NetIQ Access Review: górcső alatt a jogosultságok

A NetIQ Novell SUSE Magyarországi Képviselet bejelentette, hogy elérhetővé vált a NetIQ Access Review 1.0. A megoldás a személyazonosság-kezelési megoldások képességeit kiegészítve lehetővé teszi a hozzáférések felülvizsgálatát és hitelesítését. A termék segítségével az informatikai szakemberek rendszeresen és soron kívül is megvizsgálhatják a jogosultságokat, valamint ellenőrizhetik, hogy a jóváhagyott és a ténylegesen érvényben lévő hozzáférések megegyeznek-e. A vállalatok így biztosíthatják, hogy minden alkalmazott csak olyan adatokhoz és alkalmazásokhoz férjen hozzá, amelyekre valóban szüksége van a napi munka során. „A NetIQ termékportfóliója átfogó személyazonosság- és hozzáférés-kezelési megoldásokat kínál, amelyek a legújabb kihívásokra is választ nyújtanak az IDM területén. Ezt a kompetenciát erősíti a paletta legújabb eleme, az Access Review is, amelyet ügyfeleink visszajelzéseinek és igényeinek figyelembevételével fejlesztettünk ki. Az eszköz használatával a vállalatok csökkenthetik a biztonsági kockázatokat, és egyszerűbben teljesíthetnek egyes megfelelőségi előírásokat” – mondta Hargitai Zsolt, a NetIQ Novell SUSE Magyarországi Képviselet üzletfejlesztési vezetője. A jelentősebb jogi és compliance szabályozások, például az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013 évi L. törvény, valamint a HIPAA, a Sarbanes-Oxley és a PCI előírják, hogy a felhasználóknak a munkakörüknek megfelelő hozzáférésekkel kell rendelkezniük a vállalat informatikai rendszereiben, és ezzel kapcsolatban rendszeres ellenőrzéseket kell végezni. A szervezetek ezt úgy tudják biztosítani, ha rendszeresen felülvizsgálják a jogosultságokat. Az ellenőrzésekkel ugyanakkor nem csupán a kapcsolódó követelmények betartását biztosíthatják, hanem a biztonságot is növelik. A NetIQ Access Review segíti a vállalatokat a felülvizsgálati és ellenőrzési folyamat bevezetésében, kezelésében és automatizálásában egyaránt. Lehetővé teszi az informatikai szakemberek és a menedzserek számára, hogy egyszerűen, egy helyen gyűjtsenek össze minden, a felhasználókhoz és a jogosultságokhoz kapcsolódó információt, illetve meggyőződjenek arról, hogy minden felhasználó kizárólag a munkaköréhez szükséges hozzáférési szintekkel rendelkezik. Az eszköz képes kockázati szintek alapján rangsorolni a felülvizsgálatokat, így az informatikai szakemberek szükség esetén csökkenthetik a vizsgálandó jogosultságok számát, és leszűkíthetik az ellenőrzést azokra a felhasználói csoportokra, alkalmazásokra vagy engedélyekre, amelyek meghaladnak egy bizonyos kockázati küszöbértéket. A megoldás képes több különböző alkalmazásból és adatforrásból összegyűjteni a kapcsolódó információkat. A termék a rendszeres felülvizsgálatok mellett továbbá alkalomszerű, soron kívüli ellenőrzésekre is használható, amire például egy alkalmazott távozásakor lehet szükség. A NetIQ Access Review ezen kívül lehetővé teszi az ellenőrzéseket végző személyek számára, hogy a saját közvetlen jelentéseikhez szükséges jogosultságokat is áttekintsék. Az ellenőrzéshez használható felülvizsgálat elkészíthető az összes alkalmazottról vagy csak egy bizonyos felhasználói csoportról, illetve egyes alkalmazásokról és engedélyekről is. A NetIQ Access Review már elérhető. További információért kérjük, látogasson el a következő weboldalra: https://www.netiq.com/documentation/access-review-10/