Security
Solution Brief
Các điểm nổi bật
• Tận dụng nền tảng được
sinh ra trên đám mây cho
các trường hợp sử dụng
B2E, B2B và B2C
• Tăng tốc việc áp dụng
các ứng dụng đám mây
mới của doanh nghiệp
• Bảo mật các ứng dụng và
dịch vụ hướng ra bên ngoài
• Cân bằng giữa bảo mật và
tiện lợi với xác thực đa yếu
tố mượt mà
• Tăng tốc các quy trình quản
lý danh tính thông thường
• Đảm bảo năng suất/hiệu
quả công việc của người
dùng từ mọi thiết bị với SSO
IBM Security Verify
Bảo vệ năng suất người dùng với quản lý
danh tính và truy cập dựa trên đám mây
(IDaaS)
Danh tính đã trở thành nền tảng của chương trình bảo mật
doanh nghiệp. Trong một thế giới với các mối đe dọa và các
phương thức tấn công luôn thay đổi, các chương trình quản
lý danh tính và truy cập (IAM) hiệu quả vẫn là phòng thủ tốt
nhất chống lại hầu hết các mối đe dọa. Việc tổ chức biết
được người dùng là ai và theo dõi họ làm gì là vô cùng cấp
thiết.
Những nguyên tắc cơ bản của IAM hầu như không thay đổi
nhiều trong 20 năm qua. Nhưng sự phát triển nhanh chóng
của điện toán đám mây, ứng dụng di động và mạng xã hội đã
đem lại những áp lực mới cho các nhóm CNTT và bảo mật,
buộc phải đánh giá lại triệt để các kiến trúc và quy trình cũ.
Người dùng di chuyển nhanh hơn bao giờ hết, và sự phức
tạp trong việc duy trì bảo mật mạnh mẽ trước những thay đổi
đó chưa bao giờ lớn đến thế.
IBM Security Verify là một nền tảng toàn diện các khả năng
IAM. Giao diện rõ ràng, thân thiện với doanh nghiệp của nó,
được cung cấp từ đám mây, có thể giúp bạn giảm tổng chi
phí sở hữu và giảm sự phụ thuộc vào các kỹ năng bảo mật
chuyên sâu và khó tìm. Verify cho phép các nhà lãnh đạo
CNTT, bảo mật và kinh doanh không chỉ thích ứng với kỷ
nguyên điện toán đám mây hiện tại, mà còn chuẩn bị sẵn
sàng cho các chương trình IAM của họ đối phó với thế hệ
tiếp theo của những đổi mới về năng suất người dùng.
Verify hỗ trợ các yêu cầu của người dùng để truy cập mượt
mà vào các ứng dụng, nhu cầu của các nhà lãnh đạo doanh
nghiệp để tăng năng suất, nhu cầu của các nhà phát triển để
triển khai nhanh các dịch vụ mới, và các yêu cầu của CNTT
để đáp ứng nhanh hơn với sự thay đổi trong kinh doanh.
Security
Solution Brief
Kết nối người dùng tới các ứng
dụng với một lần đăng nhập
Một lợi ích lớn của đám mây là việc truy cập
dễ dàng vào các công cụ kinh doanh, bất cứ
lúc nào và ở bất cứ đâu người dùng cần.
Nhưng khi các công cụ - và mật khẩu chúng
yêu cầu - nhân lên, lợi ích đó có thể biến
thành rắc rối. Nhiều ứng dụng dựa trên đám
mây mà người dùng muốn không có tính
năng bảo mật và xác thực tích hợp sẵn.
Verify cho phép bạn thiết kế và thực thi các
chính sách kiểm soát truy cập cho hàng
nghìn ứng dụng dựa trên đám mây như
Microsoft Office 365, Concur, Workday, IBM
Box và IBM Verse. Nó cũng bao gồm các
mẫu được xây dựng sẵn để giúp bạn tích
hợp các ứng dụng nội bộ.
Trang chủ tổng hợp các ứng dụng và tài
nguyên cho nhân viên, giúp họ dễ dàng
truy cập vào bất kỳ ứng dụng cần thiết nào
Một danh bạ trên cloud dành cho các tổ
chức chưa có danh bạ người dùng.
Khả năng đồng bộ các danh bạ nội bộ như
Microsoft AD để sử dụng với các ứng
dụng cloud.
Hỗ trợ nhiều tiêu chuẩn liên kết, bao gồm
SAML, OAuth và OpenID Connect
Xác thực danh tính người dùng
với xác thực đa yếu tố mượt mà
Đạt được sự cân bằng giữa tiện lợi và bảo
mật trong các chính sách xác thực là thách
thức lớn đối với các nhà lãnh đạo bảo mật
hiện nay. Đối với các dịch vụ hướng tới
người tiêu dùng, việc tạo ra trải nghiệm xác
thực mượt mà là là một đòi hỏi thiết yếu
cho doanh nghiệp. Đối với các chương trình
dành cho nhân viên, việc triển khai các
phương pháp mới nhất và an toàn nhất là
rất cần thiết để đảm bảo chỉ những
người đúng quyền truy cập vào các tài
nguyên doanh nghiệp. Cho dù chương trình
xác thực của bạn cần phục vụ người dùng
nội bộ hay bên ngoài, các tính năng xác thực
hai yếu tố mà Verify cung cấp có thể giúp
bạn đảm bảo trải nghiệm suôn sẻ và mượt
mà.
Một giao diện người dùng đơn giản (UI)
để xác định và sửa đổi các biện pháp
kiểm soát truy cập.
Mật khẩu dùng một lần được gửi qua
email, SMS hoặc thông báo trên điện
thoại.
Xác thực sinh trắc học, bao gồm vân tay,
khuôn mặt, giọng nói và sự hiện diện của
người dùng.
Xác thực hai yếu tố cho mạng riêng ảo
(VPN)
Khả năng sử dụng thông tin ngữ cảnh từ
các giải pháp quản lý thiết bị di động và
phát hiện mã độc để đánh giá mức độ rủi
ro khi xác thực người dùng, từ đó yêu
cầu mức độ xác thực phù hợp.
Bộ công cụ phát triển phần mềm (SDK)
để dễ dàng tích hợp ứng dụng di
độngvới nền tảng bảo mật truy cập
tổng thể.
Các chính sách ủy quyền và xác thực
người dùng dựa trên rủi ro sử dụng:
Bối cảnh của thiết bị (vân tay, tình
trạng jailbreak, tình trạng đăng ký
EMM của thiết bị)
Danh tính (nhóm, vai trò và các chỉ số
gian lận)
Môi trường (vị trí địa lý, mạng và
danh tiếng IP)
Tài nguyên/hành động (yêu cầu gì)
Hành vi người dùng (tốc độ di chuyển
vị trí)
Security
Solution Brief
Quản lý quyền truy cập để
đảm bảo truy cập thích hợp
Đối với nhiều tổ chức, việc cung cấp và xác
nhận lại quyền truy cập của người dùng vào
các ứng dụng để đáp ứng các yêu cầu tuân
thủ có thể rất phiền phức, mất nhiều công
sức và tốn kém về mặt hoạt động.
Các tính năng quản trị của Verify giúp các tổ
chức đẩy nhanh việc áp dụng các công
nghệ mới bằng cách cung cấp các chức
năng quản trị và quản lý danh tính thiết yếu
từ đám mây. Điều này cung cấp cho các tổ
chức các công cụ cần thiết để quản lý vòng
đời truy cập của nhân viên và tuân thủ với
chi phí hoạt động thấp hơn.
Hiểu rõ hơn các rủi ro truy
cập với phân tích danh tính
Một môi trường IAM điển hình lưu trữ thông
tin về người dùng là ai và họ có quyền truy
cập gì, nhưng điều này không luôn cung cấp
bức tranh chính xác về các rủi ro liên quan
đến truy cập. Để có cái nhìn toàn diện về các
rủi ro truy cập, bạn cần hiểu đầy đủ những gì
người dùng thực sự đang làm với các đặc
quyền truy cập của họ. Các khả năng phân
tích danh tính từ Verify giúp IAM thông minh
hơn bằng cách làm phong phú thêm các quy
trình hiện có với cái nhìn toàn diện về rủi ro,
bao gồm hỗ trợ ra quyết định đi kèm với các
hành động giảm thiểu được đề xuất nhờ
vào trí tuệ nhân tạo.
Cân bằng giữa bảo mật và tiện
lợi thông qua quản lý truy cập
linh hoạt.
Mức độ xác thực nào bạn cần yêu cầu
người dùng khi họ đăng nhập để truy cập
ứng dụng của bạn? Việc cân bằng giữa
nhu cầu kinh doanh về trải nghiệm liền
mạch với các yêu cầu bảo mật của tổ chức
không đơn giản. Và hầu hết các cách tiếp
cận xác thực liên quan đến việc thiết lập một
chính sách tĩnh dựa trên một số lượng cố
định các thuộc tính - vị trí, thiết bị, v.v. Verify
giúp tổ chức của bạn cung cấp trải nghiệm
truy cập không mất thời gian mà không hy
sinh các yếu tố rủi ro với quyền truy cập thích
ứng.
Truy cập điều chỉnh theo ngữ cảnh kết hợp
phát hiện nguy cơ tiên tiến với hệ thống quy
định quyền truy cập mạnh mẽ để kiểm tra
thông tin đầy đủ về danh tính của người dùng
khi họ cố gắng sử dụng một dịch vụ số hóa.
Giải pháp này dễ dàng tích hợp vào các ứng
dụng mà không đòi hỏi nhiều lập trình, thông
qua giao diện lập trình ứng dụng (API) cho
các ứng dụng tùy chỉnh và các mẫu sẵn có
cho các ứng dụng đám mây phổ biến
Phát hiện rủi ro dựa trên trí tuệ nhân tạo
tổng hợp ngữ cảnh trên các thiết bị di
động, phiên web và truy cập VPN để tăng
hoặc giảm mức độ xác thực người dùng
được yêu cầu
Trình chỉnh sửa chính sách đơn giản cho
phép quản trị viên nhanh chóng thiết kế và
áp dụng các chính sách xác thực thích
ứng.
Khả năng phát hiện các bất thường trong
các thuộc tính của người dùng dựa trên
hành vi, sinh trắc học, các mẫu gian lận
đã biết, thiết bị, vị trí và địa chỉ IP.
Các nguồn lực cho nhà phát triển để bổ
sung xác thực thích ứng vào các ứng
dụng gốc, web, di động và đám mây với
mức độ lập trình ít hoặc không cần lập
trình.
Hỗ trợ nhiều tiêu chuẩn liên kết, bao
gồm SAML, OAuth và OpenID
Connect
Tổ chức của bạn đang xây dựng các dịch
vụ số hóa mới thú vị để phát triển doanh
nghiệp của mình. Bảo vệ những dịch vụ
Security
Solution Brief

