https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=
https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=

觀點

2008資安風雲產品:使用者身分識別、存取管理與供應

2009 / 02 / 03
iseditor
2008資安風雲產品:使用者身分識別、存取管理與供應

金牌獎
Novell Identity Manager

購買資訊安全技術經常會被比喻成購買保險, 但是使用者資訊配置(User Identity
Provisioning)卻經常是提供快速且合乎投資報酬率的一個開端。Novell Identity
Manager是今年身分識別管理的贏家,也被大家認定是這個市場的領導者,自
動化的使用者身分資訊配置讓員工取得他們想要的,能快速工作。
Novell身分管理工具套件的核心是圍繞以eDirectory LDAP服務為中心,其中
Identity Manager(身分識別管理)解決 了需花費大量人力在提供使用者索取應
用系統、資訊上的問題。
以角色為主的身分資訊配置會根據企業中的角色和政策來進行指派,以及自動
化的工作流程可以確保變更工作被快速且精準的執行。當角色轉變或者員工被
停職,其存取權限必須快速且正確的修正。這樣除了可以節省成本,還能夠滿
足安全與遵循的要求。
訊息:不同於其他的競爭領導廠商, 像是Sun/Waveset、Oracle/Thor與Oblix、
CA/Netegrity、IBM/Access 360是透過收購來取得身分與存取管理(IAM)技術,
Novell是自己來建立起他們的產品。

銀牌獎
RSA Access Manager

當資料和應用系統受限於企業 的區分─公司別、事業群、 部門時,存取
控制是很直接的。 但當網頁存取(Web-based access)大量被企業採用後,情形就大大改觀,伴隨而來的是複雜的存取管理以及安全問題。
RSA Access Manager幾乎是網頁存取控制市場中最頂尖的產品了,被設計用來
協助員工、企業夥伴以及客戶可以透過企業內部網路、企業間網路、入口網站以及Web介面應用系統,來快速並在適合的權限上進行存取依序完成工作。
為了能夠管理存取後端資料中混亂的存取權限, Access Manager提供高彈性、以角色為主的政策,包含各種的安全/認證控制。這個階段的控制是為了滿足
相關遵循對於內部網路與企業夥伴的安全管理規定。
單一登入功能是網頁形式存取控制工具重要功能之一,可透過中央化的使用者
管理降低成本。
訊息:RSA自從被EMC收購後便開始侵略式的收購進行擴張。它透過Tablus跳
進防制資料外洩(data leak prevention), 並且收購Cyota以及PassMark Security來鞏固在金融機構的市場地位。

銅牌獎
Citrix Password Manager

在複雜的企業環境中企業 級單一登入 (ESSO,Enterprise single sign-on)是
個很重要的工具, 為使用者登入多個應用平台帶來秩序。和Citrix其他的旗艦產品Presentation Server,進行搭配Password Manager可以提供使用者不需要使用專門用戶軟體, 而是透過公用的瀏覽器與桌面環境進行 SSO存取,可以透過Presentation Server的 網站介面或是在區域網路中利用ICA呈現協定來使用Windows Terminal Server。 Password Manager簡化了管理的困難並
且強化了安全。強健密碼政策(Strong password policies)以及自動化的強制排程
變更(enforced scheduled changes),可以用來進行自動套用與密碼變更,不會被
使用者認知使用了該機制,使用者只需要關心進行網路登入時的行為。批次密
碼供應可以確保推行新應用時的安全。Password Manager整合了許多各式各樣
的認證產品,包含智慧卡、權仗(token) 以及生物辨識裝置。
訊息:根據Gartner的說法,Citrix透過 Password Manager贏得許多新客戶。在
2007年有1,200個新用戶,尤其是在少於1千個使用者的中型企業。