Professional Documents
Culture Documents
IBM Security Verify Solution Brief VN
IBM Security Verify Solution Brief VN
Solution Brief
Verify hỗ trợ các yêu cầu của người dùng để truy cập mượt
mà vào các ứng dụng, nhu cầu của các nhà lãnh đạo doanh
nghiệp để tăng năng suất, nhu cầu của các nhà phát triển để
triển khai nhanh các dịch vụ mới, và các yêu cầu của CNTT
để đáp ứng nhanh hơn với sự thay đổi trong kinh doanh.
Security
Solution Brief
Kết nối người dùng tới các ứng rất cần thiết để đảm bảo chỉ những
dụng với một lần đăng nhập người đúng quyền truy cập vào các tài
nguyên doanh nghiệp. Cho dù chương trình
xác thực của bạn cần phục vụ người dùng
Một lợi ích lớn của đám mây là việc truy cập nội bộ hay bên ngoài, các tính năng xác thực
dễ dàng vào các công cụ kinh doanh, bất cứ hai yếu tố mà Verify cung cấp có thể giúp
lúc nào và ở bất cứ đâu người dùng cần. bạn đảm bảo trải nghiệm suôn sẻ và mượt
Nhưng khi các công cụ - và mật khẩu chúng mà.
yêu cầu - nhân lên, lợi ích đó có thể biến
thành rắc rối. Nhiều ứng dụng dựa trên đám Một giao diện người dùng đơn giản (UI)
mây mà người dùng muốn không có tính để xác định và sửa đổi các biện pháp
năng bảo mật và xác thực tích hợp sẵn. kiểm soát truy cập.
Verify cho phép bạn thiết kế và thực thi các
chính sách kiểm soát truy cập cho hàng Mật khẩu dùng một lần được gửi qua
nghìn ứng dụng dựa trên đám mây như email, SMS hoặc thông báo trên điện
Microsoft Office 365, Concur, Workday, IBM thoại.
Box và IBM Verse. Nó cũng bao gồm các Xác thực sinh trắc học, bao gồm vân tay,
mẫu được xây dựng sẵn để giúp bạn tích khuôn mặt, giọng nói và sự hiện diện của
hợp các ứng dụng nội bộ. người dùng.
Xác thực hai yếu tố cho mạng riêng ảo
Trang chủ tổng hợp các ứng dụng và tài (VPN)
nguyên cho nhân viên, giúp họ dễ dàng
truy cập vào bất kỳ ứng dụng cần thiết nào Khả năng sử dụng thông tin ngữ cảnh từ
các giải pháp quản lý thiết bị di động và
Một danh bạ trên cloud dành cho các tổ phát hiện mã độc để đánh giá mức độ rủi
chức chưa có danh bạ người dùng. ro khi xác thực người dùng, từ đó yêu
cầu mức độ xác thực phù hợp.
Khả năng đồng bộ các danh bạ nội bộ như
Microsoft AD để sử dụng với các ứng Bộ công cụ phát triển phần mềm (SDK)
dụng cloud. để dễ dàng tích hợp ứng dụng di
độngvới nền tảng bảo mật truy cập
Hỗ trợ nhiều tiêu chuẩn liên kết, bao gồm tổng thể.
SAML, OAuth và OpenID Connect
Các chính sách ủy quyền và xác thực
người dùng dựa trên rủi ro sử dụng:
Xác thực danh tính người dùng Bối cảnh của thiết bị (vân tay, tình
với xác thực đa yếu tố mượt mà trạng jailbreak, tình trạng đăng ký
EMM của thiết bị)
Đạt được sự cân bằng giữa tiện lợi và bảo Danh tính (nhóm, vai trò và các chỉ số
mật trong các chính sách xác thực là thách gian lận)
thức lớn đối với các nhà lãnh đạo bảo mật
hiện nay. Đối với các dịch vụ hướng tới Môi trường (vị trí địa lý, mạng và
người tiêu dùng, việc tạo ra trải nghiệm xác danh tiếng IP)
thực mượt mà là là một đòi hỏi thiết yếu
Tài nguyên/hành động (yêu cầu gì)
cho doanh nghiệp. Đối với các chương trình
dành cho nhân viên, việc triển khai các Hành vi người dùng (tốc độ di chuyển
phương pháp mới nhất và an toàn nhất là vị trí)
Security
Solution Brief
Quản lý quyền truy cập để cận xác thực liên quan đến việc thiết lập một
chính sách tĩnh dựa trên một số lượng cố
đảm bảo truy cập thích hợp định các thuộc tính - vị trí, thiết bị, v.v. Verify
giúp tổ chức của bạn cung cấp trải nghiệm
Đối với nhiều tổ chức, việc cung cấp và xác truy cập không mất thời gian mà không hy
nhận lại quyền truy cập của người dùng vào sinh các yếu tố rủi ro với quyền truy cập thích
các ứng dụng để đáp ứng các yêu cầu tuân ứng.
