Keresés

megoldások

Active Directory kezelés és biztonság

kihívások

A Microsoft Active Directory (AD) és Azure Active Directory (AAD) adminisztrátorok felelősek a kritikus adatok biztonságáért, illetve a külső és belső előírásoknak való megfelelésért. Biztosítaniuk kell, hogy az egyéni felhasználók és felhasználói csoportok csak a számukra valóban szükséges hozzáféréssel rendelkezzenek, és ne többel.

Azonban a mai üzletmenet nyaktörő sebessége mellett az adminisztrátorok nem tudnak lépést tartani a hibrid AD környezethez való hozzáférési igényekkel – egyszerűen túl sok a kérés hozzáférések létrehozására, változtatására és törlésére.

Ennek következménye, hogy számos problémával kénytelenek szembenézni: az egykori dolgozók még mindig hozzáférhetnek az értékes adatokhoz, hosszú napokon és éjszakákon át kell küszködniük az üzleti igények kielégítésével, miközben az auditorok számára is jelentéseket kell készíteniük.

Vegyük még emellé az Active Directory és az Azure Active Directory kezelésének szigorú delegálását a különböző adminisztratív csoportok között, és a tényt, hogy a vezetőket is be kell vonni az IT folyamatokba a változások jóváhagyása miatt - könnyen beláthatjuk, hogy napjaink IT adminisztrátorainak segítségre van szüksége! 

  1. Hackers shift their interest to APIs.

    The amount of sensitive data exposed via APIs is increasing significantly, making APIs a primary target for attackers. They’ve started to look for vulnerable, broken APIs to find ways to the back-end systems that store sensitive data. And they are becoming increasingly successful. Many recent huge data breaches have leveraged APIs – just think of the Salesforce.com, US Post, T-Mobile and Strava incidents.
  2. Traditional security solutions are insufficient

    Today’s API attacks are increasingly complex, targeted and easily bypass traditional security solutions. These attacks CANNOT be detected by signature-based web application firewalls (WAFs), authentication or other baseline security tools. Advanced API attacks can only be prevented by targeted solutions. Without this knowledge in mind, businesses may expose their core systems data with a false sense of security.
  3. API developers work without focusing on security

    Security is not a priority for many application development projects: they focus on the functional specification, user experience and deadlines. Often, security requirements are not specified in detail in these projects. Developers don’t think like attackers. As there are no API-standards, they only deal with security on a best-effort basis. This practice leads to unique vulnerabilities in public-facing APIs, which in turn creates risk for the business and opportunities for the bad guys.
  4. Regulations require secure API communication

    PSD2 requires banks to open their APIs directly to retailers and third-party payment providers (TPP or fintech). GDPR indirectly requires the anonymization or pseudo-anonymization of personal data in transit. The PCI DSS requires financial providers to encrypt transmission of cardholder data via public networks, etc.  All these regulations have one key requirement in common: companies must protect customers’ data at rest and also in transit. To meet these criteria, regulated industries like finance or public services must start thinking about how to secure the sensitive data flow via their public-facing APIs.
megoldás

Active Directory biztonsági és kezelési megoldásunk segítségével megoldhatja biztonsági problémáit, és eleget tehet a soha véget nem érő törvényi kötelezettségeinek is. Egyszerűen és hatékonyan védheti és adminisztrálhatja Active Directory (AD) és Azure Active Directory (AAD) erőforrásait.

Szabályozhatja a felhasználói fiókokat és a csoporttagságokat a hibrid AD környezetekben, és számos adminisztratív funkciót automatizálhat. Ésszerűsítheti a felhasználói fiókok létrehozását, és egységesítheti a fiókok kezelését AD vagy AAD migráció vagy konszolidáció után. 

A Balasys tanácsadási szolgáltatása segít Önnek feltérképezni Active Directory-val kapcsolatos hiányosságait, és segít összeállítani a megfelelő megoldást. Bevezetési szolgáltatásunkat teljes mértékben az Ön igényeihez tudjuk igazítani. A bevezetés utáni tréning segítségével Ön tovább növelheti IT csapata hatékonyságát. Ha további támogatásra van szüksége, az üzemeltetésben is tudunk segítséget nyújtani.

tudjon meg többet AD kezelő termékünkrőltudjon meg többet kapcsolódó szolgáltatásainkról

Development concept

Our Development concept

We continuously develop our API security concept to create a highly competitive and future-proof solution. On the top of our existing product functionality, we’re planning to add traffic transformation, authentication and malware detection capabilities. Our development plans include, but are not limited to:

- Data enrichment
- Anonymization & data masking
- Format and protocol conversion (e.g. json2xml)
- Graceful degradation of services in peak times
- Support of multiple authentication methods (AD/LDAP, X.509, Kerberos, OAuth, OpenID, SAML, etc.)
- Multi-layer content filtering

contact us

Online:
Create or manage technical and non-technical cases, access your licenses or download your software via Balasys Support site at https://support.balasys.hu

Phone:
Call Customer Support to receive assistance with your issues: +36 1 646 4740, +36 1 646 4747

Support levels

Title
Availability
Response time*
software-subscription
Contract
version
5x8 ( Mon-Fri, 9-17 CET )
The next business day
Yes
2
ExtendedSU
5x12 ( Mon-Fri, 8-20 CET )
4 hours
Yes
4
PrivilegeSU
7x24 ( Mon-Sun 0-24 )
2 hours
Yes
6
BaseSU
Availability: 5x8 ( Mon-Fri, 9-17 CET )
Response time* : The next business day
software-subscription: Yes
Contract: 2
ExtendedSU
Availability: 5x12 ( Mon-Fri, 8-20 CET )
Response time* : 4 hours
Software-Subscription: Yes
Contract: 4
PrivilegeSU
Availability: 7x24 ( Mon-Sun 0-24 )
Response time* :2 hours
Software-Subscription: Yes
Contract: 6
use case

előnyök

A Balasys AD kezelési megoldásának főbb előnyei
Megvédi az Active Directory és az Azure Active Directory adatait
A legkisebb jogosultság elve alapján szabályozza az adminisztrátorok hozzáférését
Automatizálja az egyéni felhasználók és csoportok létrehozását és törlését
Kezeli az felhasználókat az Exchange Online-ban, a Lync-ben, a SharePoint Online-ban, az Office 365-ban, és számos más alkalmazásban
Egyetlen, intuitív eszközt biztosít a hibrid környezethez
Auditkész jelentéseket készít
Gyorsan bevezethető a gyors megtérülés érdekében
Egyéni bevezetési szolgáltatások, amelyek az Ön igényeire szabottak
Oktatási szolgáltatások, hogy az Ön alkalmazottai még hatékonyabbak legyenek
Moduláris felépítésű, így nem csak a ma, hanem a jövő
üzleti igényeinek is megfelel
balasys-triangle-leftbalasys-triangle-left