Funzionalità CyberArk Workforce Identity

Il processo di fornire le credenziali e accedere a più sistemi è facile e intuitivo per gli utenti.

Supporta le tecnologie di autenticazione di terze parti richieste. Sistemi di esempio: biometrico, password, badge, sistemi basati su token, ecc.

Fornisce supporto per l'autenticazione a più fattori, quindi gli utenti sono tenuti a fornire più fattori per autenticarsi. Ad esempio, qualcosa che sanno, qualcosa che hanno o qualcosa che sono.

Supporta SSO tramite agenti Web, agenti proxy, senza agenti, SAML o oAuth e servizi Web di autenticazione e autorizzazione WS-Federation a seconda dell'applicazione e del caso d'uso aziendale.

Può fungere da fornitore di identità per fornitori di servizi esterni in modo che, quando l'utente accede a un servizio, invece di fornire le credenziali al fornitore di servizi, il fornitore di servizi si fida del fornitore di identità per convalidare le credenziali.

Può fungere da fornitore di servizi da un servizio esterno in modo che, quando l'utente accede esternamente, abbia un SSO senza interruzioni alle applicazioni interne da un fornitore di servizi.

Fornisce la capacità di controllare l'accesso ai PC, ai dispositivi mobili e ad altri dispositivi endpoint.

Controlla l'accesso alle applicazioni legacy, alle applicazioni basate sul web, alle risorse di rete e ai server mentre i dipendenti sono sulla rete locale dell'azienda.

Controlla l'accesso alle applicazioni legacy, alle applicazioni basate sul web, alle risorse di rete mentre i dipendenti sono al di fuori della rete locale.

Controlla l'accesso agli utenti che non sono dipendenti dell'azienda, sia all'interno della rete locale dell'azienda che al di fuori della rete.

Consente agli utenti di utilizzare il proprio dispositivo per accedere alle applicazioni aziendali.

Il processo di installazione è facile e flessibile.

Opzioni per reimpostare e applicare le politiche delle password

Fornisce strumenti/console di amministrazione facili da usare e da imparare per compiti di manutenzione ordinaria

Fornisce facilmente nuovi sistemi, piattaforme o applicazioni utilizzando la configurazione e non la personalizzazione.

Gli utenti possono impostare, cambiare le password senza interazione con il personale IT

Creazione di report standard e personalizzati per garantire che siano stati assegnati i diritti di accesso appropriati

Fornisce un'applicazione mobile che avvisa gli amministratori di potenziali problemi e consente agli amministratori di gestire i diritti di accesso.

Supporto per un'ampia varietà di app cloud e on-premise per automatizzare il provisioning per applicazioni esistenti e nuove acquisite

Fornisce interfacce applicative appropriate per consentire integrazioni personalizzate per requisiti aziendali unici

Automatizza la creazione, le modifiche e le rimozioni di account/diritti di accesso per app on-premise e cloud

Consente agli amministratori di creare politiche di accesso e applica controlli di politica durante i processi di richiesta e approvvigionamento

Varietà e qualità delle integrazioni (ad esempio Active Directory, LDAP)

Fornisce facilmente nuovi sistemi, piattaforme o applicazioni utilizzando la configurazione e non la personalizzazione.

Crittografa tutti i trasferimenti di dati utilizzando la crittografia end-to-end.

Fornisce tracciabilità degli audit per monitorare l'utilizzo e ridurre le frodi.

Conforme alle normative per una forte autenticazione del cliente come KYC, PSD2 e altre.

Mantieni coerenti gli attributi di identità tra le applicazioni, sia che la modifica venga effettuata nel sistema di provisioning o nell'applicazione.

Consente agli amministratori di creare politiche di accesso e applica controlli di politica durante i processi di richiesta e approvvigionamento.

Fornisce o si integra con un'opzione di directory basata su cloud che contiene tutti i nomi utente e gli attributi.

