Jak zajistit řízení identit a přístupu jako službu cloudu?

Transkript

1 STRUČNÉ INFORMACE O ŘEŠENÍ CA CloudMinder Jak zajistit řízení identit a přístupu jako službu cloudu? agility made possible

2 poskytuje možnosti správy přístupu a identit jako hostovanou službu cloudu. Umožňuje rychle zajistit zabezpečení, aniž by bylo třeba nasazovat nebo spravovat rozsáhlou infrastrukturu IT, která je obvykle spojena s implementací zabezpečení v rámci podniku. 2

3 Stručný přehled Náročný úkol Organizace jsou vystaveny různým tlakům trhu, včetně zvýšeného tlaku na oddělení IT, aby s menším objemem prostředků zvládla větší objem práce a současně pomáhala podniku zachovat si flexibilitu nutnou k využití příležitostí, které se na trhu objevují. Zabezpečení se přitom potýká s rostoucí a stále různorodější škálou uživatelů, aplikací a metod přístupu. Otázka, která vyvstává v myslích mnohým, proto zní: Jak zajistit potřebnou pružnost podniku a současně minimalizovat bezpečnostní rizika? Příležitost Cloud mění způsob, jakým společnosti přistupují k podnikovému softwaru, neboť poskytuje možnost outsourcingu infrastruktury a související údržby, která je nedílnou součástí nasazení. Pokud se organizace dokážou rychle přenést přes proces zajištění hardwaru a zařízení, instalace a konfigurace softwaru či správy oprav a aktualizací softwaru, budou moci svobodněji soustředit své zdroje na to, čím je jejich podnikání jedinečné. Přínosy Spojení provozních výhod modelu nasazení cloudu se špičkovými možnostmi zabezpečení na podnikové úrovni nabízí to nejlepší z obou světů. Organizace mohou rychle nasadit flexibilní zabezpečovací služby, a přitom si zachovat nezbytnou míru kontroly nad jednotlivými uživateli a jejich přístupem k aplikacím v cloudu i na pracovišti. 3

4 Část 1: Náročný úkol Jak zvýšit flexibilitu a zhodnocení V některých ohledech zůstaly organizace potýkající se s problematikou správy identit a přístupu (IAM) po dobu několika posledních let nezměněny. Počet uživatelů, kteří přicházejí do styku s infrastrukturou IT organizace, stále narůstá a současně s tím se zvyšuje i jejich různorodost. Metody a podmínky, s jejichž využitím tito uživatelé interagují se servery, aplikacemi a weby organizace, se rovněž rozšiřují. A stále častěji se spoléhá na infrastrukturu IT, že zajistí bezpečnou podporu citlivých dat a transakcí. Souhrnně řečeno, před organizacemi stojí úkol převzít kontrolu nad identitami uživatelů, jejich přístupem a informacemi, které využívají. Jinými slovy, v prostředí IT dochází k dramatickým změnám, které významně ovlivňují strategie a požadavky správy identit a přístupu. Poptávka po zvýšení efektivity provozu IT je stále vyšší. Trhy se rychle mění a před podniky stojí úkol zachovat si flexibilitu, která jim umožní na tyto změny reagovat. Současně se zdánlivě rozostřují organizační hranice tato externalizace nebo také deperimetrizace podnikání s sebou přináší nová bezpečnostní rizika. Zapojení do cloudu Tradiční model nasazení podnikového softwaru zahrnoval instalaci, konfiguraci a správu těchto řešení na pracovišti, často pod kontrolou organizace IT. Výhody spočívající v efektivitě a flexibilitě však vedou stále větší počet podniků k tomu, že jako alternativu zvažují modely nasazení využívající cloud. Pokud důvěryhodný poskytovatel dokáže nasadit kromě nezbytného hardwaru, sítě a prostředků infrastruktura také potřebné softwarové řešení, může organizacím ušetřit průběžné režijní náklady a umožnit rychlejší implementaci řešení. Inhibitorem širšího zavádění cloudu byly obavy o zabezpečení aplikací a informací uložených v cloudu. Poskytovatelé hostování cloudu však tyto obavy rozptylují zavedením různých opatření, jako jsou například prostředí s více klienty, v nichž jsou systémy a data jednotlivých organizací odděleny, a také poskytováním zabezpečených a prověřených hostitelských pracovišť. Před každou organizací vyvstává otázka vyvážení v určitém bodě řada z nich zjišťuje, že požadavky na flexibilitu začínají převažovat nad zmenšujícími se obavami o zabezpečení. Využití cloudu neznamená přijmout strategii všechno nebo nic a reálné prostředí je pro každou organizaci jiné. Organizacím se stávající infrastrukturou zabezpečení cloud nabízí přístupnou možnost prozkoumat výhody správy identit a přístupu (IAM) na podnikové úrovni. Organizace s vysoce citlivými daty a rozsáhlými prostředky IT se mohou rozhodnout zachovat si vlastní in-house kontrolu nad zabezpečovacími aplikacemi. Řada organizací spadá někam doprostřed a využije hybridní model některá řešení zabezpečení si zachovají na pracovištích, využijí některé nové technologie cloudu, a pokud jim tento model bude vyhovovat, postupně k němu přejdou. Bez ohledu na směřování stojí hodnota nabízená cloudem za úvahu u většiny organizací. 4

