Zabezpečený přístup pro moderní pracovní prostředí

Jak zařídit, aby do firemních systémů, aplikací a na další citlivá místa nepronikl záškodník, který by mohl odcizit cenná data, zastavit provoz a napáchat tak likvidační škody? Řešením je centralizovaná správa identit a přístupu (Identity and Access Management – IAM).

Pomocí IAM systému pro vás zajistíme moderní zabezpečení přístupů a umožníme vám spravovat identity uživatelů přehledně na jednom místě. V Cleverbee máme zkušenosti mimo jiné s pokročilou autentizací (včetně SSO a multifaktorové autentizace) a myslíme i na jednoduchost procesů a komfort uživatelů.

S čím umíme pomoct?

Authentication Management

  • Single Sign-On (SSO) napříč aplikacemi a partnery
  • Multifaktorové a bezheslové přihlášení (FIDO2, passkeys)
  • Adaptivní politiky podle rizika, lokace a zařízení
  • Ochrana API a správa relací
  • Méně resetů hesel, rychlejší práce uživatelů

Identity Lifecycle (IdM)

  • Automatické zřizování, změny a rušení přístupů podle HR
  • Katalog přístupů a samoobsluha pro uživatele i manažery
  • Schvalovací workflow se SLA a auditní stopou
  • Přesná správa rolí a atributů napříč systémy
  • Okamžité zablokování účtů při odchodu nebo riziku

Log Management

  • Centralizace a normalizace auditních logů z IdP, aplikací a sítí
  • Obohacení událostí o kontext uživatele, zařízení a lokaci
  • Retenční politiky a právně průkazná archivace
  • Dashboardy pro provoz i management
  • Podklady pro audit a regulace (vč. NIS2/ZKB)

Federated Identity Management

  • Federace identit se zákazníky a partnery (OIDC/SAML)
  • JIT provisioning externích uživatelů
  • Oddělené politiky pro B2B a dodavatele
  • Centrální odebrání přístupu napříč tenanty
  • Interoperabilita a snadná compliance

Access Governance (IGA)

  • Model rolí a SoD kontroly pro snížení rizik
  • Definice a vymáhání politik přístupu
  • Pravidelné recertifikace a attestační kampaně
  • Reporting pro audit a regulace (NIS2, DORA)
  • Řízení výjimek a dočasných oprávnění

SIEM a detekce hrozeb

  • Korelace signálů z IAM, sítí, endpointů a cloudu
  • Use-casy: privilegované účty, neúspěšná MFA, změny politik
  • Automatizované playbooky reakce a notifikace (SOAR)
  • Napojení na incident management, měření MTTR
  • Připravenost na DORA/NIS2 díky detekcím a reportingům

Důležitá je bezpečnost i jednoduchost pro uživatele

Když pro klienty navrhujeme řešení v oblasti Identity and Access Managementu, dáváme vždy na první místo maximální zabezpečení. Právě díky němu firmy dokážou efektivně chránit svá data i zaměstnance.

Víte ale, že systémy centralizované správy a řízení identity by měly být také uživatelsky přívětivé a jednoduché na používání? Proto je navrhujeme tak, aby byly odolné proti kybernetickým hrozbám a zároveň zjednodušovaly složité procesy (např. pomocí využití jednotného přihlášení, tzv. SSO).

Ukázky využití IAM v praxi

Správa identit a oprávnění

Centrální řízení přístupů a správa životního cyklu uživatelů - zajišťujeme správu uživatelských účtů, přístupových práv a jejich napojení na organizační strukturu. Automatizujeme přidělování a odebírání přístupů dle rolí.

Příklad z praxe: Zavedli jsme IAM systém, který zkrátil onboarding nových zaměstnanců z dnů na minuty.

Řízení autentizace

Nasazujeme pokročilé autentizační metody pro bezpečný a zároveň pohodlný přístup uživatelů k aplikacím a systémům. Zajišťujeme, aby bylo přihlášení nejen chráněné, ale i uživatelsky přívětivé – bez zbytečných komplikací.

Příklad z praxe: Implementovali jsme SSO s vícefaktorovým ověřením pro bankovní aplikaci klienta.

SIEM a detekce hrozeb

Nasazujeme a spravujeme SIEM platformy, které centralizují logy z celé infrastruktury a umožňují jejich korelaci v reálném čase. Implementujeme detekční pravidla a automatizované alerty, aby bezpečnostní tým okamžitě reagoval na anomálie.