Si integra con applicazioni comuni come gli strumenti di service desk.

Supporta il controllo di accesso Endpoint a più sistemi operativi

Consente l'autenticazione dell'utente di essere riconosciuta da tutti gli host in due o più domini

Supporta l'accesso alle applicazioni basate su browser attraverso i tipi di browser richiesti

Fornisce i meccanismi di failover necessari per garantire che, se un server, una rete, ecc. fallisce, gli utenti possano comunque autenticarsi.

Contiene strumenti di reportistica predefiniti e personalizzati necessari per gestire l'azienda

Fornisce un meccanismo per l'audit dell'autenticazione a fini di risoluzione dei problemi.

Può chiamare e passare le credenziali ai servizi web di terze parti.

Gli utenti possono richiedere l'accesso a un'applicazione ed essere automaticamente forniti se soddisfano i requisiti della politica.

Automatizza la creazione, le modifiche e le rimozioni di account/diritti di accesso per app on-premise e cloud

Stabilisci ruoli che creano un insieme di diritti di autenticazione per ciascun utente nel ruolo

Consente agli amministratori di creare politiche di accesso e applica controlli di politica durante i processi di richiesta e approvvigionamento

Termina l'accesso a più applicazioni in base alle date

Consenti ai responsabili aziendali/manager di approvare o rifiutare le modifiche richieste all'accesso tramite un flusso di lavoro definito.

Consente agli utenti di reimpostare le password senza l'interazione dell'amministratore. Applica le politiche delle password durante la reimpostazione.

Cambia utenti e permessi in blocco

Mantieni coerenti gli attributi di identità tra le applicazioni, sia che la modifica venga effettuata nel sistema di provisioning o nell'applicazione.

Avvisa gli amministratori quando si verifica un accesso inappropriato

Audita proattivamente i diritti di accesso rispetto alle politiche

Invia un codice di accesso monouso (OTP) tramite SMS.

Fornisce un codice di accesso monouso (OTP) tramite chiamata vocale.

Invia un codice di accesso monouso (OTP) via email.

Supporta i token hardware, che sono spesso dispositivi delle dimensioni di una chiavetta USB, simili a portachiavi, che memorizzano codici.

Offre token software, che sono applicazioni installate su un telefono cellulare, dispositivi indossabili o desktop e generano codici temporanei monouso (TOTP) che un utente può facilmente copiare. I token software funzionano sia online che offline.

Consente l'uso di fattori biometrici come impronte digitali, impronte facciali, impronte vocali o altre informazioni biometriche come fattore di autenticazione.

Offre l'autenticazione push mobile, che è un metodo user-friendly che non richiede all'utente di copiare un codice, ma piuttosto di accettare o rifiutare un'autenticazione utilizzando un'applicazione mobile. L'autenticazione push mobile funziona solo quando un utente è connesso a Internet.

Analizza gli indirizzi IP degli utenti, i dispositivi, i comportamenti e le identità per autenticare un utente.

Consente il controllo amministrativo sui compiti di sicurezza automatizzati.

Protegge l'accesso all'applicazione e i dati. Richiede un'autenticazione aggiuntiva per gli utenti sospetti.

Protegge le risorse informatiche su una rete. Richiede un'autenticazione aggiuntiva per gli utenti sospetti.

Protegge le informazioni memorizzate in sede e nel cloud. Richiede un'autenticazione aggiuntiva per gli utenti sospetti.

Fornisce un approccio basato sul rischio per determinare la fiducia all'interno della rete.

Calcola il rischio basato sul comportamento dell'utente, i permessi e le richieste.

Monitora gli utenti che tentano di accedere senza autorizzazione a database, applicazioni e altri componenti della rete.

Stabilisci ruoli che creano un insieme di diritti di autenticazione per ciascun utente nel ruolo

Termina l'accesso a più applicazioni in base alle date

Controlla l'accesso alle applicazioni legacy, alle applicazioni basate sul web, alle risorse di rete mentre i dipendenti sono al di fuori della rete locale.

