ITReseller.pl - Twój doradca w biznesie - IBM TAM ESSO : zalety prewencji

wtorek, 20 września 2011 11:35

IBM TAM ESSO : zalety prewencji

Autor: RRC

rozmiar czcionki zmniejsz rozmiar czcionki zwiększ rozmiar czcionki
Drukuj
E-mail

Oceń ten artykuł

(0 głosów)

System TAM ESSO stanowi najważniejszą część oferty IBM Software pod względem produktów do kontroli dostępu. Oprogramowanie znacznie wzmacnia bezpieczeństwo danych i jest stosunkowo niedrogie we wdrożeniu. Według raportu Gartnera, rynek oprogramowania e-SSO krzepnie z roku na rok. Systemy tanieją i są coraz chętniej kupowane przez firmy.

Wiele firm rozbudowuje systemy kontroli dostępu w taki sposób, aby obejmowały nie tylko płaszczyznę administracyjną, czyli zarządzających systemami IT oraz innych uprzywilejowanych użytkowników. Często wdrożenia dotyczą wszystkich pracowników, partnerów biznesowych, a nawet klientów przedsiębiorstwa. Dobrym rozwiązaniem wydaje się wdrożenie infrastruktury klucza publicznego (PKI) oraz tokenów. Jednak w pewnych sytuacjach staje się to wyzwaniem, zwłaszcza, jeśli podczas procesu instalacji musi nastąpić integracja z dużymi aplikacjami działającymi w firmie.

- Zarówno dopasowanie systemu uwierzytelnienia do struktur zewnętrznych, jak i modyfikacja kodu w celu wykorzystania interfejsów silnego uwierzytelnienia jest pracochłonnym i drogim procesem. W praktyce niemożliwe jest pełne skorelowanie nowej techniki z wszystkimi istniejącymi w organizacji aplikacjami. Dlatego coraz częściej stosuje się metody hybrydowe, w których systemy integrujące się z silnym uwierzytelnieniem wykorzystują ich mechanizmy. Pozostałe, po wcześniejszym uwierzytelnieniu użytkownika, logują go automatycznie do aplikacji poprzez mechanizm SSO - mówi Zbigniew Szmigiero, Advisory IT Specialist, Tivoli Security, Software Group, IBM Poland.

Na rynku można kupić rozwiązania SSO w różnych odmianach: Global Login System, Web SSO, Federated SSO i Enterprise SSO (eSSO). Wszystkie mają wady i zalety. Na przykład SSO–Global Login System daje jedno konto i jedno hasło, ale implementacja kosztuje bardzo dużo: systemy, aplikacje firmowe wymagają znacznych zmian i modyfikacji. Co więcej, wielu aplikacji nie da się zmodyfikować ze względów technicznych lub biznesowych. Poza tym Web SSO daje jeden punkt dostępu do wszystkich aplikacji webowych, ale z drugiej strony jest drogi w instalacji. Z kolei stosowanie rozwiązań typu Federated SSO ma sens tylko w przypadku istnienia Global lub Meta katalogów. Do wad takiego rozwiązania zalicza się brak jednego standardu usług federacyjnych oraz wysokie koszty implementacji.

rrc_ibm_tamesso_1
Systemy Enterprise SSO (e-SSO) są pozbawione wielu wad swoich konkurentów - są skuteczne i relatywnie tanie. Kompletne rozwiązanie e-SSO może funkcjonalnie nie różnić się od rozwiązania Global Login System, ale jego wdrożenie jest znacznie tańsze i mniej czasochłonne od instalacji GLS. Użytkownik otrzymuje system, w którym polityka haseł jest scentralizowana. Zalety tego typu rozwiązań dostrzegli użytkownicy. Według raportu Gartnera, rynek oprogramowania e-SSO krzepnie z roku na rok. Systemy tanieją i są coraz chętniej kupowane przez firmy. We wspomnianym badaniu szczególnie dobrze oceniono system IBM TAM ESSO. Nie bez przyczyny. IBM Tivoli Access Manager for Enterprise Single Sign-On umożliwia użytkownikom dostęp do wszystkich przydzielonych im aplikacji przy użyciu jednego hasła.

