ENGEREK AÇIK KAYNAK KİMLİK YÖNETİM SİSTEMİ Bugün orta ve üstü büyüklükteki kurumların büyük çoğunluğunda adalar halinde kimlik depoları (Active Directory, LDAP, Portaller, kurumsal web uygulamaları, CRM, ERP, vb.) bulunmaktadır. Bu kimlik depoları birbiri ile senkronize edilmesi mümkün olmazsa, kullanıcıların şifre yönetimi ve uç sistemlerdeki yetkilerinin yönetilmesi oldukça zor bir iş haline gelmektedir.

1. ENGEREK
AÇIK KAYNAK KİMLİK YÖNETİM SİSTEMİ
BİZNET BİLİŞİM

2. Danışmanlık
Hizmetleri
E-imza
PCI-DSS
Entegrasyon
KEP
Ağ ve Bilgi
Güvenliği
E-fatura
Denetim
Hizmetleri
Özgün
Yenilikçi
Yazılımlar
Sızma
Testleri
Kimlik ve Erişim
Yönetimi
ISO27001
Bilgi Güvenliği
Yönetim
Platformu
• Sadece ağ ve bilgi güvenliği üzerine
entegrasyon, danışmanlık, test ve denetim
hizmetleri sunmaktadır.
• Kimlik ve Erişim Yönetimi alanında önde gelen
kurumlarda çok fazla sayıda kimliği yöneten
başarılı projelere imza atmıştır.
• Hizmetlerini zenginleştiren ve farklılaştıran
özgün yazılımlar geliştirir.
• PCI Komitesi tarafından PCI ASV ve QSA
sertifikasyonuna sahip tek yerel firmadır.
• Faruk Eczacıbaşı, 2011 yılında Biznet Bilişim’e
çoğunluk hissedar olarak ortak olmuştur.
• Ankara ve Istanbul’da toplam 50’nin üzerinde
çalışanı bulunmaktadır.
2000 yılından bu yana...

3. Kurumsal bilgi güvenliği pazarı
için gelecek nesil güvenlik
çözümleri sunmaktır.

4. Bilgi güvenliği dünyasında Büyük
Resmi oluşturmak, Türkiye’nin en
önde gelen bilgi güvenliği şirketi
olmak ve ülke sınırları dışında da
rekabetçi servisler sunmaktır.

5. AĞ
GÜVENLİĞİ
MOBİL
GÜVENLİK
UYGULAMA
GÜVENLİĞİ
ERİŞİM
YÖNETİMİ
UYUMLULUK
HİZMETİ
KİMLİK
YÖNETİMİ
VERİ GÜVENLİĞİ

6. • Kullanıcı, sistem ve entegrasyon miktarı artışı, zaman içinde belli başlı sorunları da beraberinde
getirmektedir.
• Kurumlarda yaşanan genel sorunlar:
• Yönetim Sorunları
• Güvenlik Sorunları
• Karmaşıklık
• Verimsizlik
• Kullanıcı Açısından Sorunlar
• Yasal Uyumluluk Sorunları
• Kimlik Yönetim Sistemleri, bu sorunları büyük oranda çözmekte veya en aza indirebilmektedir.

7. KURUM ÇALIŞANLARI
TEDARİKÇİLER
İŞ ORTAKLARIMOBİL KULLANICILAR
İŞTİRAKLER

8. Kullanıcı
Hesapları
Yaşam
Döngüsü
Yeni
Personel
Personel
Bilgi
Değişimi
Unvan,
Birim
Değişimi
Hesap
Yönetimi
Şifre
Yönetimi
Yetki
Talebi
Emeklilik
Ayrılma
Personel
Bilgi Sistemi
Kurum Sistemleri
Hesap
Oluşturma
Aktifleme
Pasifleme
Talep
Onaylama
Manuel
Yönetim
Self Service
Zamanlı
görevler
Bilgilendirme
Yönetmelik ve
regülasyonlara
Uyumluluk