đó bằng các điều khiển quản lý danh tính và
quyền truy cập của người tiêu dùng mạnh
mẽ (CIAM) là quan trọng để xây dựng niềm
tin vào thương hiệu. Tuy nhiên, khách hàng
có thể từ bỏ thương hiệu của bạn nếu họ
không thể truy cập một cách nhanh chóng và
đơn giản. Verify giúp tổ chức của bạn cân
bằng những lo ngại này, mang đến các công
cụ cần thiết để bảo vệ cả các dịch vụ dành
cho khách hàng mới và cũ một cách mượt
mà.
Các API, bộ công cụ phát triển phần
mềm và tài nguyên dành cho nhà phát
triển để tùy chỉnh trải nghiệm danh tính
của bạn để phù hợp với diện mạo và
cảm quan của thương hiệu của bạn
Xác thực thích ứng để nhắc nhở khách
hàng sử dụng MFA chỉ khi có rủi ro được
phát hiện
Các tính năng đăng nhập xã hội cho
phép người dùng đăng ký và đăng nhập
bằng tài khoản LinkedIn, Google,
Facebook và Twitter của họ, cũng như
các mạng xã hội khu vực và cụ thể theo
địa lý khác.
Các mẫu được xây dựng trước cho
việc đăng ký, đăng nhập, đặt lại mật
khẩu người dùng/mật khẩu và các thao
tác danh tính khác.
Khả năng theo dõi sự đồng ý của khách
hàng và các tùy chọn bảo mật để hỗ trợ
tuân thủ Quy định Bảo vệ Dữ liệu Chung
(GDPR) và Đạo luật Bảo mật Người tiêu
dùng California (CCPA).

