Ολοκληρωμένη λύση provisioning για Active Directory και όχι μόνο…

H Quest Software ανακοίνωσε την προηγούμενη εβδομάδα την νέα έκδοση της πλατφόρμας διαχείρισης, ασφάλειας και provisioning ActiveRoles, που στοχεύει στην καλύτερη παρακολούθηση και εκτέλεση αλλαγών στο Active Directory.

Οι συχνές ανανεώσεις και αναβαθμίσεις που πραγματοποιεί η Quest στις provisioning λειτουργίες  του ActiveRoles  έχουν ισχυροποιήσει το προϊόν όσον αφορά το Identity & Access Management (IAM) επεκτείνοντας τις δυνατότητες του προϊόντος και πέρα από το Active Directory.

Ουσιαστικά το εργαλείο προσφέρει μεγάλη ευκολεία και ασφάλεια στην απόδοση δικαιωμάτων και απαραίτητων πληροφοριών στους χρήστες, όταν αυτοί εντάσσονται σε έναν οργανισμό ή όταν μετακινούνται από τμήμα σε τμήμα. Κρίσιμη είναι και η κάλυψη της διαδικασίας διαγραφής αυτών των δικαιωμάτων όταν ο χρήστης αποχωρεί από τον οργανισμό.  Στο εργαλείο υπάρχει ουσιαστικά η δυνατότητα να οριστούν αυτόματα όλες οι απαραίτητες πληροφορίες που απαιτούνται κατά τη διάρκεια του provisioning. Κάποιες από αυτές είναι το άνοιγμα χρήστη, ενημέρωση στοιχείων, άνοιγμα mailbox, απόδοση δικαιωμάτων, αποστολή mail καλοσωρίσματος, αποστολή εντολής αγοράς υπολογιστή και ορισμός θέσης εργασίας, άνοιγμα account στο ERP της εταιρίας και άλλα πολλά. Όλα αυτά με ασφάλεια και αυτόματα…

Η λύση βοηθάει πολύ στην κάλυψη των απαιτήσεων του «compliance» είτε σε διεθνείς κανονισμούς (SOX, BASEL II κλπ) είτε σε εσωτερικούς κανονισμούς ασφάλειας.

Η νέα έκδοση ActiveRoles 6.5, συνοδεύεται από το ActiveRoles Self-Service Manager 2.0 και Quick Connect.  To Self-Service Manager δίνει τη δυνατότητα στον ίδιο το χρήστη να κάνει αλλαγές ή να δεί πληροφορίες σχετικά με το account του. Από την άλλη το Quick Connect προσφέρει provisioning και de-provisioning για αυτόματο συγχρονισμό των identity και access ανάμεσα σε διάφορες πλατφόρμες , όπως Active Directory & ERP.

Πιο συγκεκριμένα μερικά καινούργια χαρακτηριστικά του ActiveRoles 6.5 είναι τα εξής:

  • PowerShell Script Host
  • Extensible Policies
  • Graphical Workflow Editor
  • Deprovision Group
  • Windows Server 2008 R2 Support
  • Windows Server 2008 R2 Recycle Bin.
  • Microsoft Exchange 2010 Support
  • Exchange Resource Mailboxes
  • Access Request Catalog
  • Secondary Resource Owners

Δείτε και ανάλογο demo.

Πόσο μπορεί να κοστίσει η λανθασμένη διαδικασία user provisioning;

Διαβάσαμε πρόσφατα ένα ενδιαφέρον post από το Experts Community της Quest Software, το οποίο μέσα από ένα πραγματικό παράδειγμα, παρουσίασε τα προβλήματα που μπορούν να επιφέρουν σε μια εταιρεία τα λάθη στο user provisioning.

Το κόστος που επέφερε το λάθος στην εταιρεία Avaya, ήταν κοντά στο μισό εκατομμύριο δολάρια.

Πιο συγκεκριμένα το λογιστήριο δεν είχε ενημερωθεί ότι ένας «υπάλληλος» της δεν είχε δεχτεί την θέση ποτέ, κι έτσι συνέχιζε να τον πληρώνει επί 5 χρόνια, με ετήσιες απολαβές $100.000.

Όπως επισημαίνεται και στο blog post ένα τέτοιο σοβαρό λάθος θα είχε αποφευχθεί εάν η εταιρεία είχε κάποιο προϊόν ή λύση Identity management και compliance.

Η iteam, ως εκπρόσωπος της Quest Software, υλοποιεί λύσεις αυτοματοποίησης της διαδικασίας του Provisioning (= απόδοση δικαιωμάτων στο Active Directory όταν έρχεται ένας νέος υπάλληλος στην εταιρεία), του De-provisioning (= αφαίρεση δικαιωμάτων όταν αποχωρεί από την εταιρεία) αλλά και του re-provisioning (=αλλαγή δικαιωμάτων των χρηστών όταν αλλάζουν ρόλο εντός της εταιρείας). Το προϊόν Active Roles της Quest βοηθάει στην αυτοματοποίηση αυτών των διαδικασιών εύκολα, γρήγορα και με ασφάλεια σε πολύπλοκες εγκαταστάσεις του Active Directory. Η συγκεκριμένη λύση έχει υλοποιηθεί από τους συμβούλους μας σε μεγάλους οργανισμούς και στην Ελλάδα.

Στο site της Quest υπάρχει ένα ειδικό section με πολλές πληροφορίες για το θέμα. Στο παρακάτω link μπορείτε να δείτε μία πολύ καλή παρουσίαση.