NetIQ作為全球領先的系統管理,安全管理,Windows管理和網絡分析解決方案供應商,于1999年正式進入中國,并與國內領先的信息技術咨詢公司-融海咨詢簽署代理協議。旨在擴大其對產品投入的同時也可以獲得NetIQ公司提供的世界級的網絡支持服務。
面對當今復雜、永遠在線的IT環境,企業管理者需要及時做出業務和技術決策,因此,“身份”對于平衡便捷性與安全性而言就尤為重要。近日,NetIQ推出了最新版身份和訪問管理(IAM)產品Identity Manager 4.5。可幫助企業用戶快速評估訪問請求,即使在最復雜的環境中也能準確地提供或解除身份和訪問權,從而保持敏捷性和高效性。
時過進遷,但依舊是挑戰
管理身份和訪問企業應用程序的控制仍然是當今的IT面臨的最大挑戰之一。雖然企業可以在沒有良好的身份和訪問管理策略的前提下利用若干云計算服務,從長遠來說延伸企業身份管理服務到云計算確是實現按需計算服務戰略的先導。關于身份和訪問管理的理解,NetIQ身份管理部門高級解決方案戰略家Travis Greene是這么解釋的,“確保合適的人有權在需要的時間和地點訪問相應信息,這對平衡商務用戶對便利性的需求和企業對信息安全性的需求至關重要。”。
如今需要關注的關鍵點是使企業管理自己的訪問需求和批準訪問申請,Travis Greene介紹到,“企業管理人知道哪些人可以訪問信息,哪些人不可以。過去,人們要提交訪問申請,由 IT 部門決定是否批準,然后再由 IT 部門手動發放訪問權限,這種方法繁瑣、耗時,而且很危險。業務瞬息萬變,危險因素也與日劇增,手動處理的方式再也無法跟上這樣的節奏了。”面對傳統的方式,企業用戶希望訪問體驗能夠像消費者技術一樣便捷。大多數人早已習慣了下載應用,然后迅速獲取想要的信息。如果無法滿足用戶的這種需求,用戶就會繞過 IT 部門,尋找其它辦法,比如云服務。
從云計算的角度來看,用戶享受到它的全部優點,可以選擇技術,立即訪問,有時候還能自己管理信息。但是也很容易受到因政策與企業標準不符而發起的攻擊,比如會利用員工剛離開公司時尚未失效的訪問權限。公司對這些成本也沒有采取任何管理措施。NetIQ 的 Identity Manager 能夠確保跨企業與跨云服務的訪問始終符合政策規定,并使訪問權限緊跟人員變動。
從移動的角度來看,如何在不屬于企業的設備上向企業和云應用發放訪問權限是最大的挑戰。由于這些設備存儲了個人信息,用戶并不想授權公司控制他們的設備。NetIQ 的 MobileAccess 集合了 Identity Manager ,在應用而非設備的層面上控制訪問權限。這樣,用戶可以僅授予或吊銷企業訪問資源的權限。
擁有優秀品質,占領多大的市場
現如今身份認證是保護企業的核心內容,NetIQ以模塊化而非整合的方式,提供整個身份生命周期自動化的解決方案。現在大部分供應商只能夠將一小段生命周期自動化,也有一部分是為了獲得身份和訪問管理(IAM)的價值而必須采用包括IAM在內的更大的產品組合。NetIQ 讓客戶及時解決了燃眉之急,解決了 IAM 的問題,對于未來出現的問題也能夠增加解決方案。
大多數機構面臨的安全方面的挑戰來自于擁有過多訪問權限的大量用戶,面對如此多的用戶,這對于管理方面的壓力可想而知。對此, NetIQ 的 Identity Manager 4.5 涵蓋了一些先進的特性,利用基于角色的訪問控制 (RBAC) 和基于屬性的訪問控制 (ABAC) 發現并管理權限。同時擁有直觀的用戶界面,企業用戶可以通過這一界面管理他們自己的訪問請求和授權批準,杜絕訪問蔓延 (access creep) 失去控制。
目前NetIQ 聯合了幾家大型企業,通過反復獲取客戶反饋,與其共同設計了 Identity Manager 4.5 。特別是對用戶界面,NetIQ采納了大量的客戶意見,充分考慮到了企業用戶的體驗,未來的發展就將建立在這個新用戶界面之上,為換發新的訪問權限提前進行風險評分。
NetIQ面對中國的市場,可以借鑒世界上其他地區的一些經驗教訓,但是由于中國需要大量不同的身份,因此也可借助NetIQ Identity Manager 4.5 所提供的無可匹敵的可擴展性。NetIQ在中國將以開放、聯合的策略進行業務推廣,利用可視化的、開放的工具,來幫助客戶實現身份管理與IT治理框架。
與久經考驗、屢獲殊榮的供應商合作,借鑒其完整的解決方案,控制有權限訪問企業信息的人,無論是在防火墻內訪問還是在云端訪問。要在滿足合規性的同時,平衡安全性與企業用戶訪問所需關鍵信息的便利性。NetIQ可以滿足用戶最很深次的需求,在未來將會給用戶帶來更加完善的體驗,讓我們拭目以待。
京公網安備 11010502049343號