Rozwiązanie współdziała z aplikacjami w środowiskach Microsoft Windows, WWW, Java, Telnet, Mainframe oraz z aplikacjami tworzonymi samodzielnie przez klientów. Upraszcza zarządzanie hasłami, chroni informacje za pomocą systemu uwierzytelniania i pomaga w zabezpieczeniu współużytkowanych stacji roboczych. Rozwiązanie może przyczynić się do ograniczenia kosztów, wzmacnia bezpieczeństwo, zwiększenia produktywności pracy. Zmniejsza koszty działania stanowiska pomocy w wyniku ograniczenia liczby zleceń resetowania hasła. Gdy pracownik nie pamięta swojego hasła, może ustawić je na nowo, uruchamiając prosty proces oparty na zdefiniowanych wcześniej pytaniach i odpowiedziach.

rrc_ibm_tamesso_2
Produkt IBM umożliwia stosowanie silniejszych haseł i wzmacnia zabezpieczenia do poziomu wymaganego przepisami. Oprogramowanie może współdziałać z inteligentnymi tokenami USB, kartami Smart Card, tokenami do haseł jednorazowych, a także z biometrycznymi czytnikami linii papilarnych. Możliwe jest także użycie wykorzystywanych już urządzeń, takich jak karty identyfikacyjne i telefony komórkowe. Dzięki niemu użytkownicy mogą zautomatyzować różne procesy uzyskiwania dostępu: logowanie do aplikacji, przypisywanie napędów, uruchomienie aplikacji, pojedyncze logowanie, przechodzenie do preferowanych ekranów, logowanie wieloetapowe.

System w sposób przezroczysty dla użytkowników centralnie rejestruje wszystkie próby logowania. Oferuje także elastyczne narzędzia do raportowania przydatne przy tworzeniu niezbędnej dokumentacji. Umożliwia też pojedyncze wylogowanie ze wszystkich aplikacji i konfigurowanie strategii ochrony stacji roboczych przed dostępem osób nieupoważnionych do poufnych aplikacji. Jeśli użytkownik odejdzie od stacji roboczej, nie wylogowując się, oprogramowanie może wymusić zastosowanie blokady ekranu, wylogowanie z aplikacji, zamknięcie systemu itp. po przekroczeniu limitu czasu bezczynności.

Bezpiecznie i funkcjonalnie
Zbigniew Szmigiero, Advisory IT Specialist, IBM Security, Software Group, IBM Poland

Budowana w IBM od lat strategia rozwoju rozwiązań do zarządzania tożsamością i dostępem jest mocno związana z koncepcją silnego uwierzytelnienia. Jej sztandarowy produkt - Tivoli Access Manager for Enterprise SSO - wspiera PKI (infrastruktura klucza publicznego), tokeny, systemy biometryczne, a także umożliwia tworzenie rozwiązań zawierających kombinacje wspomnianych. Pozwala na obsługę aplikacji webowych, Windows, Java, .Net oraz terminali znakowych obsługując uwierzytelnienie wieloczęściowe (np. połączone sesje logowania w kilku aplikacjach), procesy wylogowania, ponownego uwierzytelnienia aktywowanego przez zdarzenia w aplikacji, zmiany hasła. Wyposażony w scentralizowany system audytu jest narzędziem umożliwiającym skuteczną kontrolę i raportowanie dostępu użytkowników do wszystkich systemów. W połączeniu z systemem zarządzania tożsamością automatycznie resetującym hasła użytkownika po każdej sesji możliwe jest zapewnienie rozliczania dostępu. Użytkownik ma dostęp do aplikacji jedynie po zalogowaniu się do swojej stacji roboczej (z użyciem silnego uwierzytelnienia). Jednocześnie nie ma on dostępu do poszczególnych haseł wykorzystywanych przez jego konta. W połączeniu z systemem zarządzania kontami współdzielonymi możliwe jest rozliczanie dostępu do kont technicznych (np. root w systemach Unix) lub wykorzystanie puli kont administracyjnych. Nie trzeba więc tworzyć niezależnych kont dla każdego administratora w każdym systemie.

