Onepoint | Identity Broker

work forward | identity broker

Onepoint
Privileged Integration Broker

Com 16 anos de atuação, a NetBR passou pelas diversas transformações no mercado em TI, de acordo com as demandas dos usuários.

Passando por cada disciplina que o mercado foi avançando em termos de infra-estrutura e segurança em TI, foi possível entender e agregar soluções à base de conhecimento da empresa e criar um know-how integrado.

Todas essas soluções, nos últimos anos, se materializaram em módulos de software, e agora, ganharam um conceito, um nome e vida própria: a solução Onepoint, com foco principal em gerenciamento, governança e automação de identidades (IDM / IGM / RPA).

A engine do Onepoint agrega as interfaces principais relacionadas à identidade do usuário. Com o seguro e único login na ferramenta, é possível realizar tarefas de operação nos mais diversos ambientes, através do módulo sessões, que possibilita ao usuário o acesso direto aos recursos (servidores, aplicações, etc) que utiliza.

Suas principais motivações são:

  • Permitir ao usuário a utilização de seus sistemas em conjunto com as ferramentas de gestão de privilégios e acessos;
  • Padronizar, flexibilizar e disponibilizar integrações;
  • Aumentar o alcance do escopo das soluções seguras de PAM, PSM e RPA.

Alguns exemplos de casos de uso seguem abaixo:

  • Integrar o acesso dos operadores condicionados à existência de tickets de suporte;
  • Utilização de florestas de PAM e PSM, segmentadas

Seus principais propósitos:

  • Já concebido para atuar como broker (ponto de acesso integrado);
  • Seguro (HTTPS/SSL, Encriptação AES256, Tecnologias Baseadas em Certificados);
  • Sem dores de cabeça (painless)

Que tipos de sistema o Onepoint integra?

  • Autenticação (Authentication)
  • Autorização (Authorization)
  • Diretório (Directory)
  • Senhas e Segredos (Vault)
  • Incidentes e Tickets (Ticketing)
  • Acesso e Sessões (PSM)

O Onepoint, por si só, traz consigo a funcionalidade de gestão de segredos e senhas, permitindo ao usuário não ter que memorizar várias senhas para operar o ambiente, mas sim apenas o acesso seguro ao Onepoint, que admite as mais diversas formas de autenticações seguras, incluindo autenticação multifator.

As senhas são armazenadas de forma segura na ferramenta, ou, caso o cliente deseje, em uma ferramenta própria de gestão de senhas e credenciais, como o Hashicorp Vault, Microsoft MFA e Bomgar Privileged Identity.

Integrando ferramentas de gerenciamento de identidades (IAM) e governança de identidades (IGM), o módulo de acesso e certificados digitais, é possível disponibilizar um ambiente muito seguro aos usuários, desde o acesso interno, dentro dos segmentos de rede da companhia, até os mais completos portais online de trabalho remoto, tudo isso com uma interface de gestão unificada, e integrada aos mais diversos sistemas utilizados no ambiente.

Ferramentas de IAM / IGM como as soluções SailPoint IDM e o ForgeRock formam uma solução completa e que provê as funções que todo ambiente precisa para um ambiente colaborativo seguro.

Em termos de programabilidade e integração, o Onepoint também disponibiliza uma console interativa de comandos, permitindo desde o rápido acesso às suas funções, até mesmo automação e construção de scripts de gestão de identidades.

Também provê ferramentas para criação e controle de fluxos de operações de IAM e IGM. Além de tudo isso, é possível utilizar aprendizagem automática para identificar e criar ações de operação, de forma supervisionada, o que traz um benefício de automação dos padrões de ação, reduzindo os níveis de erros humanos.

Por que Onepoint e a plataforma Open?

Onepoint é ideal para sistemas heterogêneos e altamente dinâmicos, devido à sua flexibilidade e adequabilidade. Além de integrar diversos sistemas e plataformas, também é capaz de suportar múltiplas instâncias de cada um deles, seja por divisão física ou lógica.

Alguns exemplos de utilização do Onepoint:

Como disponibilizo acessos sem ter que disponibilizar senhas e informações sensíveis aos usuários, e até mesmo aos administradores?

Através dos módulos de credenciais, senhas e segredos (Vault) e do módulo de acesso, é possível disponibilizar um portal de acesso, no qual os usuários só precisam ter a conta e receberem uma autorização para determinados acessos.

Ao entrar no portal, o usuário então pode clicar nos ativos que deseja acessar, e automaticamente, o Onepoint gera um acesso e disponibiliza a tela já logada para que o usuário possa realizar o trabalho desejado.

Como realizo uma migração de identidades ou credenciais de um ambiente para outro?

Se as identidades estão em determinado sistema X, através dos módulos de diretório (Directory) e de políticas (Policies), é possível criar políticas e tarefas de migração, que possibilitam a operação de migração dos dados do sistema origem para o sistema destino, a qual pode ter seu progresso acompanhado e auditado.

Como gerencio e automatizo fluxos de operação em minhas identidades?

Fluxos como autorização de acesso podem ser definidos através de fluxos, passando pelas autorizações necessárias de gestores, e até mesmo automáticas, de checagem, como por exemplo, verificação da existência de tickets para o ativo cujo acesso é requisitado.

Por que Onepoint e Cofre de Senhas FREE?

Cofre de senhas, hoje, já é uma solução difundida, e a proposta de um Cofre de Senhas FREE surge para ampliar o foco da solução de IAM para não apenas o Cofre de Senhas, mas também outros aspectos, como gestão de Acessos e também de Identidades.

Broker de Integração (Onepoint Identity Broker )

Ferramentas como diretórios de usuários e grupos, autenticadores, cofres de senhas, credenciais e segredos, gerenciadores de tickets, ferramentas de duplo fator são integráveis no Onepoint, a fim de manter uma interface única de operação, gerenciamento, e automação, possibilitando assim a criação de políticas e macro-operações multidisciplinares traduzindo as regras de operação de identidade e concessão de acesso em uma linguagem única de operação e modelagem.

Free Identity Broker​