快速满足认证达标,opentext NetIQ Identity Governance 解决方案出“奇”不意!
时间:2022-11-15 浏览:0 作者:opentext
美国国防部(DoD)旗下某个承包商亟需满足 CMMC(网络安全成熟度模型认证)合规要求,然而它面对现有的挑战已是分身乏术、难以招架。就在这时,opentext NetIQ Identity Governance 施以援手,帮助该承包商加速采用统一审查程序,解决了审计发现难题,并基于大规模提升了安全性和合规性水准。
「FOCUS · 焦点」成功案例大赏
案 例 背 景
CMCC 合规难题
CMMC 是国防部为减少供应链风险而最新设立的采购认证,供应商想要竞争合同和任务订单,必须满足 CMMC “及格”标准。
美国国防部(DoD)旗下某个承包商,亟需满足 CMMC(网络安全成熟度模型认证)的合规要求,同时为实现符合 CMMC 标准的安全控制,该承包商必须执行一定的身份治理和管理流程。然而,光是面对的几个关键金融应用和其他敏感数据库的现有审计、访问审查和合规性,应用程序所有者就已经分身乏术,难以招架。因而该承包商选择用 COTS 解决方案,修复治理缺陷。
解 决 方 案
NetIQ Identity Governance
TriVir 是 opentext CyberRes 合作伙伴与实施商,拥有近 20 年的行业经验,为商业和政府客户提供复杂的身份和访问要求。
此次接到承包商委托要求——改进现有的治理程序并迅速与企业系统集成,TriVir 参与了供应商筛选环节,并推荐了 NetIQ Identity Governance(身份治理)解决方案,以打通身份治理与身份库、活动目录和卡片管理系统。
在定义、执行业务应用访问的身份管理控制,以及赋能系统所有者控制业务资产安全两方面,NetIQ Identity Governance 都是理想之选。一切都基于网络,以自动化的方式完成,无需浪费几个星期、甚至几个月的时间,可在电子表格上操作数据。虽然 NetIQ Identity Governance 的审查执行机制默认使用 ServiceNow 工单,但可以直接在身份库或活动目录中进行修改。内部审计团队审查系统捕获和提交的证据,确保满足审计政策的合规性,如此提升对系统的信任程度,确信系统成功收集所有相关数据,并能恰当修复访问变更决定。
如此,系统和应用程序所有者看到了 NetIQ Identity Governance 的上述优点,要求用它来为系统和应用进行身份治理。早期部署成功之后,管理团队对未来应对身份治理挑战充满自信。
艰 巨 挑 战
数据库部署难题
在早期的成功部署之后,下一个治理挑战是连接 200 多个应用。而且应用很多的账户权限存储在数据库里,数据库的架构又都大致相同。这 200 个数据库大都只配备了两个身份治理收集器,一个负责收集权限、一个收集账户。要花费大量时间手动配置 400 个身份治理收集器,绝对是无法令人接受的。关于与大量应用程序集成的新方法,TriVir 治理实践的负责人 Jim Montgomery 解释道:
“我们创建了一个应用集成模型,通过企业服务总线(ESB)为所有 200 个数据库定制 NetIQ Identity Governance 账户和权限采集器,快速部署了 200 多个应用。”
摘自部分opentext公众号
热门推荐
联系我们
021-56885089 15201969947
地址:上海市静安区共和新路2802号1号楼505B室
邮箱:jing.wang@sharesvc.com
建设中......
Copyright © 2022 上海夏奕软件有限公司 All Rights Reserved 沪ICP备17024043号
