一體化的力量:IAM、PAM 和工作流程核准
基於身分的驗證和特權存取管理
IAM 和 PAM 的整合提供了一種全面的方法來管理身分、存取、角色和核准工作流程,並透過監控和稽核確保順暢運作並遵守法規。
強大的基於身分的安全和存取管理
透過將 IAM 和 PAM 結合為統一解決方案,我們現在可以利用它們的互補能力來對抗現代複雜的網路攻擊。與 Appmore 一起,我們創建了一個強大的平台,該平台:
- 結合了 IAM 的身分和存取管理 (例如 MFA、SSO 等) 和權限
- PAM 的基於角色的存取控制 (RBAC)、存取監控、會話記錄和稽核
- 整合到 ServiceNow 的票務和核准工作流程
✔︎ 基於角色的存取請求和授權
基於 Appmore 整合的 IAM 自動配置的角色,我們的 PrivX PAM 啟用了基於角色的存取控制 (RBAC)。使用者可以輕鬆請求存取,然後根據其角色許可自動授予存取權限。管理員可以根據任務、專案等輕鬆授予臨時或永久存取權限。
✔︎ 無縫工作流程核准
利用自動支援新進人員-調動人員-離職人員流程,包括第三方。當員工根據人力資源流程加入、移動或離開組織內的專案時,此方法確保根據需要授予、修改或撤銷存取權限。
✔︎ 確保符合法規要求
所有動作,例如請求、新增、授予和移除,都會被追蹤和記錄,這使得角色重新認證成為解決方案的自然部分。這確保特權和其他權限符合授予特定使用者 (或使用者) 的角色,並遵守法規要求。
✔︎ 最小化未經授權存取的風險
該解決方案會自動偵測會話中的異常情況 (例如 PAM 繞過) 並報告它們。在違反公司政策的情況下,解決方案會自動撤銷存取權限 - 即使使用者具有其他有效憑證。
✔︎ 滿足職責分離 (SoD) 的要求
這可以預防風險,例如,測試到生產環境的存取權限或付款和發票核准授予同一人。這是許多法規標準和流程 (如 PCI DSS) 的基本要求。
✔︎ 啟用端對端無密碼驗證
在不讓使用者看到或處理建立連線所需的機密資訊的情況下,即時授予會話的無密碼存取權限。使用生物識別驗證和單一登入 (SSO) 等方法為您的使用者建立無密碼路徑。這樣既方便又安全,而且效率高。
它是如何運作的?
1️⃣ 存取請求和授權
使用者可以透過 Appmore 的 ServiceNow 應用程式請求存取,管理員可以根據角色輕鬆授予存取權限。
該應用程式消除了處理存取請求時需要電子郵件或其他舊版解決方案的需求。人力資源可以將其新進人員、調動人員和離職人員流程與身分和(特權)存取管理整合。
2️⃣ 無密碼驗證
在可能的情況下,使用者可以利用無密碼驗證方法,例如生物識別驗證。如有需要,憑證 (如密碼和金鑰) 仍可使用、保管庫、輪換和適當管理。
3️⃣ 存取監控和合規性
該解決方案提供了符合 GDPR、ISO27K1 和 PCI DSS 等法規的存取要求所需的工具。
在會話期間發生異常情況時,例如防毒解決方案被停用時,存取權限會自動撤銷。
4️⃣ 自動存取撤銷
當員工的任期結束時,IAM 應用程式會管理停用使用者帳戶和移除所有存取權限。由於 PAM 與 IAM 同步,所有存取特權會同時被撤銷。
此外,所有動作 (例如請求、新增、授予和移除) 都會被追蹤和記錄。
