עמוד הבית
שירותים
OneLogin – פלטפורמת ניהול זהויות ובקרת גישת משתמשים ליישומים ארגוניים

OneLogin – פלטפורמת ניהול זהויות ובקרת גישת משתמשים ליישומים ארגוניים

פלטפורמות בקרת גישה מסורתיות פוגעות באבטחת המידע הארגוני

בכל שנה קיים הפסד ממוצע שנתי של 4.47 מיליון דולר הנובעים ממחסור בפתרונות בקרה וניהול גישה
81% מהפריצות למערכות ה IT בארגון נובעות מסיסמאות חלשות או סיסמאות שנגנבו
רק בארה"ב לבדה, ההפסדים הנובעים מפרצות אבטחה עומדים על כ 7.3 מיליון דולר
72% ממנהלי ה IT מאמינים שמערכות ניהול גישה מסורתיות גורמות לעיכוב בטרנספורמציה הדיגיטלית של הארגון
לכ 57% מהעובדים שהפסיקו לעבוד בארגון עדיין קיימת גישה לאפילקציות הארגוניות.

בקרת גישה וניהול זהויות כתנאי לטרנספורמציה דיגיטלית של הארגון

האתגר העומד כיום בפני חברות וארגונים נעוץ בפער השינוי ויכולת הטרנספורמציה בין המקום בו הם נמצאים כיום למקום אליו הם רוצים לצמוח ולהתפתח מבחינה עסקית וארגונית.
כיום המילה טרנספורמציה דיגיטלית נמצאת בכל מקום, אבל מה המשמעות האמתית של ביצוע השינוי וגישור על הפער בין הקיים לנקודת המטרה? מה יאפשר לארגונים לממש את הפוטנציאל שלהם ולגדול?

קיימים שני תנאים מרכזיים שמהווים דרישה מקדימה ובסיס לשינוי וצמיחה של ארגונים.
ראשית, המספר העצום של יישומים, "דברים" ורכיבי מערכת וההקשרים והתקשורת ביניהם שיש לגשת אליהם ולנהל אותם. גרטנר צופה כי עד שנת 2020 ארגון קטן טיפוסי יכלול כמיליון עובדים, 10 מיליון "דברים" ומיליארדי מערכות יחסים והקשרים; כל אלו דורשים ניהול בגישה מאובטחת אך פשוטה. פתרון עבור נפחים כאלו הוא קריטי.
התנאי השני שיאפשר צמיחה מהירה הוא מעבר מתשתית מקומית או תשתית ענן מלאה לתשתית של ענן היברידי. האנליסט גארט בקר מקבוצת 451 Research מסביר זאת אופן ברור: "זה הופך להיות ברור עבור ארגונים רבים כי תשתית IT היברידית היא יותר משלב מעבר זמני, זהו בעצם המצב הסופי. כדי לנהל את המציאות ההיברידית הזו, אנשי IT צריכים לחפש פתרונות שיאחדו את הגישה ליישומים הן בסביבות מקומיות והן בסביבות ענן, כדי להיות יעילים באמת".

ארגון שרוצה לעבור טרנספורמציה דיגיטלית לא יכול להרשות לעצמו להיות מודאג מהיכן מאוחסנים היישומים הארגוניים. הוא מצפה שעומסי העבודה יהיו מאובטחים, נגישים, זמינים ונזילים. סביבת בקרת גישה אחידה יכולה לספק את הטוב משני העולמות, את הגמישות והזריזות של הענן לצד כל היתרונות של אחסון ואירוח בסביבה מקומית.

כיום, ארגוני IT מובילים נוקטים גישה הוליסטית לניהול זהויות וגישה ליישומים ארגוניים. בין אם הם ממנפים שירותי ענן, יישומים מקומיים או שניהם, הם משתמשים בפלטפורמה מאוחדת אחת, המפשטת את בקרת הגישה ליישומים מכל הסביבות.
ארגונים כאלו יודעים להגן על זהותם ועל הנתונים של הלקוחות ושל העובדים כאחד, מחשיפה או שימוש זדוני על ידי כך שהם מוודאים שפלטפורמת ניהול הזהויות והגישה שלהם קשורה ישירות ובזמן אמת לכל הספריות הנבחרות על ידיהם. מערכות ה- IAM הטובות ביותר גם ממנפות מנגנוני אימות מרובים, קונטקסטואליים ואינטליגנטיים להפחתת הסיכון ולהגברת האבטחה, תוך שמירה על שמישות עבור משתמשי הקצה שלהם.

הסיכון וחוסר היעילות בבקרת גישה מורכבת

כיום, הרוב המכריע של ארגונים מנהלים סביבות יישומים מורכבות: יישומי SaaS לצד יישומים המתארחים מקומית, בין אם במרכזי נתונים מרוחקים או בעננים פרטיים. הנתונים מצביעים כי 72% מהארגונים מיישמים פתרונות מסורתיים ומיושנים של בקרה וגישה לאפליקציות WEB (WAM- Web Access Management). פתרונות אלו דורשים תחזוקה מורכבת, העלות שלהם גבוהה ובאופן כללי הניהול שלהם מורכב ומסובך.

