Znakomita większość firm i organizacji korzysta z ręcznych metod zarządzania dostępem do zasobów systemu informatycznego. Modyfikacja uprawnień, założenie konta dla nowego pracownika lub jego zablokowanie czy usunięcie to wciąż proces wymagający aktywności wielu osób i narzędzi. Generuje to zatem z jednej strony zwiększone nakłady zasobów ludzkich (w zespołach IT/Security, właścicieli aplikacji), a z drugiej strony, nie gwarantuje właściwego poziomu zarządzania bezpieczeństwem (proces realizowany ręcznie jest znacznie bardziej podatny na pomyłki, opóźnienia itp).
Pojęcie zarządzania tożsamością (IDM – Identity Management), ewaluowało w ostatnich latach i obecnie ta kategoria rozwiązań, określana jest częściej nazwą IAM – Identity and Access Management, bądź IGA – Identity Governance and Administration, gdyż obejmuje znacznie więcej procesów, niż wynikałoby to z podstawowej definicji Identity Management’u:
W organizacjach, w których proces ten jest wykonywany bez użycia dedykowanych narzędzi do automatyzacji, należy liczyć się z poniższymi ryzykami:
Rozwiązanie to dostępne jest zarówno w formie chmurowej jak i systemu do wdrożenia OnPrem.
Identity Now – to inteligentna platforma typu SaaS, która umożliwia obsługę procesu Identity Governance u Klientów, bez konieczności budowania własnej infrastruktury pod ten cel. Jako że jest to bardziej usługa, niż system sam w sobie, możliwe jest osiągnięcie korzyści jak poniżej:
wiedzy eksperckiej z zakresu zarządzania tożsamością,
Predictive Identity – Wprowadzając do obszaru zarządzania tożsamością elementy sztucznej inteligencji oraz uczenia maszynowego, firma SailPoint stała się prekursorem innowacyjnego nurtu, którego celem jest wsparcie procesu decyzyjnego, rozumianego jako:
Powyższe funkcjonalności dodatkowe, są możliwe zarówno w obszarze wnioskowania dostępów, certyfikacji, zarządzania hasłami, aprowizacji oraz separacji uprawnień.
Funkcjonalność Predictive Identity obejmuje 4 moduły:
Rozwiązanie FAM (File Access Manager), to skuteczna kontrola dostępów do danych nieustrukturyzowanych, czyli m.in. tych przechowywanych w plikach, które nie są uwzględnione w podstawowym zakresie zarządzania tożsamością.
System potrafi zintegrować się z większością popularnych rozwiązań do przechowywania danych:
Rozwiązanie adresuje wszystkie kluczowe etapy zabezpieczania dostępów plikowych, to jest:
Rozwiązanie FAM może być wdrożone jako niezależny system, lub być w pełni zintegrowanym modułem dla systemu IAM (IdentityIQ), czerpiąc wówczas wszelkie korzyści z tak wytworzonej synergii.
Nasz partner technologiczny – obecna na rynku od 2005 roku amerykańska firma SailPoint Technologies, jest wiodącym dostawcą rozwiązań, służących do zarządzania tożsamością oraz dostępem.
Wiele innowacyjnych koncepcji w obszarze zarządzania tożsamością, zostało na przestrzeni czasu wprowadzonych na rynek, właśnie dzięki firmie SailPoint, między innymi:
Produkty z portfolio firmy SailPoint umożliwiają implementację całościowej polityki zarządzania nie tylko tożsamościami, ale również dostępami do zasobów:
zarówno infrastrukturalnych jak i aplikacyjnych, czy też danych niestrukturalnych, niezależnie od tego, czy funkcjonują one w chmurze czy w infrastrukturze Klienta (OnPrem).
Ich właściwe wykorzystanie, pozwala na zaadresowanie wszystkich kluczowych obszarów, w szczególności: