המידע הארגוני הוא מהנכסים החשובים ביותר לארגון. האם כל ארגון יודע מי בדיוק ניגש למידע הארגוני שלו? לאילו מטרות הוא עושה זאת? מה רמת ניהול הרשאות הגישה בארגון? איך מתבצע בו ניהול המשתמשים? האם רמת ההרשאות שיש לכל משתמש מתאימה? האם יש למנהלים בקרה קבועה על הגישה למידע היקר להם? הפתרונות הטכנולוגיים שלנו מאפשרים ליהנות מאבטחת מידע ברמה הגבוהה ביותר ולייצר בקרה אופטימלית על הגישה למידע הארגוני ונכסי הארגון.

באופן זה, ניתן למנוע דליפת מידע, לצמצם את כמות המשתמשים בעלי ההרשאות הגבוהות ולהמנע מחדירה מסוכנת של תוכנות זדוניות דרך התחנות והשרתים. הפתרונות שלנו כוללים הורדת הרשאות אדמין בתחנות קצה (Mac, Win) ובשרתים (Win, Linux), בקרת אפליקציות (Application Control), ניהול משתמשים אדמיניסטרטיביים (Privileged Access Management) וניהול גישה לצוותי תמיכה.

ניהול הרשאות גישה, בקרת גישה

BeyondTrust – ניהול הרשאות גישה

חברת BeyondTrust האמריקאית מפתחת ומשווקת שורה של מוצרי ניהול זהויות וגישה מרחוק.  פתרונות אבטחת המידע של BeyondTrust מאפשרים התמודדות עם הרשאות הגישה של משתמשי הארגון השונים לנכסים הארגוניים. בין היתר, מאפשרים פתרונות Beyond Trust את הורדת ההרשאות עבור אדמין מקומי תוך ביצוע Elevation של אפליקציות שעדיין מחייבות הרשאה גבוהה לטובת הרצתן ; ניהול גישת ספקים ותומכים לשרתים ולאפליקציות תוך מתן הרשאה מתאימה באופן אוטומטי ; יכולות PAM – ניהול משתמשים פריוויליגיים או Privileged Access Management ו- PIM – Privileged Identity Management – המאפשרות למשתמשים אדמיניסטרטיביים להיכנס למשאבים רגישים כמו שרתים, ציודים וכיו”ב באמצעות שם המשתמש האישי שלהם, במקום עם משתמשי Root/Admin. זאת, לצד טיפול בהזדהות של Services ואפליקציות לשירותים אחרים, ללא חשיפת נתוני גישה. הפתרון נמצא כיום בשימוש החברות המובילות בעולם.

Imprivata OneSign – זיהוי משתמשים ארגוניים באמצעים חזקים

חברת Imprivata האמריקאית המתמחה בהזדהות דיגיטלית, מפתחת ומוכרת את פלטפורמת OneSign לניהול גישה מאובטחת מרחוק. Imprivata OneSign מספק פלטפורמה לזיהוי משתמשים ארגוניים באמצעים חזקים (2FA/ MFA) דוגמת טביעת אצבע ביומטרית, כרטיסי עובד/כרטיסי קרבה (Prox/RFID), סיסמה חד פעמית (OTP – One Time Password), אישור בדחיפה (Push Notification) ועוד. Imprivata OneSign נחשב לפתרון הארגוני המוביל בעולם לניהול סיסמאות (SSO – Single Sign On) וניהול משתמשים כשהוא מסוגל לבצע זיהוי אוטומטי לכל סוג של אפליקציה (Legacy, Web, Client) ללא כתיבת קוד או יצירת מתאמים כלשהם. Imprivata OneSign מסונכרן מול שרתי ה-AD ואינו מרחיב סכמות או דורש שינויים כלשהם בתשתית הקיימת, הוא מסופק באופן של שרתים וירטואליים, כך שניתן להטמיעו תוך שעות בודדות והיום, הוא מצוי בשימוש נרחב של החברות המובילות בעולם.

קורא כרטיסי RFID עבור Imprivata One Sign

כמעגלי אבטחה נוספים, מציעה SmartSoft לארגונים פתרון של קורא טביעת אצבע וקורא כרטיסי RFID – Radio Frequency Identification מתקדמים. הפתרונות הללו מגיעים כרכיב משלים עבור מערכת הזיהוי החזקה Imprivata One Sign . קוראי RFID מאפשרים זיהוי באמצעות תג העובד, בכניסה לתחנות קצה ולשרתים. הפתרון תומך בשלל פורמטים לרבות iClass, HID, EM, ו-DESfire. קוראי טביעת האצבע שאנחנו מציעים, מומלצים ע"י המומחים של אימפריבטה בתחום הזיהוי הביומטרי ומספקים רזולוציה גבוהה ו"חיישני חיות" המאפשרים לוודא כי הגורם המבקש גישה למידע הוא אדם חי.

Stratodesk NoTouch – מעבר לתחנות רזות

Stratodesk NoTouch הוא פתרון המאפשר להפוך כל תחנת קצה ל"תחנה רזה" – Thin Client – מאובטחת, מבוססת Linux ומנוהלת באופן מרכזי. סטראטודסק היא חברה מובילה בעולם בפיתוח פתרונות VDI, Cloud, IoT עבור בקרת גישה וניהול משתמשים. הפתרון מאפשר לגופים העושים שימוש ב-VDI או בטכנולוגיות Terminal כמו סיטריקס (CITRIX) או Vmware Horizon, לנטוש את השימוש היקר והפחות מאובטח ב-Windows בתחנות הקצה שלהם, מבלי שיהיו חייבים להחליף את מוצרי החומרה הקיימים. Stratodesk NoTouch מאפשר ניהול של כלל תחנות הקצה ממקום מרכזי אחד, כולל אתחול וכיבוי תחנות, הפצת עדכונים ותעודות, שינוי קונפיגורציה וכיו”ב, ללא החלפת כל ציוד הקצה. Stratodesk מקיימת שת"פ הדוק עם VMware ועם Citrix והפתרון המצוין שלה מצוי היום בשימוש הארגונים המובילים בעולם.