Tại sao nên chọn IBM

Để thực hiện chuyển đổi thành công lên đám mây, bạn cần có cách tích hợp và mở rộng các
chính sách IAM doanh nghiệp hiện tại của mình, những chính sách này có thể giúp đảm bảo
bảo mật mà không gây gián đoạn cho doanh nghiệp. IBM cung cấp tích hợp thực sự trên các
ứng dụng di động, đám mây và tại cơ sở, giúp giảm chi phí và nâng cao hiệu quả hoạt động
trên toàn bộ doanh nghiệp của bạn. Verify cung cấp tất cả những tính năng này từ đám mây
mà không cần cài đặt hoặc cơ sở hạ tầng.

Giới thiệu về các giải pháp Bảo mật IBM

IBM Security cung cấp một trong những danh mục sản phẩm và dịch vụ bảo mật doanh nghiệp
tiên tiến và tích hợp nhất. Danh mục này, được hỗ trợ bởi nghiên cứu và phát triển IBM
X-Force nổi tiếng thế giới, cung cấp thông tin tình báo về bảo mật để giúp các tổ chức bảo vệ
toàn diện con người, cơ sở hạ tầng, dữ liệu và ứng dụng của họ, cung cấp các giải pháp cho
quản trị danh tính và truy cập, bảo mật cơ sở dữ liệu, phát triển ứng dụng, quản lý rủi ro, quản
lý điểm cuối, bảo mật mạng và hơn thế nữa. Các giải pháp này cho phép các tổ chức quản lý
rủi ro hiệu quả và triển khai bảo mật tích hợp cho di động, đám mây, phương tiện truyền thông
xã hội và các kiến trúc kinh doanh doanh nghiệp khác. IBM vận hành một trong những tổ chức
nghiên cứu, phát triển và cung cấp bảo mật lớn nhất thế giới, giám sát hơn một nghìn tỷ sự
kiện mỗi tháng tại hơn 130 quốc gia và sở hữu hơn 3.000 bằng sáng chế về bảo mật.

Để biết thêm thông tin chi tiết

Để tìm hiểu thêm về IBM Security Verify, vui lòng liên hệ với Amigo hoặc truy cập
https://www.ibm.com/verify