5 Část 2: Řešení CA CloudMinder poskytuje hostované služby zabezpečení CA CloudMinder nabízí řadu robustních možností správy identit a přístupu, a to ve formě hostovaných služeb cloudu. Tyto služby jsou založeny na stávajícím portfoliu špičkových služeb zabezpečení IAM společnosti CA Technologies. Infrastruktura služby CA CloudMinder je společností CA Technologies hostována, monitorována a podporována 24 hodin denně, 7 dní v týdnu. Tato řešení mohou fungovat nezávisle, ale lze je rovněž zapojit do implementace zabezpečení na pracovišti tak, aby podporovala strategii hybridního využití cloudu. CA AuthMinder jako služba Vstupní branou k řadě aplikací je metoda ověřování, jejímž prostřednictvím se uživatelé identifikují a prokazují. Mnohé organizace v současnosti doslova žonglují se širokou škálou aplikací s různými úrovněmi citlivosti a následkem toho větším počtem metod ověřování, jejichž správa může být poněkud obtížná. CA AuthMinder jako služba nabízí centralizovanou univerzální službu ověřování, která konsoliduje správu metod ověřování v rámci heterogenních prostředí IT. Tato služba poskytuje podporu pro širokou škálu metod ověřování, včetně hesel, bezpečnostních otázek a odpovědí, jednorázových hesel prostřednictvím zpráv SMS nebo ů a tokenů OATH. Navíc nabízí několik jedinečných pověření dvoustupňového zabezpečení, které jsou z hlediska nákladů úspornější a pro uživatele jednodušší než tradiční metody: CA ArcotID CA ArcotID je zabezpečené softwarové pověření, které je jedinečně přiřazeno každému uživateli. Kombinace hesla a kódu CA ArcotID uživatele umožňuje využít zabezpečený proces dvoustupňového ověřování, který je chráněn před hrubou silou a proti útokům přes prostředníka. Tato metoda je pro uživatele transparentní a nemění proces přihlášení, na který jsou zvyklí. CA ArcotOTP CA ArcotOTP je zabezpečený softwarový generátor jednorázových hesel (OTP), který lze spustit ve většině mobilních zařízení, PDA či počítačů. CA ArcotOTP poskytuje patentovanou ochranu klíčů a zabezpečení ověřování OTP, aniž by od uživatelů vyžadoval využití dalšího hardwarového zařízení. Obrázek A CA AuthMinder jako služba nabízí centralizovanou správu a přiřazování ověřovacích metod, včetně jedinečných možností softwarových tokenů 5

6 CA RiskMinder jako služba Riziko podvodů s identitami online neustále roste. Útočníci se často zaměřují na pověření identit a využívají je pro přístup k citlivým systémům. Organizace stále hledají rovnováhu mezi poskytováním vhodné úrovně zabezpečení ověřování a pohodlím pro uživatele. CA RiskMinder jako služba poskytuje ochranu před podvody, a to sledováním pokusů o přístup online a kalkulací rizikovosti na základě řady proměnných. Míru rizikovosti pak lze využít k určení, zda umožnit přístup, nebo zahájit další akce. Modul pravidel CA RiskMinder jako služba poskytuje programovatelný modul pravidel, který lze využít k vyhodnocení široké škály transakčních a relačních kritérií, a určit tak úroveň rizika jednotlivých aktivit. Míra rizikovosti je pak vyhodnocena na základě předem definované sady organizačních zásad a na jejím základě je doporučena požadovaná akce. Potenciální výsledky zahrnují povolení přístupu, povolení přístupu se současným odesláním výstrahy, odepření přístupu nebo vyžádání o stupeň vyššího ověření. Modelovací modul CA RiskMinder jako služba obsahuje analytický samoučící modul, který při určování rizika zkoumá minulé události a chování. Zjišťování míry rizikovosti je založeno na technikách analytického modelování. Tyto modely jsou vytvářeny prováděním statistické analýzy transakcí a údajů o podvodech. Využívají analýzu založenou na více proměnných a bayesiánské techniky ke zjištění skóre na základě relativních hodnot více parametrů. Pokud se například uživatel do finančního systému podniku v 99 % přihlašuje z počítače v kanceláři, modul přiřadí pokusu o ověření z neznámého počítače uprostřed noci vysokou míru rizikovosti. Integrované ověřování CA AuthMinder jako služba a CA RiskMinder jako služba jsou vzájemně úzce integrovány a poskytují výkonnou službu rozšířeného ověřování. Pokud například uživatel podnikne podezřelý pokus o přístup, CA RiskMinder jako služba vyhodnotí míru rizikovosti a vyvolá použití zásady, která vyžaduje o stupeň vyšší ověření. CA AuthMinder jako služba pak může bez potíží vynutit požadovaný typ metody ověření a určit úspěch nebo neúspěch pokusu o přístup. 6

