SAM

A SAM rendszer

VÁLLALATI JOGOSULTSÁGKEZELÉS HATÉKONYAN ÉS BIZTONSÁGOSAN

Mi a SAM?

A SAM (System Access Manager) rendszer egy jól skálázható, rugalmasan testre szabható vállalati jogosultságkezelő rendszer.
Fő feladata, hogy nyilvántartsa a vállalati jogosultságokat és azok tulajdonosait, biztosítsa a hozzáférés módosítások gyors indítását, kezelje és kövesse a jogosultsági folyamatok lefutását (kérés-engedélyezés/elutasítás-teljesítés).
Mindemellett a SAM biztosítja a jogosultsági folyamatok lépéseinek egyszerű visszakereshetőségét.
A SAM alapverziója könnyen elérhető kisebb létszámú szervezetek számára is és egy lépésben, dobozos termékként bevezethető.
A SAM vállalativerziója automatizmusai révén magas szinten képes a nagyvállalatok jogosultságmenedzsmentjét kezelni.

Mi a SAM célja?

A SAM alapvető célja, hogy hatékonyabbá, biztonságosabbá tegye a vállalati jogosultságok kezelését, továbbá digitalizálja az IT rendszerekhez kapott hozzáférések nyilvántartását.
Ezt a célt egy könnyen használható igénylési varázslóval, beépített engedélyezési sablonokkal, valamint intelligens értesítési és végrehajtási szabályrendszerrel valósítja meg.

Hogyan működik a SAM?

A SAM hatékony működése alapvetően Role Based Access Control (RBAC) elvekre épül, vagyis a védett erőforrásokhoz szerepek igénylésével (kiosztás/megvonás) lehet hozzáférni.
A SAM a jól bevált kérés – engedélyezés/elutasítás – teljesítés fázisokon vezeti végig a jogosultságkezelési folyamatot.

Az igények indítását egy kényelmes és biztonságos varázsló támogatja

Bámelyik igénylő egyetlen kattintással elindíthatja a SAM beépített igény-varázslóját.
A varázsló intelligens módon – az IT security által beállított szabályok szerint – azt biztosítja, hogy az igényeket csak megfelelő alanyoknak és csak meghatározott szerepekre lehessen összeállítani.

Konkrét példa

Egy vezető a beosztottjainak kérhet jogosultságot a HR rendszer bizonyos szerepeire, de például az AD rendszergazdai szerep meg sem jelenik a számára.
A SAM jelentős többletmunkát vesz le az engedélyezők és a teljesítők válláról azzal, hogy előre konfigurálható az, hogy pontosan ki, kinek és mit igényelhet. Természetesen ez a konfiguráció bármikor módosítható.

Stratégia példák

Lehetséges olyan igénylési stratégia, hogy az igénylők a szervezeti egységek vezetői, hatókörük a szerepek oldaláról korlátlan, az alanyok szempontjából csak a beosztott munkatársaikra terjed ki.
Egy másik lehetséges stratégia, amelyben minden munkatárs igénylő lehet, de a vezetők az engedélyezésnél lépnek be a folyamatba. Ez a módszer ugyanúgy biztosítja az egyértelmű felelősséget, de tehermentesíti a vezetőket, hiszen minden igénylő csak saját magának igényel, de az igényt a vezetője fogja jóváhagyni vagy elutasítani.

A varázsló hatékonnyá teszi az igény-csomag összeállítását azzal, hogy gyors listákkal, és azokon való jelölésekkel több munkatársnak, több rendszerre vonatkozóan lehet igényeket összeállítani.

1. ábra: SAM igény varázsló minta

A varázsló arra is ügyel, hogy minden alanynak csak azok az igények induljanak el, amelyek a varázslóban meghatározott célok miatt szükségesek.
Az utolsó lépés – az igények indítása – előtt a felhasználó egy listát kap a kiosztani/megvonni kívánt jogosultságokról, amely alapján eldöntheti, hogy valóban elindítja az igényléseket, vagy indítás nélkül elveti az összeállítást.

Az engedélyezőket okos algoritmusok választják ki

Minden igényre – a típusa és tárgya alapján – valamilyen feldolgozási profil vonatkozik, ami meghatározza a szükséges és lehetséges engedélyezők körét. Egy adott igényt csak olyan személy engedélyezhet, aki megfelel az igényre vonatkozó engedélyezési szabályoknak.
Emellett az igény engedélyezési eljárás összetettsége is konfigurálható, ily módon beállítható az egyszemélyes, illetve a több személy együttes engedélyezése is.

A gyors elbírálást komplex információk segítik

Az engedélyezőknek kell elbírálni a keletkező igények jogosságát. A SAM minden szükséges információt megjeleníti az igényre vonatkozóan, hogy segítse az engedélyezőt az igény elbírálásban.

