Audit nasazení IdM

Máte ve firmě nasazený nástroj z rodiny Identity Managementu či Access Managementu a chcete zhodnotit kvalitu jeho implementace nebo získat inspiraci a doporučení pro jeho další rozvoj?  Naši odborníci, kteří mají zkušenosti z reálných implementací IAM (Identity & Access Management) řešení, vám jsou připraveni v této oblasti pomoci.

Při posuzování implementací vycházíme z následujících zdrojů informací:

  • Dokumentace a popis architektury
  • Přístup do nainstalované IAM  aplikace (jako administrátor i uživatel)
  • Přístup na backend řešení (OS, databáze)
  • Konfigurace produktů
  • Zdrojové kódy všech customizací
  • Interview s administrátory, případně i s uživateli systému

Jsme si vědomi toho, že ne vždy je možné všechny zdroje poskytnout. V takovém případě postupujeme dle toho, co je k dispozici, do té úrovně detailu, jaké je možné dosáhnout.

Zaměření i úroveň detailu auditu přizpůsobujeme konkrétnímu řešení, zákazníkovi a jeho požadavkům. Pro hrubou představu uvádíme záležitosti, kterými se typicky posuzování implementace zabývá:

  • Architektura řešení
  • Uživatelské a administrátorské role v IAM
  • Systém rolí pro připojené systémy (RBAC, business role, technické role apod.)
  • Životní cyklus rolí, jejich správa
  • Způsob přidělování rolí (žádosti, pravidla)
  • Řešení osiřelých účtů
  • Řešení změn provedených přímo na endpointu (např. založení účtu či jeho změna mimo IdM)
  • Napojení na personální systém
  • Způsob připojení systémů, aplikací
  • Pravidelně spouštěné úlohy
  • Způsob přihlašování a Single Sign-On
  • Zacházení s hesly a jinými autentizačními prostředky (distribuce hesel do připojených aplikací apod.)
  • Procesy realizované v IAM
  • Schvalovací workflow
  • Reporting
  • Auditování (uchovávání informací o operacích a jejich dohledatelnost)
  • Logování
  • Implementace business logiky
  • Revize kódů a konfigurace
  • Dokumentace (technická, administrátorská, uživatelská)
  • Problematika licencí

Výstupem auditu je report, který popisuje zjištěnou kvalitu řešení, sumarizuje nedostatky, navrhuje způsob jejich odstranění a navrhuje požadavky pro další rozvoj řešení.

AMI Role Analyzer

Pro podporu nasazení IdM můžeme využít i vlastní produkt ARA (AMI Role Analyzer), který slouží k analýze přiřazení rolí uživatelům. AMI Role Analyzer (ARA) je vlastní řešení vyvinuté společností AMI Praha na základě požadavků našich zákazníků.