Controlla l'accesso agli utenti che non sono dipendenti dell'azienda, sia all'interno della rete locale dell'azienda che al di fuori della rete.

Fornisce un unico punto di accesso per gli utenti per accedere a più prodotti cloud senza dover effettuare più accessi.

Fornisce supporto per l'autenticazione a più fattori, quindi gli utenti sono tenuti a fornire più fattori per autenticarsi. Ad esempio, qualcosa che sanno, qualcosa che hanno o qualcosa che sono.

Supporta le tecnologie di autenticazione di terze parti richieste. Sistemi di esempio: biometrico, password, badge, sistemi basati su token, ecc.

Abilita un'esperienza cliente senza interruzioni con funzioni di auto-registrazione e auto-servizio, inclusa la creazione di account e la gestione delle preferenze.

Verifica l'identità dell'utente con l'autenticazione, che può includere diversi metodi di autenticazione multi-fattore.

Strumenti per supportare la crescita di una base clienti.

Acquisisce e gestisce il consenso e le preferenze di un cliente per conformarsi alle leggi sulla privacy dei dati come il GDPR e il CCPA.

Offre agli utenti l'opzione di accedere con account di social media.

Si integra con directory o altri archivi di dati che ospitano dati dei clienti per creare una visione completa di un cliente.

Offre un metodo di autenticazione abilitato FIDO2

Funziona con chiavi di sicurezza hardware

Offri agli utenti diversi modi per autenticarsi, inclusi, ma non limitati a: push mobile su dispositivi fidati, dispositivi abilitati FIDO, chiavi di sicurezza fisiche, badge, smartwatch, biometria, codici QR, app desktop + pin e altri.

Offri soluzioni quando gli utenti sono offline o non hanno accesso a un telefono cellulare.

Semplifica o automatizza il provisioning degli utenti, il deprovisioning e altri cambiamenti di ruolo degli utenti.

Offre strumenti di gestione delle password agli utenti finali.

Offre funzionalità di single sign-on agli utenti finali, permettendo loro di autenticarsi una sola volta e di ottenere l'accesso a tutti i loro account aziendali.

Applica politiche di accesso degli utenti basate su individuo, tipo di ruolo, appartenenza a gruppi o altri fattori per prevenire l'accesso non autorizzato ai sistemi e ai dati aziendali.

Autentica gli utenti prima di concedere l'accesso ai sistemi aziendali.

Offre metodi di autenticazione multi-fattore per verificare l'identità di un utente.

Le connessioni utilizzano standard aperti come SAML o RADIS.

Offre agli sviluppatori un kit di sviluppo software mobile per aggiungere senza problemi l'autenticazione biometrica nelle loro applicazioni.

Si integra con soluzioni di gestione delle identità e degli accessi (IAM) per gestire l'autenticazione della forza lavoro.

Si integra con soluzioni di gestione dell'identità e dell'accesso dei clienti (ICAM) per gestire l'autenticazione dei clienti.

Monitora costantemente il traffico e l'attività. Rileva anomalie nella funzionalità, nell'accessibilità degli utenti, nei flussi di traffico e nelle manomissioni.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con modelli di riferimento e indicatori di frode.

Fornisci approfondimenti sul perché si stanno verificando le tendenze e quali problemi potrebbero essere correlati.

Monitora, registra e annota sia l'attività in tempo reale che quella post-evento.

Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con i modelli di riferimento.

Fornisce avvisi quando si verificano incidenti. Alcune risposte possono essere automatizzate, ma gli utenti saranno comunque informati.

Monitora le azioni dagli endpoint all'interno di una rete. Avvisa gli utenti di incidenti e attività anomale e documenta il punto di accesso.

Fornisce una soluzione IAM per sistemi basati su cloud.