Az igények hatékony teljesítését konnektorok segíthetik

A jóváhagyott igény vagy a rendszergazdákhoz kerül, akik manuálisan teljesítik, vagy a konnektorok hatókörébe kerül, amelyek automatikusan teljesítik azt a forrásrendszerben.
Mind az engedélyezés, mind a teljesítés eredményéről az érintettek az értesítési sablonnak megfelelően értesítéseket kapnak.

Milyen további lehetőségeket biztosít a SAM?

A SAM önálló Munkatárs modulja támogatja a költséghatékony indulást

A SAM – a Munkatárs modulja révén – alkalmas arra, hogy kezelje és nyilvántartsa a vállalat szervezeti hierarchiáját, a vezetőket, a beosztottokat és a jogviszonyuk érvényességét.
Így a SAM alapverziója lehetővé teszi a programozott külső kapcsolatok (konnektorok, HR kapcsolat) nélküli indulást is. Ez azt jelenti, hogy az alapverzió telepítése után rögtön lehetséges a rendszerek, szerepek, címtárak, munkatársak és szervezeti hierarchia manuális feltöltése, majd a jogosultsági igények indítása. Ily módon a SAM segítségével rövid idő alatt elindítható a digitális jogosultságkezelés.

A SAM Konnektor modulja növeli az automatizáltságot, biztosítja az auditálást és a HR szinkront

A SAM szabványos és konfigurálható konnektorokkal csatlakozhat elterjedt alkalmazásokhoz (pl. Active Directory, Oracle DB stb.), ugyanakkor könnyen készíthető új konnektor bármely olyan alkalmazáshoz, amelynek ismert a szerkezete. A konnektorok képesek azonnal végrehajtani a jóváhagyott jogosultsági módosításokat.
A gyors indulást követően el lehet kezdeni a teljesítő konnektorok implementálását. A konnektorok fokozatos bekapcsolásával növekszik a biztonság és az automatizáltság.
A konnektorok segítségével a SAM képes a vállalati jogosultságok auditálására úgy, hogy a SAM-ben tárolt jogokat összehasonlítja a forrás rendszerekben lévő jogokkal, az eltéréseket pedig megjeleníti az IT security számára.
A SAM felhasználókhoz rendelt minden jog tetszőleges időszakra – azaz visszamenőleg is – lekérhető.
A HR rendszerhez kialakított konnektor használatával a SAM alkalmas arra is, hogy ütemezetten adatokat szinkronizáljon a HR rendszerből, ily módon folyamatosan fenntartja a SAM munkatársi adatbázisa és a külső munkatársi adatbázis közötti konzisztencia.

Jogosultsági igények automatikus keletkezése a SAM-ben

Jogosultsági igények nem csak felhasználói kezdeményezésre jönnek létre a SAM rendszerben, hanem konfigurálható szabályok alapján is, amelyek meghatározzák a SAM-ben lévő automatizmusokat.
A szabályok folyamatosan kiértékelődnek és automatikus igényeket is generálhatnak ezzel gyorsítva a szükséges jogok kiosztását, illetve a szükségtelen jogok megvonását. Ily módon számos folyamat lefutási-verzió alakíthatók ki.
Például: minden belépő munkatárs esetén automatikusan indul egy igény az AD fiókra és internet hozzáférésre vonatkozóan, amelyet a rendszergazdák teljesítenek, vagy éppen a távozó munkatárstól a felmondási időszak kezdetekor automatikusan megvonásra kerül minden hozzáférés.
A SAM munkakör-szerep mátrix használatával megadhatók, hogy az adott munkakör betöltése esetén az adott szerep szükséges, lehetséges vagy tiltott legyen.
A mátrixban beállított szabályokra automatizmusok épülhetnek, vagyis a szükséges szerepek igénylése és a tiltott szerepek megvonása automatikusan elindulhat.

A SAM felülvizsgálatokkal támogatja a lejárt jogok kiszűrését

A SAM-ben határidős felülvizsgálatok állíthatók be az ideiglenes hozzáférésekre és az átmeneti időre felvett munkatársak jogaira vonatkozóan.
A rendszer a határidők figyelésével segít kiszűrni a már felesleges jogosultságokat, ezzel támogatja az idejét múlt hozzáférések felszámolását.

Milyen támogatást biztosítunk a SAM használatához?

A terméktámogatás keretében nyílik lehetőség az írásos és szóbeli szaktanácsadás (e-mail, telefon) igénybevételére munkanapokon 8 és 17 óra között, ezen belül lehetőség szerint azonnali problémamegoldásra.
A szoftverkövetés a rendszer moduljaiban történt fejlesztések eredményeinek folyamatos átadását és használatát biztosítja. A szoftvert folyamatos tovább fejlesztés jellemzi, melynek alapját a saját fejlesztési tervünk és a felhasználói igények szerint végzett fejlesztések jelentik.