשיר ומאיפה? שירות ניהול זהויות מקצה אל קצה עם פתרונות ממוקדים, זה אנחנו.
גניבת זהויות היא תופעה גוברת והולכת, מידי יום נפרצות מערכות ענן של ארגונים והזהויות נסחרות ברשת האפלה (Darknet). מה עושים כנגד כל אלו? עם Okta שומרים על ניהול זהויות נכון.
משלב הגיוס ועד העזיבה, מאפליקציות ענן ועד פיתוח מקומי, עם מערכת Okta אין צורך בהתערבות של מנהל המחשוב, הגישה וההרשאות מנוהלים בצורה אוטומטית, מאובטחת וכפוף לכל הרגולציות הנדרשות.
SSO – Single Sign-On
התחבר לפלטפורמה של Okta המגיעה עם למעלה מ- 5000 אפליקציות מוכנות לחיבור באמצעות SAML או פרוטוקולים אחרים
Universal Directory
ספריית ניהול משתמשים של Okta בענן בעלת יכולת גידול וגמישות מרביים עם אינטגרציה מובנית לספריות AD/LDAP או אינטגרציה בין Domains
Multi Factor Authentication
אוקטה עם אפליקציה מובנית לניידים ומנוע מדיניות התנהגותי המשלב התניות של מיקום גיאוגרפי, שעה ביממה, כתובת IP ועוד.
Life Cycle Management
מתן האפשרות לבצע מתוך Okta ייבוא משתמשים, הקמת משתמשים, שיוך הרישוי למשתמש, מתן הרשאות והסרת משתמשים מאפליקציות
API Access Management
מנוע אבטחת גישה והרשאות לשירותי ענן (Microservices Backend) בין זהות לבין שירות עפ"י מדיניות שליטה מרכזית משתמשים מאפליקציות
הודות לידע ולניסיון הרב ולהסמכות הגבוהות שלנו, הסטארטאפים, החברות והאירגונים המובילים בישראל בוחרים בנו מידי יום ליישום OKTA ולביצוע פרוייקטים ייחודיים. Teraworks גאה להיות החברה היחידה בארץ בעלת 3 ההסמכות הגבוהות ביותר בהטמעת OKTA ולשרת את מספר הלקוחות הגדול ביותר בישראל
Single Sign on – הזדהות אחודה.במטרה להקטין את השימוש בסיסמאות, מתחברים ל okta מהמכשירים השונים ומכאן, המערכת שלנו מנטרת, מסננת, מאלצת הזדהות חזקה ומנפקת אישור כניסה לאפליקציות.
אבטחת מידע
הזהות הארגונית היא המטרה העליונה של התוקפים על מנת להגיע למשאבי הארגון
מהירות הטמעה
תוך ימים ספורים כל ארגון יוכל ליישם סיסמא אחודה עבור אפליקציות הענן
פשטות הניהול
הוספת משתמשים באוטומציה מלאה ואפליקציות במספר שעות
בקרה
מערכת המאפשרת לראות כל רגע מי מהיכן מתי ואיך ניגש המשתמש למשאבי הארגון
זיהוי המערכות לאבטחה
מיפוי המערכות הארגוניות עליהן נדרש להגן
מחזור חיי
משתמש
בחירת המערכת שתהווה מקור ל"אמת הארגונית"
הגדרת מדיניות אבטחה
בניית מדיניות אבטחת המידע הארגוני והקשחת סיסמה
השקת המערכת בארגון
השקת המערכת בארגון והדרכת המשתמשים לניהול עצמי
הודות לידע ולנסיון הרב שלנו ועם מאות פרוייקטים בסביבות ענן מורכות שהסתיימו בהצלחה רבה, היוניקורנים והחברות המובילות בישראל בוחרים בנו מידי יום ליישום OKTA ולביצוע פרוייקטים ייחודיים. Teraworks גאה להיות החברה היחידה בארץ בעלת 3 ההסמכות הגבוהות ביותר בהטמעת OKTA ולשרת את מספר הלקוחות הגדול ביותר בישראל