ניהול סביבות יישומים באופן כזה הוא מאוד לא יעיל וגם מהווה סיכון אבטחה לארגון. חוסר היעילות מתבטא בהפסד שנתי ממוצע של כ 4.47 מיליון דולר הנובע מאובדן פרודוקטיביות עבור הארגון. כ 48% ממנהלי ה IT מאמינים שהשימוש בפתרונות WAM מסורתיים מהווים מכשול לטרנספורמציה דיגיטלית ההכרחית להתפתחות וצמיחת הארגון.

מצב זה גם מהווה סיכון מבחינת אבטחת מידע: פתרון ניהול גישה מפוצל מצביע על מדיניות בקרת גישה מיושנת ולא עדכנית. הנתונים מדברים בעד עצמם; רק בשנה החולפת, היו כ 5,000 פריצות לרשומות בכל רגע נתון.

OneLogin פלטפורמה אחודה לניהול זהויות ובקרת גישה

קטלוג חיבור ליישומים

מערכת OneLogin שומרת קטלוג של יותר מ -5,000 יישומים, מה שמאפשר כניסה יחידה ברמת המשתמש
בהקצאה עבור היישומים הארגוניים שהוגדרו עבורו.

OneLogin מוסיף יישומים חדשים מדי יום ומספק גישה באמצעות שילוב של SAML וסינכרון סיסמאות.

כניסה יחידה – Single Sign On

OneLogin מעניקה למשתמשים גישת פורטל אחת לכל יישומי האינטרנט שלהם בענן, מאחורי Firewall – דרך שולחנות עבודה, טבלטים וטלפונים חכמים.

OneLogin מיישמת מדיניות אבטחה של ריבוי גורמי אימות על מנת להבטיח שרק למשתמשים מורשים יש גישה למידע והמערכות הארגוניות.

חיבור לקטלוג משתמשים בזמן אמת

OneLogin מותקנת תוך דקות ומסנכרנת את קטלוג המשתמשים הארגוניים לכל היישומים הנדרשים בזמן אמת.
ניתן לחבר כל קטלוג משתמשים דוגמת Active Directory, LDAP, G-Suite, Workday, UltiPro, או להשתמש OneLogin כמנהל המדריכים בענן

לחיצה אחת על ו-OneLogin מייבא את הגדרות הזכאות של היישום הארגוני מכל יישום בודד ונותן חוקים גמישים לקביעת הזכאות עבור כל משתמש.

צפו בסרטון

אימות מסתגל

OneLogin ממנף מערכת למידה עצמית (ML) כדי ליצור הערכת סיכון דינמי אשר יכול לזהות כניסות בסיכון גבוה ולהפעיל אימות מרובה גורמים (MFA). ניקוד הסיכון מחושב בהתבסס על מוניטין הרשת, מיקום גיאוגרפי, התקן
טביעת אצבע, ואת הזמן אנומליות. ניתן לאכוף MFA גם באמצעות אפליקציית צד ג' משולבת עם OneLogin.

עמידה ברגולציה ותקנים

OneLogin מרכז את כל ניהול המשתמשים ואת פעילות הכניסה. מינוף בקרות רגולטיביות עבור שינויי משתמש וגישה, מסייעים בתיעוד נתונים חזק לצורך תחקור ועמידה בתקנים וחוק. OneLogin משתלב עם פלטפורמות SIEM ו- Log Analytics פלטפורמות, כולל, Splunk ו-Elastic

ניהול נקודות קצה מאוחדות

OneLogin Desktop או OneLogin Mobile רושם את המחשב הנייד או את המחשב השולחני שלך ב- OneLogin Cloud Directory ויוצר פרופיל מאובטח במחשב שבו ניתן לגשת רק באמצעות OneLogin. הכניסה מתבצעת פעם אחת ברמת מערכת ההפעלה והגישה מופעלת עבור כל היישומים – אין דפדפן נוסף הנדרש להתחברות.

פלטפורמת OneLogin – ריכוז היתרונות

הפתרון האחוד של OneLogin לניהול ובקרת גישה מאחד לא רק סביבות תשתית שונות, בענן או מקומית, אלא מספק גם פונקציונליות של כניסת משתמש יחידה אחת לכל האפליקציות, עבור סוגי משתמש שונים, בין אם מדובר על עובדים, לקוחות או שותפים עסקיים, וכן אפשרות לכניסה ממכשירים שונים: דסקטופ, מכשירים ניידים וללא תלות במערכת ההפעלה אנדרואיד או iOS.
בנוסף, הפתרון של OneLogin מאמץ את הגישה לרשת, WiFi אוVPN , באמצעות רדיוס ו VLDAP.