ENGEREK AÇIK KAYNAK KİMLİK YÖNETİM SİSTEMİ
Bugün orta ve üstü büyüklükteki kurumların büyük çoğunluğunda adalar halinde kimlik depoları (Active Directory, LDAP, Portaller, kurumsal web uygulamaları, CRM, ERP, vb.) bulunmaktadır. Bu kimlik depoları birbiri ile senkronize edilmesi mümkün olmazsa, kullanıcıların şifre yönetimi ve uç sistemlerdeki yetkilerinin yönetilmesi oldukça zor bir iş haline gelmektedir.
2. Danışmanlık
Hizmetleri
E-imza
PCI-DSS
Entegrasyon
KEP
Ağ ve Bilgi
Güvenliği
E-fatura
Denetim
Hizmetleri
Özgün
Yenilikçi
Yazılımlar
Sızma
Testleri
Kimlik ve Erişim
Yönetimi
ISO27001
Bilgi Güvenliği
Yönetim
Platformu
• Sadece ağ ve bilgi güvenliği üzerine
entegrasyon, danışmanlık, test ve denetim
hizmetleri sunmaktadır.
• Kimlik ve Erişim Yönetimi alanında önde gelen
kurumlarda çok fazla sayıda kimliği yöneten
başarılı projelere imza atmıştır.
• Hizmetlerini zenginleştiren ve farklılaştıran
özgün yazılımlar geliştirir.
• PCI Komitesi tarafından PCI ASV ve QSA
sertifikasyonuna sahip tek yerel firmadır.
• Faruk Eczacıbaşı, 2011 yılında Biznet Bilişim’e
çoğunluk hissedar olarak ortak olmuştur.
• Ankara ve Istanbul’da toplam 50’nin üzerinde
çalışanı bulunmaktadır.
2000 yılından bu yana...
4. Bilgi güvenliği dünyasında Büyük
Resmi oluşturmak, Türkiye’nin en
önde gelen bilgi güvenliği şirketi
olmak ve ülke sınırları dışında da
rekabetçi servisler sunmaktır.
6. • Kullanıcı, sistem ve entegrasyon miktarı artışı, zaman içinde belli başlı sorunları da beraberinde
getirmektedir.
• Kurumlarda yaşanan genel sorunlar:
• Yönetim Sorunları
• Güvenlik Sorunları
• Karmaşıklık
• Verimsizlik
• Kullanıcı Açısından Sorunlar
• Yasal Uyumluluk Sorunları
• Kimlik Yönetim Sistemleri, bu sorunları büyük oranda çözmekte veya en aza indirebilmektedir.
9. • KYS Sistemi ile, kullanıcıların kurumdaki BT sistemlerindeki
hesaplarının
– Görevler ayrılığı ilkesi çerçevesinde
– Merkezi olarak
– Kurum kurallarının içinde kalarak
– Otomatik veya elle olmak üzere güncellenmesi, aktif / pasif
yapılması ve silinmesi
mümkün olur.
• Kullanıcıların BT sistemlerindeki yetki ve rol atamaları merkezi olarak
yapılabilir.
• MS Active Directory, Unix / Linux , LDAP, DB Table gibi uygulama
sistemleri için bağlayıcılar (connector) sağlanır.
10. • Biznet Bilişim, açık kaynak olarak geliştirdiği EnGerek ürünü ile kurumlara kimlik yönetimi
alanında yerli bir çözüm sunmaktadır.
• Ürünün temel amacı, kurum kullanıcılarının BT hesaplarını merkezden ve mümkün
olduğunda otomatik olarak yönetmektir.
• Web tabanlı bir Kimlik Yönetim Sistemi (KYS) olan çözüm, BT sistem ve uygulamalarındaki
kullanıcı hesap yaşam döngüsünü ele alır.
• BT sistemleri ile entegrasyon için hazır konnektörler, kullanıcı hesapları yönetimi, şifre
yönetimi, talep-onay iş akışları gibi ana modülleri bulunmaktadır.
12. • Java tabanlı bir web uygulamasıdır.
• Apache 2.0 lisansı ile açık kaynaklıdır.
• Temel veritabanı, yönetim modülleri, nesne, konnektör yapıları oluşturulmuştur.
• En temel provizyonlama (hesap tanımlama, güncelleme, aktifleme/pasifleme) ve kullanıcı
arayüzleri geliştirilmiştir.
• Çok kullanılan sistemler için konnektörler çalışmaktadır (MS Active Directory Exchange,
Office 365, Unix / Linux , LDAP, DB Table, WebService, Liferay Portal sistemleri).
• Uygulamanın arayüzleri için çoklu dil desteği sağlanmıştır.
• Temel organizasyon, rol yapıları oluşturulmuştur.
• Gözden Geçirme Modülü geliştirilmiştir.
• Rol / yetki atamasının görevler ayrılığı prensibine göre yapılması sağlanmıştır.
• Dış sistemler için web servisler bulunmaktadır.
13. • Kurum BT sistemlerinde kullanıcı yönetimi ile ilgili sorunları çözmek veya en aza
indirmektir.
– Yönetim Sorunları (hesap açma, kapatma, değiştirme)
– Güvenlik Sorunları (politikalar, birim/yetki değiştirme, ayrılan personelin hesabını
kapatma, görevler ayrılığı ilkeleri)
– Karmaşıklık (kime hangi yetki verilmeli, hesabı kim yönetmeli)
– Verimsizlik (zamanında hesap açılması, yetki verilmesi, şifrenin hızlıca verilmesi)
– Kullanıcı Açısından Sorunlar (yetki talebi, şifre unutması)
– Yasal Uyumluluk Sorunları (kim, kim üzerinde, hangi işlemi, ne zaman gerçekleştirdi)