Centrify Suite

Продукт
Разработчики: Centrify
Дата последнего релиза: март 2013 года
Технологии: ИБ - Аутентификация

Содержание

Centrify Suite 2013

Компания Centrify работает на рынке Unified Identity Services, решений для унифицированного управления и обеспечения безопасности доступа ко всем корпоративным ресурсам, в том числе в центрах обработки данных, облачных сервисах и на мобильных платформах, сообщает о выпуске новой версии Centrify Suite. Данный набор решений для обеспечения безопасности и соответствия требованиям отраслевых стандартов уже сегодня используют свыше 4500 компаний по всему миру. Благодаря новым функциям, таким как управление привилегированными учетными записями и функции sudo миграции для Linux систем, Centrify Suite 2013 позволит компаниям быстро и эффективно снизить инсайдерские риски, подтвердить соответствие требованиям отраслевых стандартов и уменьшить совокупные операционные затраты на поддержку и сопровождение кросс-платформенных сред для аппаратных, виртуальных и облачных систем.

В современных гетерогенных ИТ-средах соблюдение норм безопасности и требований отраслевых стандартов по регулированию привилегированного доступа и учета действий пользователей – очень непростая задача. Управление правами на Windows, UNIX и Linux системах сопряжено с тем, что данные о пользователях и их правах доступа хранятся в разных системах и управляются различными механизмами локально. Безусловно, существуют специальные точечные решения для всех этих систем. Но решения, которое бы охватывало все Windows и UNIX / Linux системы, объединяло их в унифицированную архитектуру, основываясь на существующей структуре каталогов, представлено впервые. Centrify Suite 2013 предлагает комплексный подход к управлению идентификацией, которая включает интегрированную аутентификацию, контроль доступа, управление привилегиями, политиками безопасности и контроль соблюдения требований стандартов. Все это основано на единой, унифицированной архитектуре, которая использует Microsoft Active Directory. Centrify Suite позволит забыть о необходимости настройки специальных подсистем для каждого отдельного вендора.

Управление правами доступа в среде Windows

Новый Centrify Suite 2013 включает DirectAuthorize дляWindows – новое интегрированное решение, призванное устранить проблемы, связанные с чрезмерно большим количеством пользователей, имеющих права администраторов, и обеспечить безопасность делегирования привилегированных полномочий и гранулированного контроля.

Функциональные возможности DirectAuthorize для Windows:

  • Безопасное делегирование административных полномочий для управления Windows серверами. Традиционно широкие права администраторов по управлению Windows системами и доменами, DirectAuthorize заменяет на «узкие привилегии», назначенные для отдельных ресурсов, ролей и прав доступа, минимально необходимых администратору для выполнения его обязанностей. Благодаря этому отпадает необходимость повторного ввода паролей, ему даже не нужно знать пароль администратора.
  • Гранулированный контроль и исполнение административных функций. DirectAuthorize расширяет традиционные возможности Windows и позволяет создавать временные права для любого пользователя, ограничивать доступ администраторов с широкими правами к отдельным системам, безопасно делегировать повышенные привилегии сервисам и приложениям в рамках Centrify Patented Zones.
  • Бесшовная интеграция и аудит действий пользователей. DirectAuthorize полностью интегрирован с Centrify DirectAudit, который имеет простой механизм захвата пользовательских сессий, поиска и воспроизведения их в формате видеоряда, а также возможность автоматического запуска записи для отдельных сессий, пользователей, ролей или при повышении привилегий.

Расширенное управление противлениями для UNIX и Linux

Кроме новых возможностей для Windows, Centrify Suite 2013 расширяет свои базовые возможности для UNIX и Linux:

  • Централизованная авторизация для UNIX/Linux систем с помощью SUDO миграции и опций по замене SUDO. Новый мастер Centrify Suite поможет автоматизировать поиск и импорт sudo-файлов.
  • Расширенное управление политиками и аудит сессий администраторов. Интеграция с DirectAudit позволит делать аудит действий администраторов с записью сессий.
  • Поддержка дополнительных UNIX/Linux платформ. Centrify Suite поддерживает свыше 400 самых распространенных платформ. В новой версии также предусмотрена поддержка Fedora 18; Red Hat Enterprise Linux 5.8, 5.9 и 6.3; CentOS 5.8, 5.9 и 6.3; Scientific Linux 5.8, 5.9 и 6.3; Oracle Linux 6.3; Ubuntu 12.10; Linux Mint 13 и 14; Mandriva One 2012; OpenSuSE 12.2 и 12.3.

Centrify прошел сертификацию SOC 2 и TRUSTe Privacy

Компания Centrify – лидер рынка Unified Identity Services, решений для унифицированного управления и обеспечения безопасности доступа ко всем корпоративным ресурсам, в том числе в центрах обработки данных, облачных сервисах и на мобильных платформах, сегодня объявила о получении двух весьма уважаемых отличий в области обеспечения конфиденциальности клиента и защиты корпоративных данных.

Centrify прошел сертификацию SOC. Проверку прошли системы безопасности, доступности и конфиденциальности данных клиентов, что подтверждает надежность Centrify Service Cloud. Облачный сервис Centrify Cloud Service – многопрофильное решение, призванное применить политики и механизмы контроля доступа в рамках корпоративной стратегии обеспечения безопасности мобильных устройств и облачных приложений, опираясь на корпоративную инфраструктуру Active Directory. Сертификация SOC подтверждает наличие в Centrify Cloud Service эффективных механизмов защиты данных. Аудиторы проверили все основные службы Centrify на предмет соответствия требованиям SOC, в том числе службу кадров и коммуникаций, системы управления рисками и технологиями, меры физической защиты, механизмы контроля качества разработки ПО, системы мониторинга, архивации данных и бекапирования.

Centrify также стал участником программы TRUSTe Privacy Seal – это означает, что политика конфиденциальности и методы обеспечения конфиденциальности Centrify прошли проверку на соответствие требованиям TRUSTe, что в свою очередь гарантирует прозрачность, обслуживаемость и возможность выбора в отношении сбора и использования личной информации.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Softline (Софтлайн) (3)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Compliance Control (Комплаенс контрол) (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Другие (40)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (471, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Спейсбит (Spacebit) (1, 1)
  IT-Lite (АйТи Лайт) (1, 1)
  АТ бюро (ESMART) (1, 1)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  FalconGaze SecureTower - 38 (38, 0)
  PayControl - 26 (23, 3)
  3-D Secure (3D-Secure) - 26 (23, 3)
  Avanpost IDM Access System - 20 (20, 0)
  Другие 219

  PayControl - 3 (3, 0)
  МегаФон Мобильный ID - 2 (2, 0)
  JaCarta Authentication Server (JAS) - 1 (1, 0)
  ОТР.Опора - 1 (1, 0)
  Samsung Knox - 1 (1, 0)
  Другие 2

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
  Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
  Avanpost IDM Access System - 1 (1, 0)
  PayControl - 1 (1, 0)
  Другие 0

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  PayControl - 4 (4, 0)
  Aladdin 2FA - 3 (3, 0)
  Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0)
  Другие 4

  PayControl - 3 (3, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  МТС ID - 1 (1, 0)
  Right line 3DS SDK - 1 (1, 0)
  1IDM - Управление учетными записями и правами доступа - 1 (1, 0)
  Другие 6