Autor: Chip Brookshaw

2. října 2007 - Manažeři informačních technologií dnes stojí před nelehkým úkolem. Požadavky na zabezpečení a soulad s legislativou kladou stále vyšší nároky na správu identit uživatelů v rámci podniku, využití sítí roste a sítě se stávají stále složitějšími. V řadě organizací se proto uchylují k časově náročné ruční správě, která přináší bezpečnostní rizika, nehledě na plýtvání prostředky a tříštění úsilí pracovníků.

Sun Java System Identity Manager zjednodušuje zdlouhavé činnosti spojené s poskytováním a správou uživatelských účtů nabídkou flexibilních správních nástrojů a funkcí auditování, která je na trhu jedinečná. Výkonné funkce auditování zvyšují zabezpečení, zdokonalují soulad a nabízejí opakovatené procesy. Jde o komplexní řešení pro celý životní cyklus správy identit, které opět dokládá prvenství společnosti Sun v řešení problémů souvisejících se zabezpečením.

Firma Gartner zařadila Sun mezi vedoucí společnosti v oblasti poskytování uživatelských účtů ve své zprávě "Magic Quadrant for User Provisioning, 2H07" (Magický kvadrant pro řešení poskytování uživatelských účtů, 2. polovina roku 2007). Gartner zařazuje společnosti do tzv. kvadrantu lídrů (Leaders Quadrant) na základě kombinace dvou činitelů: ucelenosti vize a schopnosti její realizace. [1]

Produkt Sun Java System Identity Manager obdržel také cenu "Hot Pick" od časopisu Information Security, který o něm uvedl, že "umožňuje podnikům použít jedinou konzolu pro množství úloh spojených se správou identit, jako je delegování rolí, synchronizace hesel, automatizované poskytování účtů a auditování souladu s legislativou."

Co obnáší poskytování uživatelských účtů?

Efektivní zabezpečení musí zahrnovat čtyři oblasti: autentizaci, autorizaci, správu a auditování. Pojem "poskytování uživatelských účtů" (user provisioning) se týká fází správy a auditování, tedy průběžné údržby identity uživatelů.

A právě tato "průběžná" povaha správy identit může vyžadovat postupy, které jsou náročné na čas i prostředky. Uvažme například činnosti, které je třeba provést při každém příchodu nového zaměstnance nebo odchodu pracovníka z organizace (tzv. onboarding a offboarding nebo také provisioning a deprovisioning).

Při onboardingu je třeba poskytnout všem novým zaměstnancům přístup do příslušných systémů (zajistit jim přístup do budovy, k serverům pracovních skupin, zavést penzijní plány atd.). Bez výkonného systému pro poskytování uživatelských účtů může být tento proces mimořádně náročný - podle Johna Barca, ředitele společnosti Sun pro produkty správy identit, může trvat až 10 dnů.

Správa odchodu zaměstnanců může být stejně tak náročná a následky pomalého nebo neodpovídajícího offboardingu mimořádně závažné. Pokud není včas ukončen přístup k síti, dochází k narušení zabezpečení, které může mít za následek porušení zákona Sarbannes-Oxley a jiných předpisů.

Výkonná správa

Sun Java System Identity Manager zjednodušuje onboarding, offboarding a průběžné činnosti díky sadě výkonných správních funkcí. "Identity Manager umožňuje dokončit během hodin či minut to, co by ručně trvalo týden či déle," říká Barco.

Mezi správní funkce produktu Sun Java System Identity Manager patří:

• Postytování uživatelských účtů a pracovní postupy na bázi zásad: automatizace celého životního cyklu správy identit.
• Automatická kontrola certifikací: plánované kontroly porušování přístupových oprávnění a zásad, iniciace automatické nápravy.
• Silné bezpečnostní služby: zjišťování neoprávněných zásahů do protokolu auditování, podpora schvalování na bázi digitálních certifikátů.
• Extranet a správa sdružených identit: vysoce škálovatelná architektura s testovanou podporou v prostředích s více než 10 miliony uživatelů.
• Editor obchodních procesů: obsahuje mocné integrované vývojové prostředí (IDE) s knihovnou šablon procesů.

Robustní auditování

Funkce auditování produktu Sun Java System Identity Manager pomáhají bránit nákladným narušením zabezpečení a porušováním legislativních předpisů. Vyznačují se komplexností a preventivní povahou. Umožňují auditovat celý podnik, a to mnohem rychleji, snadněji a efektivněji než s použitím jakékoli ruční metody.

Sun Java System Identity Manager obsahuje modul Audit Policy Engine, který umožňuje snadný převod řídicích principů IT na digitální zásady a jejich přísnější dodržování při poskytování uživatelských účtů a auditování. Funkce Identity Audit Scanning automaticky kontroluje porušování zásad souvisejících s identitou v cílových aplikacích. Jsou-li zjištěna porušení zásad, Sun Java System Identity Manager je může automaticky napravit.

Tato úroveň jemně laděného, automatizovaného auditování je zvláště užitečná v průběhu atestačních lhůt, čtvrtletních období, ve kterých musí mnoho společností s ohledem na legislativní požadavky evidovat a hlásit stav svého síťového majetku. "Bez funkcí auditování produktu Identity Manager mohou být tyto atestace nesmírně náročné na pracovní sílu," říká Barco.

Bez další klíčové funkce auditování produktu Sun Java System Identity Manager patří vykazování souladu s legislativou a s ním související informační panel, tzv. compliance dashboard. Pro potřeby vykazování nabízí Sun Java System Identity Manager předdefinované a vlastní sestavy údajů o identitách a auditech. Informační panel obsahuje souhrné údaje o souladu s legislativou, včetně informací o porušeních, výjimkách a anomáliích. Umožňuje tak rychle zkontrolovat celkový stav legislativní shody.

Daleko před konkurencí

I když důraz na správu identit a zajištění shody s legislativou patří mezi tržní priority poměrně krátkou dobu, produkt Sun Java System Identity Manager je stabilní a vyspělé řešení, které vám pomůže snížit náklady na správu identit uvnitř i vně vaší organizace.

A to nejlepší nakonec, Sun Java System Identity Manager je zcela zdarma. Stáhněte si jej ještě dnes a uvidíte, co pro vás může udělat.