Identity Director помогает настраивать права доступа пользователей
|
| Tivoli Identity Director создает идентификаторы пользователей, а затем предоставляет в зависимости от идентификатора различный уровень доступа к разным системам и информации |
Компания Tivoli Systems, подразделение корпорации IBM, представила ПО управления пользователями и оценки уровня защиты, а также новую версию своего инструментария Policy Director, которая может более тесно работать с большим диапазоном программ электронной коммерции и других бизнес-приложений.
Программное обеспечение Tivoli Identity Director создает идентификаторы пользователей, а затем предоставляет в зависимости от идентификатора различный уровень доступа к разным системам и информации. Инструментарий может обрабатывать данные, поступающие из служб помощи, приложений управления персоналом и от самих пользователей. Как пояснил Лео Коул, директор Tivoli по системам защиты, идентификаторы пользователей связываются с системой подтверждения прав доступа и специальным каталогом LDAP, где создается запись для каждого пользователя. Identity Director поставляется вместе с каталогом LDAP, хотя в состоянии работать и с другими каталогами.
После того как идентификаторы пользователей определены, Identity Director можно применить для того, чтобы автоматически настраивать или предоставлять права доступа этим пользователям к соответствующим образом сконфигурированным операционным системам, сетям, каталогам и приложениям. Контроль записей и функции самообслуживания позволят упростить удаление идентификаторов пользователей, уволившихся из компании, и сэкономят средства и время сотрудников службы помощи, так как пользователи будут самостоятельно менять свои пароли.
Средства авторизации и аутентификации (которые вместе со средствами администрирования формируют так называемый рынок продуктов категории Triple A — authorization, authentication, administration) привлекают меньше внимания, чем решения защиты, а между тем, как подчеркнул Эрвинд Кришна, вице-президент Tivoli по продуктам защиты, они не менее значимы.
«Межсетевые экраны и антивирусные программы более популярны, но в конечном итоге вы пострадаете больше, если какой-нибудь сотрудник, уйдя из компании, оставит для себя лазейку в системе, через которую сможет проникнуть и изменить важные файлы», — сказал он.
Большей популярностью, чем Triple A, пользуется область защиты, к которой относится оценка уровня защиты. Чтобы заявить о себе на этом рынке, Tivoli анонсировала систему Intrusion Manager, сокращенную версию собственного программного обеспечения Risk Manager. В отличие от Risk Manager, в Intrusion Manager, рассчитанном на обслуживание небольших предприятий, число датчиков безопасности ограничено двумя десятками.
Intrusion Manager выполняет превентивные действия по проверке сети, ее устройств и приложений в поисках уязвимых мест и систем, для которых не установлены опубликованные заплаты. При обнаружении дефекта защиты Intrusion Manager уведомляет администраторов, предоставляет детальную информацию по обнаруженной проблеме, советует, каким образом исправить ситуацию, и предлагает URL-адрес, откуда можно загрузить заплаты.
Кроме того, Tivoli представила ПО контроля и управления доступом Policy Director. Специалисты компании заявили, что версия Policy Director 3.8 будет наделена встроенной поддержкой некоторых популярных инструментальных средств для построения систем электронной коммерции и бизнес-приложений, в том числе BEA WebLogic, IBM WebSphere корпорации IBM и программного обеспечения компаний SAP и Siebel.