Maksymalny poziom jakości
Grzegorz Bajor, Członek Zarządu ISCG:

Jeden z głównych obszarów działalności ISCG to bezpieczeństwo informatyczne. Nasi klienci oczekują, że realizowane przez nas usługi i oferowane narzędzia stoją na wysokim poziomie i zapewnią im bezpieczeństwo na maksymalnym poziomie. Naszym strategicznym i zaufanym partnerem jest IBM. Rozwiązania tej marki cechują się wysoką jakością i innowacyjnością, zapewniając organizacjom poczucie bezpieczeństwa. Klienci coraz częściej zdają sobie sprawę, że inwestycja w bezpieczeństwo jest mniej kosztowna niż odbudowa wizerunku firmy po utracie newralgicznych danych. Dlatego ostatnio zauważamy większe zainteresowanie produktami takimi, jak Tivoli Access Manager. Cenimy współpracę z IBM nie tylko za wysokiej klasy produkty, ale również za umiejętność współpracy partnerskiej. Umiejętność tą widać również w kanale sprzedaży, gdzie dystrybutorzy, tacy jak RRC Polska, wyróżniają się wysokim poziomem kultury biznesowej i fachowości.

Klucz do sukcesu
Piotr Ćwierk, Business Manager IBM Software, RRC Poland

Systemy Enterprise SSO (e-SSO) są pozbawione wielu wad swoich konkurentów - są skuteczne i relatywnie tanie. Kompletne rozwiązanie e-SSO może funkcjonalnie nie różnić się od rozwiązania Global Login System, ale jego wdrożenie jest znacznie tańsze i mniej czasochłonne od instalacji GLS. W tym segmencie rynku oferta IBM Software zasługuje na szczególną uwagę. Budowa kontroli dostępu proponowana przez producenta odpowiada na wymagania stawiane takiemu rozwiązaniu zarówno przez biznes, IT jak i dział bezpieczeństwa dostarczając mechanizmy zbierania danych o aktywności. Zapewnia rozliczenia i adekwatność uprawnień, a jej kluczowym elementem jest TAM ESSO. Dzięki temu rozwiązaniu możemy odpowiedzieć na oczekiwania integratorów, którzy z kolei oczekują solidnych i stosunkowo niedrogich systemów bezpieczeństwa, które z każdym rokiem zyskują na popularności. Dodatkowym argumentem niech będzie obowiązujący do końca bieżącego roku promocyjny, kilkudziesięcioprocentowy upust na produkty TAM ESSO.

Opublikowane w Akademia resellera

Podziel się z innymi

Więcej z tej kategorii: « Datamax-O’Neil: etykieta biznesu Rozwiązania WLAN od ZyXEL-a »

Zaloguj się aby skomentować

W górę

Najnowszy IT Reseller

Serwis prowadzony przez wydawnictwo ITR. Wszystkie prawa zastrzeżone.
Nasze serwisy: MapaDostawcow.pl | www.cyfrowa-polska.pl
Sprzęt dostarczył ACTION
Projekt i wykonanie: alther-media.pl Powrót na górę

IBM TAM ESSO : zalety prewencji

Akademia Resellera

Datamax-O’Neil: oferta w rozmiarze rynku

RFID - rosnący rynek dla partnerów Zebry

Motorola: szerokim frontem

Motorola: ofensywa produktowa

Psion zdobywa rynek

Czekając na wenę

Avaya z głową w chmurach

Promocje

Paliwowa promocja Gigabayte

RRC – wyprawa na Kubę

Zniżki w Acronis Academy

Backup w modelu "try and buy"

Toshiba: wraca program UPUST

Gigabyte szkoli i nagradza

WD: nowe plany usług serwisowych

Pod lupą

Verbatim SSD Upgrade Kit

ZyXEL NSA310

Prestigio MultiPad PMP7100C

D-Link DIR-457

Ostatnia Galeria

IT Reseller TV

Facebook

Fotografia Korporacyjna, Sesje Portretowe