Security is het sterkst als het stil is
Bij SecurIT geloven wij dat security het sterkst werkt wanneer het stil is - achter de schermen werkt, naadloos toegang geeft en alleen ingrijpt wanneer er iets verkeerd gaat. Op deze manier kan uw bedrijf zorgeloos uw services aanbieden en helpt het snel en simpel uw klanten. Om dit te kunnen bereiken, moet Access Management geïntegreerd zijn met uw security policy. Access Management is een programma, en niet zomaar een project. Het zorgt voor beveiliging van uw data en de data van uw klanten en verzekert daarbij de continuïteit van uw bedrijf.
Wat is Access Management?
Access Management zorgt ervoor dat elke persoon gebruik kan maken van de juiste diensten en applicaties, in een veilige manier op het juiste moment. De volgende aspecten zijn hierbij van belang:
- Identitficatie en Authenticatie: Wie is de gebruiker (identificatie) en hoe bewijst hij dat hij is wie hij zegt dat hij is (authenticatie).
- Authorisatie: Welke toegangen en rechten krijgt de gebruiker als hij eenmaal is geauthenticeerd? Dit is op basis van context en omstandigheden.
Daarnaast moet er geadministreerd worden welke gebruikers welke diensten/services heeft. Dit moet op een veilige manier gedaan worden om voor audits te kunnen slagen.
Best practices
Sinds het begin van SecurIT zijn wij gespecialiseerd in Identity and Access Management. We nemen onze kennis en vertalen het in waardevolle practice. Dit maakt het voor onze klanten mogelijk om te profiteren van onze opeenstapelende kennis en ervaring in een breed assortiment van IAM producten.
We geloven in een integrale aanpak en hebben de voorkeur om vanaf het begin betrokken te zijn. We helpen u met uw voorwaarden en wensen, ondersteunen functionele en technische ontwerpen, en implementeren ook de oplossing (op maat gemaakt). Wanneer we begonnen zijn met het produceren, bieden we ook onze op-maat-gemaakte support aan om de functionaliteit uit te breiden of om problemen op te lossen. Wij geloven erin dat Access Management een integrale rol in uw bedrijf speelt en we zijn er ons van bewust hoe belangrijk het is om dit te kunnen integreren met andere applicaties en third parties.
Geschiedenis
Access Management is constant aan het veranderen. Voor ons startte het in 1999 met het implementeren van IBM Security Access Manager. Het ging toentertijd enkel om simpel access control gebaseerd op gebruikersnaam en wachtwoord. Authorisatie was gebaseerd op group membership in LDAP. In die tijd was beveiligde communicatie (gebaseerd op encryptie) niet de norm en was data protectie en privacy amper een topic. Jaren later zien we dat de awareness rondom cyber security is verhoogd en daarmee zijn ook de wetten, rondom het topic, meer volwassen geworden.
Voor Access Management betekent dit dat de vraag naar complexe authenticatie processen is gegroeid. Inclusief de vraag naar multifactor authenticatie, biometrics, on-demand provisiong en context-based authorisatie.
Andere grote uitbreidingen sinds het begin van Access Management:
- Federations: als voorbeeld eHerkenning en DigiD, maar ook sociale logins zoals Facebook, Twitter en LinkedIn
- API protectie: meer en meer bedrijven en instituten bieden applicatie interfaces aan om direct te kunnen integreren, maar dat moet op een veilige manier gedaan worden. Bijvoorbeeld, de PSD2 standaard dat banken verplicht om hun services beschikbaar te maken voor third-party services.
- Development: De ontwikkelingen volgen elkaar steeds sneller op, en een snellere life cycle moet ook opgevolgd worden binnen de beveiliging. Security patches kunnen niet langer wachten tot een favoriet moment, maar moeten direct toegepast worden.
AM Oplossingen
GET IN TOUCH
Wilt u uw mogelijkheden bespreken?
Nederlands