Identity en Access Management (IAM)
Beveilig uw hele digitale bedrijfsvoering tegen ongecontroleerde toegang, datalekken en frauduleuze transacties met één
Identity en Access Management (IAM) portfolio. Entrust Identity.
Beveilig uw hele digitale bedrijfsvoering tegen ongecontroleerde toegang, datalekken en frauduleuze transacties met één
Identity en Access Management (IAM) portfolio. Entrust Identity.
Iedere organisatie maakt een digitale transformatie door. Meer en meer werknemers werken mobiel en in de cloud. Klanten en partners verwachten met u verbonden te zijn via veilige en toegankelijke netwerken. En zelfs de wijze waarop producten en diensten worden aangeboden ondergaan een snelle digitale ontwikkeling. Tegelijkertijd vallen veel organisaties ten prooi aan onverbiddelijke aanvallen op fysieke en logische infrastructuren, gebruikersprofielen, mobiele platformen, genetwerkte apparaten en meer.
Een fundamenteel element in deze verandering én de bedreigingen die hiermee gepaard gaan is het kunnen vertrouwen van identiteiten. Traditionele perimeter security werkt niet meer en organisaties dienen bij ieder inlogverzoek de identiteit van personen, apparaten en applicaties te authentiseren om veilig toegang tot netwerken, informatie en apps te kunnen verlenen. Entrust Identity is de Identity en Access Management (IAM) portfolio die de basis vormt om deze “Zero Trust” beveiliging te realiseren.
Elke gebruiker, elke app en elk apparaat: beheer het allemaal met de flexibele Entrust Identity authenticatie portfolio. Gebruikers zullen de moeiteloze ervaring waarderen. Uw organisatie geniet de beste beveiliging en uw IAM-werk wordt een stuk eenvoudiger.
Entrust Identity ondersteunt het grootste aantal authenticatiemiddelen. Van hardware tokens, mobiele push OTP’s tot PKI-gebaseerde middelen. Afgestemd op uw behoeften en met de wetenschap dat op ieder gewenst moment eenvoudig te migreren is van basis naar geavanceerde authenticatie.
Voor het hoogste niveau van veiligheid biedt Entrust Identity op digitale certificaten of “credential based” authenticatie. Dit kan zowel een fysieke smartcard als een op een mobiel apparaat (iOS of Android) geïnstalleerde virtuele smartcard (Mobile Smart Credential) zijn.
Single Sign On (SSO) is van vitaal belang voor elke zakelijke IAM-strategie, omdat het de productiviteit van werknemers verhoogt. Oudere federatie- en access managementsystemen zijn niet geschikt voor het controleren van toegang tot hybride omgevingen. Entrust Identity Single Sign On (SSO) lost deze uitdaging op door werknemers één set sterke referentie te bieden voor veilige toegang tot iedere cloud-, on-premises en legacy-applicatie. En voor IT-teams wordt het gemakkelijker om gebruikersreferenties veilig te beheren. Entrust Identity as a Service federates met cloud-apps via standaarden zoals SAML en OIDC.
De grootste kwetsbaarheid van IT-afdelingen is tegenwoordig het gebruikerswachtwoord. Op digitale certificaten gebaseerde, wachtwoordloze authenticatie zet de mobiel van werknemers om in een vertrouwde identiteit. Door deze te ontgrendelen via biometrie of pin, wordt op het werkstation (en SSO op applicaties) ingelogd wanneer deze zich in de nabijheid bevindt en uitgelogd wanneer niet. Moeiteloos, FIDO-compliant en geen wachtwoord-resets meer.
Entrust Identity beschikt over geavanceerde, adaptieve authenticatie mogelijkheden voor het grootste gebruiksgemak en zekerheid. Met moderne technologie wordt de context van een transactie, inclusief device-reputation, geanalyseerd. De geavanceerde adaptieve “policy engine” gebruikt deze informatie om gebruikers – zo goed als onmerkbaar – toegang te verlenen òf om een “challenge” in te zetten wanneer de risicoparameters dit bepalen.
Naarmate mensen minder fysiek aanwezig zijn, neemt de behoefte om op afstand een identiteit te verifiëren toe. Met Identity Proofing beschikt u over een volledig digitaal identiteitsverificatie- en onboarding-proces. Een aanvrager neemt met zijn mobiel een foto van zijn officiële identiteitsbewijs. Deze wordt forensisch getest en geverifieerd aan de hand van een wereldwijde database met ID’s. Een selfie bevestigt dat de persoon ook de eigenaar van het identiteitsbewijs is en liveness-detectie checkt of de foto echt is. Eenmaal geverifieerd, kan de aanvrager worden ge-onboard en krijgt hij de juiste toegangsrechten.
Identity Proofing – Data Sheet Identity Proofing – White Paper
Gebruiksvriendelijke SDK’s (Software Development Kits) maken het mogelijk om authenticatie-techniek rechtstreeks in uw applicaties op te nemen. Ook voorziet Entrust Identity in bewezen, out-of-the-box, integraties met alle grote VPN- en MDM-leveranciers, cloud app integraties via SAML/OIDC, Application Programming Interfaces (API’s) en meer. Entrust Identity werkt met uw bestaande Microsoft-omgeving (AD, ADFS, etc.) en voor “credential based” toepassingen kunnen certificaten van een Microsoft CA worden ingezet.