Kibogozott szerepkörök

Vállalati és intézményi környezetekben a központosított hozzáférés-kezelés kiemelt fontossággal bír. Azonban az adatbázisok, alkalmazások elérését szabályozó biztonsági eszközök bevezetése sok esetben igen munka- és időigényes feladat. Gyakran nem a technológia implementálása jelenti a kihívást, hanem az az előkészítő munka, aminek révén megalapozott döntéseket lehet hozni az egyes rendszerekhez, erőforrásokhoz tartozó hozzáférési jogok kiosztásának tekintetében. Emellett nyilvánvalóan arra is figyelmet kell fordítani, hogy az egyes szabályokat folyamatosan karban kell tartani, illetve azokat a mindenkori követelményeknek megfelelően érvényesíteni kell.

Az IBM kutatói az elmúlt időszakban azzal is intenzíven foglalkoztak, hogy miként lehet technológiai oldalról megkönnyíteni a hozzáférés-kezeléssel összefüggő felmérő- és elemzőmunkát. A fejlesztéseik eredményeként megszületett egy Security Role and Policy Modeler nevű eszköz, amely mostantól az IBM Security Identity Manager részeként funkcionál. A legfontosabb feladata, hogy a nagyon időigényes - nagyszámú felhasználó esetén manuálisan szinte kivitelezhetetlen - elemzéseket felgyorsítsa, automatizálja, és ezáltal olyan szerepkörök és előírások megalkotását alapozza meg, amelyek révén szabályozhatóvá válhatnak a hálózatokhoz és az alkalmazásokhoz történő hozzáférések.

Feltérképezett szerepkörök

Az új megoldás számos adatbázissal, címtárral és alkalmazással képes együttműködni annak érdekében, hogy a szerepkörök felállítása elvégezhető legyen. Így a kompatibilitás biztosított egyebek mellett a Microsoft Active Directory valamint az Oracle és SAP egyes megoldásainak esetében is. Az IBM eszköze a különféle adatbázisokban tárolt felhasználói adatokat, jogosultsági információkat gyűjti össze, majd azokat rendszerezi, kiértékeli. Ezt követően ajánlásokat fogalmaz meg a hozzáférési szabályok, a szerepkörök és a felhasználói csoportok felállítását illetően. Azaz bizonyos mértékben automatizálja a szerepköralapú hozzáférés-kezelést.

Noha az IBM új eszközéhez hasonló elemző és modellező megoldások már eddig is voltak a piacon, az IBM nyilvánvalóan abban reménykedik, hogy a kutatóközpontja által kifejlesztett technológiák hatékonyabban lesznek a rivális módszereknél. A cég szerint elsősorban az elemzésekhez kidolgozott eljárások, a különféle anomáliák detektálása valamint az inkonzisztenciák felismerését illetően történt előrelépés a meglévő technológiákhoz képest.

Az IBM egyelőre nem hozta nyilvánosságra, hogy a Security Role and Policy Modeler eszköze milyen áron kerül piacra.