7 CA FedMinder jako služba Obchodní hranice se rychle posouvají mimo rámec domén IT přímo řízených danou organizací, neboť uživatelé často vyžadují přístup k partnerským aplikacím nebo aplikacím hostovaným v cloudu. Řada těchto míst je zabezpečených a vyžaduje odpovídající pověření a ověřování, ale uživatelé se nechtějí zatěžovat správou samostatných sad pověření pro různé aplikace. Nejvhodnější je jednotné přihlašování (SSO) bez ohledu na to, kdo příslušnou aplikaci skutečně vlastní. Federované jednotné přihlašování CA FedMinder jako služba poskytuje jednotné přihlašování mezi doménami pro poskytovatele služeb i identit. Tato služba využívá jazyk SAML (Security Assertion Markup Language) 1.1 a 2.0 a poskytuje federaci pro širokou škálu partnerských webů. Jakmile jsou uživatelé správně ověřeni, jejich pověření a další související atributy jsou zabezpečeně sdíleny s cílem umožnit ověření na partnerských webech, aniž by to vyžadovalo akci ze strany uživatele. Zajišťování JIT (Just-in-Time) CA FedMinder jako služba může ve spolupráci s modulem CA IdentityMinder jako služba poskytovat zajišťování JIT. Zajišťování JIT umožňuje uživateli, který pro příslušnou aplikaci nemá k dispozici účet, provést vytvoření účtu a jednotné přihlášení k dané aplikaci prostřednictvím jediného velmi snadného kroku. Ten zahrnuje i využití přidružení uživatele k určité skupině nebo roli a následné přiřazení určitých privilegií v cílových systémech. Obrázek B CA FedMinder jako služba poskytuje na standardech založenou federaci identit a jednotné přihlašování 7

8 CA IdentityMinder jako služba Nárůst uživatelů a systémů, k nimž tito uživatelé vyžadují přístup, vede ke zvýšení počtu digitálních identit, které je třeba spravovat. Správa identit po dobu jejich životnosti zahrnuje více aspektů, včetně vytvoření účtu, přiřazení přístupových práv, zpracování žádostí o přístup a správu souvisejících atributů identit. Organizace vyžadují řešení, která jim umožní centrální agregaci a řízení identit používaných v prostředí IT a cloudu. Správa uživatelů V řadě organizací zákazníci a partneři vyžadují spolupráci nebo přístup k portálům online. CA IdentityMinder jako služba může být integrován s těmito aplikacemi a poskytovat s využitím cloudu možnosti správy identit, včetně samoobslužných služeb pro uživatele, vytváření profilů, obnovy hesel a distribuci zapomenutých uživatelských jmen. Zajišťování CA IdentityMinder jako služba automatizuje proces přidávání, úpravy a odstraňování uživatelských účtů, včetně uživatelských atributů a přidružení rolí, které lze využít k přiřazení privilegií v cílových systémech. Tuto službu lze využít k zajišťování účtů pro aplikace v rámci cloudu i na pracovišti a také v rámci hybridního modelu. Správa žádostí o přístup Pokud uživatelé vyžadují přístup k podnikovým aplikacím, často se obracejí přímo na oddělení IT nebo na technickou podporu, což může být nákladné a neefektivní. CA IdentityMinder jako služba poskytuje uživatelům možnost odeslat tyto žádosti o přístup online. Služba cloudu pak může tyto žádosti směrovat na základě schvalovacích procesů využívajících definované zásady a v případě potřeby automaticky zajistit uživatelům přístup k těmto systémům. Obrázek C CA IdentityMinder jako služba poskytuje služby identity přístupné prostřednictvím cloudu, včetně zajišťování, správy uživatelů a samoobslužných funkcí 8

