הסיסמאות הפכו עם השנים לחלק השברירי ביותר באבטחת ארגונים. ברוב החברות והארגונים מצויות היום כמויות משמעותיות של מידע ושל פריטי מחשוב ולצדם, מספר לא מבוטל של מערכות תוכנה ושל סיסמאות. טיפול לא נכון בסיסמאות, יצירת סיסמאות פשוטות מדי או רישום לא מאובטח שלהן, מביא להיווצרותן של פרצות אבטחה לא מעטות.

הנושא הזה של טיפול בסיסמאות הופך לעול כבד על כתפי המשתמשים כמו גם על כתפי צוותי אבטחת המידע והתמיכה בכל ארגון. שורה של פתרונות שאנחנו מציעים מטפלים בקושי הזה בדיוק, ביעילות ובקלות, תוך שימוש במוצרי SSO – Single Sign On – שיודעים לנהל באופן חכם את מאגר הסיסמאות הארגוני, ללא התערבות ביישומים ובתשתיות הארגוניות וללא כתיבת קוד.

Imprivata OneSign – זיהוי משתמשים ארגוניים באמצעים חזקים

חברת Imprivata האמריקאית המתמחה בהזדהות דיגיטלית, מפתחת ומוכרת את פלטפורמת OneSign לניהול גישה מאובטחת מרחוק. Imprivata OneSign מספק פלטפורמה לזיהוי משתמשים ארגוניים באמצעים חזקים – 2FA/ MFA, דוגמת טביעת אצבע ביומטרית ; כרטיסי עובד/כרטיסי קרבה – Prox/RFID ; סיסמה חד פעמית – OTP ; אישור בדחיפה – Push Notification ועוד. Imprivata OneSign נחשב לפתרון הארגוני המוביל בעולם לניהול סיסמאות Single Sign On – SSO וניהול משתמשים ביכולתו לבצע זיהוי אוטומטי לכל סוג של אפליקציה (Legacy, Web, Client) ללא כתיבת קוד או יצירת מתאמים כלשהם. Imprivata OneSign מסונכרן מול שרתי ה-AD ואינו מרחיב סכמות או דורש שינויים כלשהם בתשתית הקיימת, הוא מסופק באופן של שרתים וירטואליים, כך שניתן להטמיעו תוך שעות בודדות והיום, הוא מצוי בשימוש נרחב של החברות המובילות בעולם.

Okta – גישה למידע דרך הענן המאובטח

טכנולוגיית הענן מאפשרת היום לארגונים לשפר פרודוקטיביות באמצעות גישה למידע מכל מקום ובכל זמן. עם זאת, היא מייצרת לא מעט אתגרים כשהעיקריים שביניהם מגיעים מעולם אבטחת המידע. גישה של משתמשים מרחוק ומכל התקן, דורשת התייחסות מיוחדת. פתרון שמתמודד עם האתגר הזה הוא אוקטה – Okta – המאפשר גישה מרכזית מתוך פורטל ייעודי, לצד דיווח על שימוש במידע, ניהול מידע על טאבלטים וטלפונים, פתיחת וסגירת חשבונות בענן והזדהות מבוססת Factor Authentication לשירות וליישומים. הפתרון של Okta האמריקאית המתמחה בניהול ובקרת גישה מאפשר גם יכולת לרישום ומחיקת חשבונות בענן Cloud IDM – Provisioning/De-Provisioning SSO מלא לאפליקציות ענן ; זיהוי חזק עבור גישה לפורטל וליישומים ספציפיים באמצעות OTP – One Time Password – מובנה ; קישור אפליקציות ענן ל- AD ארגוני ; ניהול מכשירים ניידים, מחיקת תכנים מרחוק וכיו”ב ; דיווח ובקרה – מי נכנס, לאן, מהיכן, מתי, התרחשות אירועים חשודים וכיו”ב.