פקטור הזדהות מותאם התנהגות
בשנים עברו, עובדים נדרשו להצטייד ב"מחזיק מפתחות" המייצר קוד אישי לשימוש בתוכנות וביישומים השייכים לארגון. גם כיום קיים פתרון דומה אבל מותאם ומאובטח יותר באמצעות שליחת סיסמה מוגבלת בזמן ל-SMS או שימוש באפליקציה מאובטחת עם Push Notification. אמצעי Push נחשב כבטוח יותר ואמין מכיוון שהוא אינו נשמר פיזית במכשיר ועל כן אינו בסכנת גנבה. מלבד זאת, חווית השימוש נוחה ופשוטה יותר עבור העובדים. המערכת יודעת לזהות תבניות התנהגות של המשתמש ולהמנע מהקפצת Push במקרים בהם הגישה התבצעה ממיקום ידוע, בזמן נתון וממכשיר צפוי. שימוש בטכנולוגיית Push קלה לשימוש ע"י העובדים וקלה לניהול ולפעול שוטף ע"י מנהלי ה IT.
ניהול קליטה ועזיבה של משתמשים
בקליטת עובד ובעזיבת עובד מתרחשים תהליכים שעלולים לסכן את הארגון בהיבטי אבטחת מידע – ברוב המקרים מדובר בתהליך ידני מיגע בהקמת חשבון המשתמש ובגריטת משתמש. באמצעות הטמעת מחזור חיי המשתמש, המערכות תזהה מהם המשאבים הדרושים לעובד לשם ביצוע עבודתו על פי פרמטרים שהוגדרו מראש כגון תפקיד או שיוכו הארגוני ותקצה אותם עבורו באופן אוטומטי. כך נשפר את חוויית הקליטה עבור המשתמש, נייעל את זמן מנהלי התפעול והמנהלים הישירים בארגון ונקטין את חשיפת הארגון לסיכוני אבטחת מידע. העובד מקבל כבר ביום הראשון את כל הכלים הארגוניים וההרשאות הדרושות לביצוע העבודה שלו עם הרגשה שהוא מצטרף לארגון שפתוח ומחכה לבואו.
ניהול זהויות עבור הלקוחות שלך
פיתוח שירותים אינטרנטיים מחייב התמודדת עם אתגרי אבטחת מידע מגוונים: הידע הנדרש לבניית מנגנוני הזדהות אמינים, הצורך בממשקי מכונה – למכונה וממשקי אדם – מכונה באותה פלטפורמה, רגולציה שמחייבת הגנה מוגברת על מידע רגיש, מגוון ממשקים, ותרחישי הזדהות. מערכות ניהול זהויות מסורתיות אינן מותאמות להתמודד עם הצרכים החדשים. אוקטה כפופה לתקן Oauth2.0 ונותנת מענה לכל התרחישים הללו. השילוב בין מנוע ההזדהות למנוע ההרשאות של אוקטה מספק מענה אחיד, מהיר, ומאובטח להגנה עבור הממשקים והלקוחות. תרחישי הרשאות מבוססי Oauth2.0, כוללת מנגנון ניהול זהויות מאובטח, רגולציית פרטיות וכולל מדיניות הרשאות מבוססת הקשר: מיקום, מכשיר או זמן.
בניהול זהויות עם Okta אנחנו עוזרים לארגון בשני מישורים:
1. ניהול זהויות של לקוחות החברה (Okta API) – תרחישי B2B, B2C תוך בניית חווית לקוח נעימה ומאובטחת
2. ניהול זהויות ארגוני (Workforce) – הגנה על זהות העובדים, ספקים ושותפים עסקיים
כתבו לנו, מבטיחים לחזור אליכם בהקדם.