9. • KYS Sistemi ile, kullanıcıların kurumdaki BT sistemlerindeki
hesaplarının
– Görevler ayrılığı ilkesi çerçevesinde
– Merkezi olarak
– Kurum kurallarının içinde kalarak
– Otomatik veya elle olmak üzere güncellenmesi, aktif / pasif
yapılması ve silinmesi
mümkün olur.
• Kullanıcıların BT sistemlerindeki yetki ve rol atamaları merkezi olarak
yapılabilir.
• MS Active Directory, Unix / Linux , LDAP, DB Table gibi uygulama
sistemleri için bağlayıcılar (connector) sağlanır.

10. • Biznet Bilişim, açık kaynak olarak geliştirdiği EnGerek ürünü ile kurumlara kimlik yönetimi
alanında yerli bir çözüm sunmaktadır.
• Ürünün temel amacı, kurum kullanıcılarının BT hesaplarını merkezden ve mümkün
olduğunda otomatik olarak yönetmektir.
• Web tabanlı bir Kimlik Yönetim Sistemi (KYS) olan çözüm, BT sistem ve uygulamalarındaki
kullanıcı hesap yaşam döngüsünü ele alır.
• BT sistemleri ile entegrasyon için hazır konnektörler, kullanıcı hesapları yönetimi, şifre
yönetimi, talep-onay iş akışları gibi ana modülleri bulunmaktadır.

11. Servisler
Arayüzler Hesap
Yönetimi
Kullanıcı
Self Servis
Provizyonlama
Raporlama
İzleme
Şifre
Yönetimi
Görev
Yönetimi
Yetkiler
•Nasıl
Kimlik
Bağlayıcıları
Hesap Eşleme
B
T
S
i
s
t
e
m
l
e
r
i
KYS Veri Tabanı
Gözden
Geçirme

12. • Java tabanlı bir web uygulamasıdır.
• Apache 2.0 lisansı ile açık kaynaklıdır.
• Temel veritabanı, yönetim modülleri, nesne, konnektör yapıları oluşturulmuştur.
• En temel provizyonlama (hesap tanımlama, güncelleme, aktifleme/pasifleme) ve kullanıcı
arayüzleri geliştirilmiştir.
• Çok kullanılan sistemler için konnektörler çalışmaktadır (MS Active Directory Exchange,
Office 365, Unix / Linux , LDAP, DB Table, WebService, Liferay Portal sistemleri).
• Uygulamanın arayüzleri için çoklu dil desteği sağlanmıştır.
• Temel organizasyon, rol yapıları oluşturulmuştur.
• Gözden Geçirme Modülü geliştirilmiştir.
• Rol / yetki atamasının görevler ayrılığı prensibine göre yapılması sağlanmıştır.
• Dış sistemler için web servisler bulunmaktadır.

13. • Kurum BT sistemlerinde kullanıcı yönetimi ile ilgili sorunları çözmek veya en aza
indirmektir.
– Yönetim Sorunları (hesap açma, kapatma, değiştirme)
– Güvenlik Sorunları (politikalar, birim/yetki değiştirme, ayrılan personelin hesabını
kapatma, görevler ayrılığı ilkeleri)
– Karmaşıklık (kime hangi yetki verilmeli, hesabı kim yönetmeli)
– Verimsizlik (zamanında hesap açılması, yetki verilmesi, şifrenin hızlıca verilmesi)
– Kullanıcı Açısından Sorunlar (yetki talebi, şifre unutması)
– Yasal Uyumluluk Sorunları (kim, kim üzerinde, hangi işlemi, ne zaman gerçekleştirdi)

14. GÜÇLÜ İŞ
ORTAKLARI
DİNAMİK YAPI
DENEYİM
BİLGİ GÜVENLİĞİ
ODAKLI YAKLAŞIM
EKİPÜRÜN ve HİZMET
PORTFÖYÜ
ÖZGÜN ÜRÜNLER