Organizace čelí rostoucímu tlaku na vyvážení provozní efektivity s robustními bezpečnostními kontrolami. Oracle Access Governance se těmito výzvami i nadále zabývá a s každou verzí přináší neustálé inovace. Nejnovější aktualizace služeb zavádějí klíčové funkce určené k posílení bezpečnostních postupů a vylepšení správy životního cyklu identit.
Časově omezený přístup
Vezměte si například tuto situaci: vývojář potřebuje administrátorský přístup k opravě problému s aplikací. Vlastník aplikace tento přístup udělí a problém je vyřešen, ale oprávnění nejsou nikdy odebrána. O několik týdnů později si vývojář stále drží administrátorská práva, což vytváří bezpečnostní riziko v podobě příliš privilegovaného přístupu nebo tzv. „creep“ přístupu.
Nová funkce časově omezeného přístupu v Access Governance transformuje způsob, jakým organizace spravují dočasně zvýšená oprávnění. Tato inteligentní funkce zajišťuje, že přístup je udělen přesně v okamžiku potřeby a automaticky odebrán, když již není potřeba.
Mezi klíčové vlastnosti této funkce patří:
- Konfigurovatelné časové limity: Vlastníci aplikací mohou definovat maximální povolenou dobu trvání přístupu pro různé typy balíčků přístupu.
- Uživatelsky řízené požadavky: Koncoví uživatelé mohou požádat o přístup pro konkrétní časová období v rámci nakonfigurovaných limitů výběrem přesného data zahájení a ukončení.
- Schvalovací postupy: Schvalovatelé mají v případě potřeby možnost zkrátit nebo prodloužit dobu potřebnou k udělení grantu.
- Prodloužení grantů: Přístup lze v případě potřeby prodloužit formálním schvalovacím procesem.
- Prodloužení doby trvání kontroly: Recenzenti přístupu mohou během cyklů kontroly přístupu prodloužit granty na omezenou dobu.
- Automatické zrušení: Přístup je automaticky odebrán po uplynutí doby trvání přístupu, čímž se eliminuje riziko zapomenutí oprávnění.
Časově omezené řízení přístupu v Oracle Access Governance umožňuje organizacím využívat výhod menšího prostoru pro útoky, jednodušších auditů shody s předpisy a může pomoci eliminovat zapomenuté dočasné přístupy.
Vícenásobné přidružení
Majitelé firem se potýkají s monitorováním pracovních rolí uživatelů, kteří v rámci organizací zastávají různé role – například lékař pracuje jako praktikující lékař v univerzitní nemocnici a zároveň jako externí profesor na lékařské fakultě. To často vede k nejasnostem v pochopení přístupu uživatelů.
Oracle Access Governance řeší tento problém pomocí vícenásobných přidružení. Organizace nyní mohou v Access Governance vytvářet více přidružení pro více profilů pracovních pozic, což umožňuje flexibilní reprezentaci identity. Lze definovat nové atributy identity pro uchovávání dat o přidružení, jako jsou například projektové úkoly, kódy pracovních pozic v oblasti lidských zdrojů a další.
Data o přidružení lze použít k definování:
- Podrobná kontrola přístupu – včetně shromažďování identit, organizace a stavu zábran přístupu
- Kontroly přístupu – včetně pravidelné nebo akcí vázané certifikace
Tyto definice poskytují lepší přehled o přístupu uživatelů a snižují administrativní režijní náklady a zároveň zachovávají jednu identitu pro více přidružení.
Recenze rozšířeného přístupu
Kontroly přístupu jsou klíčovým pilířem robustní správy identit, ale organizace potřebují flexibilitu ve způsobu, jakým strukturují své kampaně. Konkrétně různé obchodní situace vyžadují určitou úroveň granularity kontrol.
Díky nejnovější aktualizaci Oracle Access Governance mají nyní vlastníci kampaní větší kontrolu nad rozsahem svých kontrol přístupu:
- Kontroly pouze oprávnění: Zaměřte certifikační úsilí výhradně na oprávnění přiřazená uživatelům.
- Komplexní kontroly: Certifikace oprávnění i účtů přiřazených uživatelům a zajištění úplného přehledu o profilech přístupu uživatelů.
Díky této granularitě jsou kontroly rychlejší a úzce zaměřené a umožňují organizacím přizpůsobit své kampaně kontroly přístupu na základě specifických požadavků na dodržování předpisů, provozních potřeb nebo cílů správy a řízení.
Rozšíření správy a řízení o více nativních integrací
Oracle Access Governance nadále rozšiřuje možnosti integrace aplikací. Tato široká integrační krajina pomáhá organizacím získat centralizovanou kontrolu nad řízením přístupu napříč různými databázovými prostředími, a to i v prostředí s více cloudy. Katalog integrací nyní obsahuje:
- Rozšířená integrace s databázemi – Postgre SQL: Access Governance nyní nabízí integraci s databázemi Postgre SQL pro správu uživatelů ihned po instalaci. Mezi další databáze, které lze integrovat, patří Oracle Database (23ai a starší verze), Oracle Autonomous Database, MySQL, SQL Server a IBM DB2.
- Správa uživatelů ServiceNow: Řízení přístupu nyní poskytuje orchestraci identit, sladění a centralizované zřizování účtů identit pro ServiceNow, a to jak jako autoritativní zdroj, tak jako spravovaný systém.
- Podpora pro Microsoft Active Directory Lightweight Directory Services: Access Governance nyní podporuje integraci s Active Directory Lightweight Directory Services (AD LDS) jako rozšíření stávající integrace s Microsoft Active Directory.
- Bezpečnější ověřování s aplikacemi Oracle Fusion Cloud: Nyní můžete integrovat Access Governance s aplikacemi Fusion Cloud pomocí ověřování založeného na OAuth namísto použití základního ověřování.
Nejnovější aktualizace řešení Oracle Access Governance přinášejí výkonnou sadu funkcí navržených pro snadnou centralizovanou správu životního cyklu identit a řízení přístupu. Řešení Access Governance nadále rozšiřuje své možnosti a pomáhá organizacím optimalizovat jejich provoz, chránit data a dosahovat cílů v oblasti dodržování předpisů. Vzhledem k tomu, že organizace nadále zavádějí architekturu nulové důvěry (Zero Trust Architecture) a strategie zaměřené na cloud, poskytuje řešení Access Governance základ pro bezpečné, efektivní a splňující požadavky bezpečnostní kontroly ve velkém měřítku.
Pro více informací nás neváhejte kontaktovat.
Zdroj: Oracle