9 Část 3: Výhody Flexibilita cloudu, zabezpečení v rámci podniku Využitím služeb zabezpečení podniku v cloudu může organizace získat řadu důležitých výhod: Pružnost Služby identit, které organizace vyžaduje, lze rozšířit nebo kontrahovat na základě aktuálních potřeb. Modely licencování v cloudu navíc znamenají, že platíte pouze za to, co skutečně používáte. Nízké počáteční náklady Model založený na cloudu eliminuje nutnost zajišťovat hardware, zařízení a další nákladnou infrastrukturu IT, která je často vyžadována k podpoře podnikových řešení zabezpečení. Nízké náklady na vlastnictví Průběžná podpora řešení a údržba je zajišťována důvěryhodnými poskytovateli služeb, což vám umožní soustředit se na aktivity specifické pouze pro vaše podnikání. Pružnost zajištěná tímto modelem využití cloudu rovněž umožňuje dosáhnout takových nákladů, které přesně odpovídají vašemu využití služeb. Kratší cykly nasazení Instalace a konfigurace služeb cloudu využívaných v rámci softwarového řešení je poskytovateli služeb již provedena předem, takže lze služby registrovat a implementovat rychle a snadno. Část 4 Výhody řešení společnosti CA Technologies CA CloudMinder využívá špičková řešení správy identit a přístupu od společnosti CA Technologies, včetně modulů CA SiteMinder a CA Identity Manager. Kvalita těchto řešení byla prokázána u tisícovek zákaznických webů po celém světě, bez ohledu na jejich zaměření, velikost společnosti či model využití. Spojením výkonu ověřených řešení správy identit a přístupu a pohodlí, které poskytuje hostovaná služba využívající cloud, můžete zajistit vyšší flexibilitu, nižší náklady a rychlejší výsledky. Služba CA CloudMinder pro rozšířené ověřování, federování a správu identit umožňuje organizacím omezit rizika zabezpečení a současně zkvalitnit prostředí pro koncové uživatele. Služby CA CloudMinder jsou společností CA Technologies hostovány a podporovány 24 hodin denně, 7 dní v týdnu. Poskytují vysokou míru jistoty, že jsou nakonfigurovány a spravovány skutečnými odborníky na daný produkt. Služby CA CloudMinder lze upravovat nezávisle nebo je lze integrovat, ať už vzájemně, nebo v rámci široké škály řešení IAM společnosti CA Technologies na pracovišti. A díky tomu, že se jedná o službu cloudu, platíte pouze za to, co skutečně potřebujete, a přitom si zachováváte možnost rozvíjet své služby s flexibilitou, kterou vyžaduje vaše podnikání. 9

10 Společnost CA Technologies nabízí software a řešení pro správu informačních technologií. Má rozsáhlé zkušenosti se všemi výpočetními prostředími, od sálových počítačů a distribuovaných prostředí až po virtuální prostředí a technologie typu cloud. Společnost CA Technologies zajišťuje správu a zabezpečení výpočetních prostředí a umožňuje zákazníkům poskytování flexibilnějších služeb v oblasti IT. Inovativní produkty a služby společnosti CA Technologies dávají společnostem podnikajícím v oboru IT možnosti přehledu a kontroly, které jsou nezbytným předpokladem pro zajištění flexibility. Na společnost CA Technologies se při správě vyvíjejících se informačních ekosystémů spoléhá většina z 500 největších firem na světě podle žebříčku časopisu Fortune. Další informace o společnosti CA Technologies naleznete na webu Copyright 2011 CA. Všechna práva vyhrazena. Všechny ochranné známky, obchodní názvy, značky služeb a loga, které jsou zde uvedeny, jsou vlastnictvím příslušných společností. Tento dokument má pouze informativní charakter. Společnost CA nenese žádnou odpovědnost za přesnost či úplnost těchto informací. V rozsahu povoleném zákonem poskytuje společnost CA tento dokument tak, jak je, bez jakékoli záruky, včetně (bez omezení) předpokládaných záruk prodejnosti, vhodnosti k určitému účelu či neporušení smlouvy. Společnost CA nebude v žádném případě odpovědná za žádné přímé či nepřímé škody či ztráty plynoucí z použití tohoto dokumentu, včetně (bez omezení) ušlého zisku, přerušení podnikání, ztráty pověsti či dat, a to ani v případě, že společnost CA byla o možnosti vzniku takové škody předem výslovně informována. CS1837_1111