CyberArk:
На прошлой неделе решали вопросы организации многофакторной аутентификации.
Кроме этого анонсировали новую версию CyberArk Identity, в которой реализована полная поддержка Password-less аутентификации в системах на базе Windows. Ссылка на Release Notes.
Стандартные цели внедрения и сценарии применения CyberArk Identity:
Организация доступа пользователей к необходимым приложениям (автоматически в соответствии с привилегиями пользователя)
Защита пользовательских учетных данных (невозможность подключения без MFA, даже если пароль уже был скомпрометирован)
Применение политик безопасности (сложность пароля, защита от перебора)
Исключение паролей при доступе пользователей к приложениям (доверительные отношения между провайдером аутентификации и веб-приложением, не требуется передавать пароль приложению)
Комфортный интерфейс (интуитивный, все на своих местах)
Эффективное использование ресурсов (сокращение времени на получение доступа к приложению, нет необходимости в повторном введении учетных данных при работе с разными веб-приложениями)
Преимущества решения от CyberArk:
Универсальное решение по управлению доступом от одного вендора (PAM, SSO, MFA)
Поведенческая аналитика, которая позволяет выбирать факторы MFA в зависимости от уровня риска
Нет необходимости «приземлять» все компоненты решения в своей инфраструктуре, сопровождать их и обновлять. Облачный сервис CyberArk берет на себя вопросы доступности, отказоустойчивости и обновления
Моментальное масштабирование до необходимого числа пользователей без необходимости в изменении инфраструктуры, переустановки ПО, выделения дополнительных ресурсов
SSO портал имеет встроенные возможности для организации портала самообслуживания, что существенно позволит сократить число обращений в хелпдеск
Широкие возможности по интеграции со смежными системами за счет открытого API, поддержки технологических стандартов
Лидирующее решение согласно независимого аналитического отчета The Forrester Wave™: Identity-as-a-Service for Enterprise, Q2 2019
Лидирующее решение согласно независимого аналитического отчета KuppingerCole Report Leadership Compass: Access Management
Для примера сравнение с Thales в начале заметки.