Traccia le attività degli utenti attraverso sistemi protetti.

Fornisce funzionalità di reportistica.

Registrare e segnalare tutte le modifiche ai ruoli utente e ai diritti di accesso.

Fornisci rapporti standardizzati per la conformità normativa e gli audit.

Offre un'interfaccia utente facile da capire per rendere l'installazione fluida.

Offre un kit di sviluppo software (SDK) per dispositivi mobili per iOS, Blackberry e Android.

Offre un kit di sviluppo software (SDK) per applicazioni basate sul web.

Indaga sulle minacce all'identità con informazioni contestuali sull'utente.

Monitora e rileva attività malevole di identità e privilegi

Identifica le configurazioni errate relative all'identità.

Offre integrazioni ai fornitori di archivi di identità.

Fornisci una copertura completa del patrimonio identitario con dettagli granulari.

Rimuovi account non autorizzati e privilegi eccessivi

Fornisce una traccia di controllo completa con notifiche, ticketing e informazioni sulla conformità.

Condensa documenti o testi lunghi in un breve riassunto.

Consente agli utenti di generare testo basato su un prompt di testo.

Capacità di eseguire compiti complessi senza input umano costante

Capacità di scomporre e pianificare processi a più fasi

Anticipa le necessità e offre suggerimenti senza essere sollecitato

Prendi decisioni informate basate sui dati disponibili e sugli obiettivi

Capacità di eseguire compiti complessi senza input umano costante

Capacità di scomporre e pianificare processi a più fasi

Funziona su più sistemi software o database

Concedi l'accesso in base agli attributi dell'utente, alla posizione, alla postura del dispositivo o al rischio.

Automatizza l'onboarding, l'offboarding e le revisioni degli accessi durante i cicli di vita degli utenti.

Consenti agli utenti di reimpostare le password e aggiornare i profili senza supporto amministrativo.

Identifica modelli di accesso insoliti utilizzando modelli di apprendimento automatico.

Regola dinamicamente le politiche di accesso in base al rischio e agli approfondimenti generati dall'IA.

Suggerisci ruoli utente appropriati basati su modelli di utilizzo e comportamento dei pari.

Possiede trigger basati su AI per determinare quando richiedere MFA o un'autenticazione più forte piuttosto che richiederla sempre.

Crea profili di dispositivi/ambienti conosciuti per utente e segnala deviazioni come nuovi dispositivi, nuove reti e/o posizioni sospette come a rischio più elevato.

Individua comportamenti fraudolenti, come tentativi di takeover dell'account, credential stuffing, bot e attacchi di forza bruta attraverso l'uso dell'IA.

Utilizza l'apprendimento automatico per analizzare gli eventi di autenticazione passati e suggerire ottimizzazioni alle politiche di sicurezza (ad esempio, soglie, trigger) o per regolare le regole nel tempo.

Sfrutta l'IA per assegnare un punteggio di rischio a un tentativo di accesso basato su contesto, dispositivo, IP, modelli storici per decidere dinamicamente se richiedere MFA, sfide aggiuntive o consentire un accesso senza interruzioni.

Monitora i segnali comportamentali, inclusi i modelli di digitazione, il movimento del mouse e/o le dinamiche di tocco/scorrimento per verificare l'identità dell'utente sia al momento del login che continuamente dopo il login.

Utilizza la visione artificiale, il riconoscimento facciale o altre biometrie durante l'onboarding o in eventi a rischio, con controlli di vivacità basati sull'IA per prevenire attacchi di spoofing o replay.

Genera prompt dinamici per guidare gli utenti attraverso i flussi di lavoro di recupero dell'account.

Implementa l'intelligenza artificiale per filtrare, riscrivere o bloccare i prompt che tentano di accedere a dati non autorizzati, aumentare i privilegi in modo improprio, sfruttare le debolezze del sistema o altrimenti riprovisionare i permessi di accesso dei clienti.