Ivanti: gwarantowana kontrola dostępu i uprawnień
Scentralizowane, ustandaryzowane i zautomatyzowane rozwiązania do zarządzania tożsamością zmniejszają ryzyko włamania do firmowej infrastruktury IT, obniżają koszty jej funkcjonowania, zwiększają produktywność, a także zadowolenie pracowników. Dwa takie narzędzia – Identity Director i Application Control – stanowią mocne strony portfolio Ivanti.
W dzisiejszych czasach zespoły w przedsiębiorstwach są bardzo zróżnicowane – składają się z osób zatrudnionych na etacie lub kontraktach, podwykonawców z firm trzecich, pracowników tymczasowych, stażystów itd. Ze względu na to, że osoby te wykonują swoje zadania w wielu biurach lub zdalnie, ochrona ich tożsamości oraz kontrola uprawnień dostępu do zasobów stanowi coraz większe wyzwanie i ma kluczowe znaczenie dla utrzymania bezpieczeństwa biznesu. Stanowi także niezbędny element spełnienia wymagań RODO.
Ivanti Identity Director to rozwiązanie do zarządzania tożsamością, które daje personelowi IT gwarancję, że pracownicy będą mieli zapewniony odpowiedni poziom dostępu do zasobów. Jest on dostosowywany automatycznie, w zależności od zdefiniowanych reguł. Nowo zatrudnieni pracownicy (on-boarding), w zależności od swojego stanowiska lub przynależności do pewnej grupy, otrzymują uprawnienia do korzystania z danych urządzeń, aplikacji i usług. Gdy ich rola w firmie zmienia się, równocześnie modyfikowane są też uprawnienia. Jeśli zaś dana osoba opuszcza firmę (off-boarding), w bardzo szybki i także zautomatyzowany sposób blokowany jest jej dostęp do wszystkich zasobów. Dzięki temu zapewniona jest zgodność z regułami polityki bezpieczeństwa oraz zmniejszone ryzyko nieuprawnionego wykorzystania danych.
Identity Director daje użytkownikom systemu IT samoobsługowy portal oraz aplikację mobilną, za pośrednictwem których można zgłaszać zapotrzebowanie na dostęp do wybranych zasobów i usług albo otrzymywać go automatycznie, w zależności od obowiązujących w firmie reguł. Natomiast moduł pojedynczego logowania (Single Sign-On) eliminuje konieczność logowania się do każdego zasobu lub usługi.
Zaawansowana kontrola aplikacji
Oprogramowanie Ivanti Application Control zapewnia rozbudowaną kontrolę nad aplikacjami zainstalowanymi na urządzeniach końcowych oraz zdalne zarządzanie uprawnieniami systemu Windows. Umożliwia, między innymi, odebranie określonym użytkownikom pełnych praw administratora, które stanowią jedną z najczęściej otwartych „furtek” dla cyberprzestępców. Zapobiega również uruchamianiu nieautoryzowanych plików wykonywalnych, w których mogą znajdować się nielicencjonowane lub złośliwe oprogramowanie, ransomware czy inne nieznane aplikacje. Dostępna jest też opcja archiwizacji takich plików w bezpiecznym repozytorium w celu ich późniejszej analizy przez informatyków.
Bogdan Lontkowski, dyrektor regionalny na Polskę, Czechy, Słowację i kraje bałtyckie, Ivanti Z perspektywy bezpieczeństwa jedną z najważniejszych funkcji w narzędziach Ivanti jest wsparcie dla administratorów w procesie przypisywania uprawnień nowo zatrudnionym osobom, jak też odbierania ich tym, które odchodzą z pracy. Statystyki pokazują, że zazwyczaj przy tej drugiej sytuacji aż w około 30 proc. przypadków pracownicy zachowują dostęp do zasobów firmowych. Narzędzia Identity Director oraz Application Control zapewniają wysoki stopień automatyzacji takich procesów, dzięki czemu zabezpieczają firmę przed niepożądanym dostępem przez nieuprawnione osoby.
Ciekawą cechą oprogramowania Application Control są nietypowe sposoby kontrolowania, w jaki sposób użytkownicy korzystają z zasobów IT (funkcja Trusted Ownership). Przykładowo, sprawdzane są uprawnienia w plikach aplikacji, przypisane im w systemie plików NTFS. Jeśli aplikacja została zainstalowana przez danego użytkownika, a więc to on jest jej „właścicielem”, wówczas próba skorzystania z niej przez inną osobę zostanie zablokowana. Administratorzy mogą też tworzyć bardziej skomplikowane reguły, w tym umożliwić uruchamianie danej aplikacji określonym grupom pracowników. Zmniejsza to zaangażowanie działu IT w tworzenie i utrzymywanie białych list aplikacji lub pilnowanie odnowienia uprawnień, gdy zainstalowana zostanie aktualizacja systemu operacyjnego lub aplikacji.
Rozwiązanie Application Control jest uznawane przez firmę Microsoft za skuteczne narzędzie do wymuszania kontroli licencji na oprogramowanie na urządzeniach końcowych. Może ono zapewnić też niemałe oszczędności, gdyż dzięki weryfikacji tego, w jakim stopniu pracownicy korzystają z aplikacji, można ograniczyć liczbę ich instancji i wycofać z użytku, ograniczając tym samym koszty usług wsparcia producenta.
Kontakt dla partnerów: Bogdan Lontkowski, dyrektor regionalny na Polskę, Czechy, Słowację i kraje bałtyckie, Ivanti, bogdan.lontkowski@ivanti.com
Podobne artykuły
Hasło nieprędko do lamusa?
Używane od kilkudziesięciu lat hasła, jako metoda uwierzytelniania, mają więcej wad niż zalet. Nic dziwnego, że od długiego czasu mówi się o konieczności znalezienia alternatywy.
Zarządzanie urządzeniami końcowymi: postępująca konsolidacja systemów
Zarządzanie urządzeniami końcowymi staje się nie lada wyzwaniem dla działów IT. To zła wiadomość, natomiast dobra jest taka, że na rynku istnieje cała gama rozwiązań, które umożliwiają uporanie się z tym problemem.
SAM w licencyjnym labiryncie
Oprogramowanie SAM spełnia w firmach dwojaką rolę. Z jednej strony pomaga ograniczyć koszty związane z użytkowaniem aplikacji, z drugiej zaś chroni przed horrendalnymi karami, nakładanymi przez audytorów.