Příklad z praxe: naše SIEM řešení ve finanční instituci odhalilo neobvyklý datový tok, který vedl k zablokování  účtu ještě před únikem citlivých dat.

Monitoring a audit

Přehled o aktivitách uživatelů a souladu s předpisy - sledujeme přístupy uživatelů a vytváříme auditní stopy pro potřeby bezpečnostních a compliance týmů.

Příklad z praxe: Pomohli jsme firmě s přípravou na ISO 27001 pomocí implementace IAM monitoringu a logování.

Federální správa identit

Zajišťujeme přístup přes různé domény a systémy bez bariér, autentizaci mezi systémy a doménami bez nutnosti duplicitních účtů, což usnadňuje integraci mezi organizacemi.

Příklad z praxe: Pro mezinárodní skupinu jsme zavedli federaci identit mezi třemi geografickými regiony.

Vícefaktorová autentizace (MFA)

Posilujeme bezpečnost přístupu pomocí kombinace více ověřovacích faktorů – uživatel se tak ověří nejen heslem, ale i telefonem nebo rozpoznáním obličeje/prstu.

Příklad z praxe: Pro nadnárodní bankovní firmu jsme nasadili vícefaktorové ověřování přes mobilní aplikaci a OTP kódy, čímž jsme snížili riziko neoprávněného přístupu o 85 %.

4 pilíře Identity and Access Managementu

Ať už je vaše firma jakkoliv velká, správa přístupu a identit bude vždy stát na těchto zásadních pilířích.

Autentizace

Umožňuje ověřit, že uživatel je skutečně tím, za koho se vydává. Při přihlašování zadává jedinečné identifikační údaje, jako je heslo, otisk prstu nebo kód z mobilní aplikace.

Autorizace

Zajišťuje, že každý uživatel má přístup jen k těm datům a systémům, které potřebuje ke své práci, a to ve správný čas.

Správa

Definuje pravidla pro správu uživatelských účtů, přístupových oprávnění a skupin, aby byla zajištěna bezpečnost a efektivita.

Audit

Sleduje a zaznamenává aktivity uživatelů – například jaké systémy a data používají. Pomáhá odhalit podezřelé chování, zajistit dodržování bezpečnostních pravidel a rychle reagovat na případné hrozby.

Proč se vydat cestou centralizované správy identit a přístupu

Ochrana proti neoprávněnému přístupu

Díky systému IAM budete mít pod kontrolou, kdo má přístup k firemním systémům a datům. Postarají se o to moderní bezpečnostním opatření, jako je jednotné přihlášení (SSO) nebo multifaktorová autentizace (MFA).

Robustní správa hesel

Co se týče zaheslování, je systém IAM nekompromisní – stojí na zásadách pro tvorbu silných hesel, ale zároveň zjednodušuje jejich správu prostřednictvím jednotného přihlášení. Díky automatizaci některých úkonů vám nebo vašim IT specialistům ušetří spoustu času.

Bezpečný přístup pro dodavatele a partnery

IAM umožňuje bezpečné sdílení přístupů s externími spolupracovníky, například dodavateli nebo partnery. Každý bude mít přístup pouze k tomu, co opravdu potřebuje, a to jen po nezbytně dlouhou dobu.

Bezpečná práce na dálku

Pracujete vy nebo na vaši kolegové i mimo kancelář? IAM usnadňuje bezpečný přístup k firemním datům a dokumentům na dálku. Díky multifaktorové autentizaci (MFA) nebo jednotnému přihlášení (SSO) se uživatelé přihlásí rychle a bezpečně.

Na které technologie spoléháme?

Komu jsme pomohli se správou identit a přístupu

Autentizace a správa přístupu pro ČSOB pojišťovnu

Autentizace a správa přístupu pro ČSOB Pojišťovnu

Pro ČSOB Pojišťovnu jsme realizovali robustní autentizační řešení postavené na platformě CAS Apereo, které umožňuje bezpečný a pohodlný přístup do B2B a B2C portálů pojišťovny. Zaměstnanci i partneři (nyní využívají jednotné přihlášení (SSO), které propojuje různé interní systémy pod jednu bezpečnostní vrstvu. Součástí řešení byla integrace s Active Directory, podpora Kerberos autentizace, a později i napojení na Salesforce, Citrix nebo MidPoint. Významným přínosem byla také implementace klientské autentizace pro veřejný portál, která zajišťuje bezpečný přístup klientů k jejich smlouvám a službám. Řešení nadále rozvíjíme a rozšiřujeme o moderní autentizační metody včetně vícefaktorového ověřování.