thủ có thể rất phiền phức, mất nhiều công
sức và tốn kém về mặt hoạt động. Truy cập điều chỉnh theo ngữ cảnh kết hợp
phát hiện nguy cơ tiên tiến với hệ thống quy
Các tính năng quản trị của Verify giúp các tổ định quyền truy cập mạnh mẽ để kiểm tra
chức đẩy nhanh việc áp dụng các công thông tin đầy đủ về danh tính của người dùng
nghệ mới bằng cách cung cấp các chức khi họ cố gắng sử dụng một dịch vụ số hóa.
năng quản trị và quản lý danh tính thiết yếu Giải pháp này dễ dàng tích hợp vào các ứng
từ đám mây. Điều này cung cấp cho các tổ dụng mà không đòi hỏi nhiều lập trình, thông
chức các công cụ cần thiết để quản lý vòng qua giao diện lập trình ứng dụng (API) cho
đời truy cập của nhân viên và tuân thủ với các ứng dụng tùy chỉnh và các mẫu sẵn có
chi phí hoạt động thấp hơn. cho các ứng dụng đám mây phổ biến
Hiểu rõ hơn các rủi ro truy Phát hiện rủi ro dựa trên trí tuệ nhân tạo
cập với phân tích danh tính tổng hợp ngữ cảnh trên các thiết bị di
động, phiên web và truy cập VPN để tăng
Một môi trường IAM điển hình lưu trữ thông hoặc giảm mức độ xác thực người dùng
tin về người dùng là ai và họ có quyền truy được yêu cầu
cập gì, nhưng điều này không luôn cung cấp
bức tranh chính xác về các rủi ro liên quan Trình chỉnh sửa chính sách đơn giản cho
đến truy cập. Để có cái nhìn toàn diện về các phép quản trị viên nhanh chóng thiết kế và
rủi ro truy cập, bạn cần hiểu đầy đủ những gì áp dụng các chính sách xác thực thích
người dùng thực sự đang làm với các đặc ứng.
quyền truy cập của họ. Các khả năng phân
tích danh tính từ Verify giúp IAM thông minh Khả năng phát hiện các bất thường trong
hơn bằng cách làm phong phú thêm các quy các thuộc tính của người dùng dựa trên
trình hiện có với cái nhìn toàn diện về rủi ro, hành vi, sinh trắc học, các mẫu gian lận
bao gồm hỗ trợ ra quyết định đi kèm với các đã biết, thiết bị, vị trí và địa chỉ IP.
hành động giảm thiểu được đề xuất nhờ
vào trí tuệ nhân tạo. Các nguồn lực cho nhà phát triển để bổ
sung xác thực thích ứng vào các ứng
dụng gốc, web, di động và đám mây với
Cân bằng giữa bảo mật và tiện mức độ lập trình ít hoặc không cần lập
lợi thông qua quản lý truy cập trình.
linh hoạt. Hỗ trợ nhiều tiêu chuẩn liên kết, bao
gồm SAML, OAuth và OpenID
Mức độ xác thực nào bạn cần yêu cầu Connect
người dùng khi họ đăng nhập để truy cập
ứng dụng của bạn? Việc cân bằng giữa
nhu cầu kinh doanh về trải nghiệm liền Tổ chức của bạn đang xây dựng các dịch
mạch với các yêu cầu bảo mật của tổ chức vụ số hóa mới thú vị để phát triển doanh
không đơn giản. Và hầu hết các cách tiếp nghiệp của mình. Bảo vệ những dịch vụ
Security
Solution Brief
đó bằng các điều khiển quản lý danh tính và Các tính năng đăng nhập xã hội cho
quyền truy cập của người tiêu dùng mạnh phép người dùng đăng ký và đăng nhập
mẽ (CIAM) là quan trọng để xây dựng niềm bằng tài khoản LinkedIn, Google,
tin vào thương hiệu. Tuy nhiên, khách hàng Facebook và Twitter của họ, cũng như
có thể từ bỏ thương hiệu của bạn nếu họ các mạng xã hội khu vực và cụ thể theo
không thể truy cập một cách nhanh chóng và địa lý khác.
đơn giản. Verify giúp tổ chức của bạn cân
bằng những lo ngại này, mang đến các công Các mẫu được xây dựng trước cho
cụ cần thiết để bảo vệ cả các dịch vụ dành việc đăng ký, đăng nhập, đặt lại mật
cho khách hàng mới và cũ một cách mượt khẩu người dùng/mật khẩu và các thao
mà. tác danh tính khác.
Các API, bộ công cụ phát triển phần
mềm và tài nguyên dành cho nhà phát Khả năng theo dõi sự đồng ý của khách
triển để tùy chỉnh trải nghiệm danh tính hàng và các tùy chọn bảo mật để hỗ trợ
của bạn để phù hợp với diện mạo và tuân thủ Quy định Bảo vệ Dữ liệu Chung
cảm quan của thương hiệu của bạn (GDPR) và Đạo luật Bảo mật Người tiêu
dùng California (CCPA).
Xác thực thích ứng để nhắc nhở khách
hàng sử dụng MFA chỉ khi có rủi ro được
phát hiện