Migrace do cloudu a modernizace webového portálu pro Empa

Migrace do cloudu a modernizace webového portálu pro Empa

Empa, švýcarská výzkumná instituce zaměřená na materiálové inženýrství, nás oslovila s požadavkem na modernizaci a snížení provozních nákladů svého portálu. Navrhli jsme migraci z proprietární verze na open-source platformu Liferay Community Edition, čímž se výrazně snížily náklady na licencování a zvýšila flexibilita celého systému. Současně jsme vytvořili hybridní cloudovou infrastrukturu na MS Azure, která zajišťuje vysokou dostupnost a zabezpečení. Implementovali jsme jednotné přihlášení (SSO) a integraci identit napříč doménami, a také plně automatizované nasazování změn pomocí CI/CD pipeline. Výsledkem je moderní, bezpečný a snadno udržovatelný portál s optimalizovaným obsahem a připraveností na budoucí rozvoj.

Rádi za vás vyřešíme i další IT záležitosti

Novinky ze světa Cleverbee a informačních technologií

Podívejte se, co je u nás nového, nebo se nechte inspirovat aktualitami a tipy ze světa IT.

DMS

Jak posunout práci s digitálními dokumenty na další úroveň

Digitalizace dokumentů už dávno neznamená jen převod papíru do PDF nebo přeuspořádání složek na sdíleném disku. To, co dnes rozhoduje o rychlosti, nákladech a kvalitě, je práce s dokumentem v průběhu celého životního cyklu: jak vzniká, jak prochází schválením, jak se publikuje správná verze do provozu, jak se z něj vytěží data pro navazující systémy a jak snadno prokážete soulad při auditu. Jinými slovy: nestačí mít šanony „v počítači“. Moderní DMS propojuje workflow, řízení verzí, šablony a komponenty, cílené AI-vytěžování dat i dlouhodobou e-archivaci tak, aby se měřitelně zkrátil cycle time, snížila chybovost a posílila bezpečnost a auditovatelnost.
Celý článek
desatero-bezpecnosti

Desatero kyberbezpečnosti pro malé a střední firmy

Připravili jsme stručné „desatero“, které firmám pomůže rychle zhodnotit stav bezpečnosti a udělat první (nebo další) konkrétní kroky – od přístupů a MFA přes IAM a zálohy až po monitoring a krizový plán. Tento článek rozšiřuje jednotlivé body o praktické tipy, typické chyby a doporučení, jak začít. Digitalizace zrychluje byznys, ale zároveň otevírá víc dveří, než kolik jich stíháme hlídat. Útočníci dnes často míří na menší a střední firmy, protože přes ně se snadno dostanou k větším hráčům v dodavatelském řetězci. Následky přitom nebývají jen technické: odstávky, zpožděné zakázky, smluvní sankce, poškozená pověst i tlak auditorů a pojišťoven. Připravili jsme proto praktický tahák, který pomůže rychle zmapovat aktuální stav a určit, co má smysl udělat jako první — bez složité terminologie a bez „velkých“ projektů. Cíl je jednoduchý: snížit pravděpodobnost průšvihu, zkrátit dobu obnovy a mít jasno, kdo co dělá, když se něco děje. Materiál je určen pro firmy, které chtějí rozumné minimum a které potřebují srozumitelný rámec pro společnou domluvu IT, managementu i dodavatelů.
Celý článek

Digitální nezávislost: Proč je to dnes ve Švýcarsku vysoce aktuální – a co to znamená v praxi

Digitální nezávislost není slogan, ale strategické rozhodnutí. Je to o kontrole nad technologiemi a náklady: vyhnout se Vendor Lock-in, udržování tempa releasů a nenechat licenční modely třetích stran ovládat rozpočet. Ve Švýcarsku toto téma nabírá na váze – od vládních strategií a iniciativ veřejného cloudu až po otevřené standardy a open source software, který je výslovně propagován jako cesta k větší digitální suverenitě .
Celý článek
formular-IAM

Potřebujete pomoci s Identity and Access Managementem?

Napište nám přes formulář níže a rádi s vámi probereme podrobnosti.