Egy pénzintézet több tucat, esetenként több száz IT rendszerrel rendelkezik melyeknek több ezer elemi jogosultsága számtalan jogosultsági csoportot, szerepkört alkothat.. Ezeknek a jogosultságoknak pedig akár több ezer felhasználója is lehet. Mindezek ismeretében a feladat adott: A legrövidebb időn belül ki kell szolgálni az üzleti igényeket Kézben kell tartani és az üzleti terület felé érthető módon [...]
A Java&Drink meetup-sorozat legutóbbi eseménye szeptember végén került megrendezésre. Ezúttal új, terméklogónkkal díszített héliumos lufikkal érkeztünk a szokásos helyszínre. Sajnálatos módon ott derült csak ki, hogy a foglalt helyszín helyett az Infóparkban kapott végül helyet a meetup. Szerencsére az eredeti helyszínen a látogatók profi útbaigazítást kaptak, így az elég elkötelezett érdeklődők valamivel később, a szervezési bonyodalom [...]
Egy hazai pénzintézet a felügyeleti szervtől azt a feladatot kapta, hogy pontosítsák és dokumentálják, hogy melyik munkakörben dolgozó munkatárs milyen jogosultságokkal rendelkezhet, illetve biztosítsák az összeférhetetlen szerepkörök szétválasztását. A bank a feladat végrehajtására pályázatot írt ki, a pályázók közül pedig cégünket választotta a megvalósításra. Ennek elsődleges oka az volt, hogy cégünk rendelkezik egy YourEasySec (YES) [...]
Pénzintézetek esetén elvárás, hogy a különböző rendszerekben a jogosultságok csak megfelelő jóváhagyást követően legyenek beállítva. E célból még kétezres évek első évtizedének végén (2008 körül) Magyarország legtöbb pénzintézeténél bevezettek valamilyen IDM rendszert, mely támogatja a jogosultság igénylés és jóváhagyás folyamatát, és a főbb rendszerek esetén általában (de nem mindenhol) el is végzi a jóváhagyott jogosultságok [...]
A megbízó pénzintézet egyik fő feladata az volt, hogy biztosítsák az összeférhetetlen szerepkörök szétválasztását, ezzel jogosultságok szintjén minimalizálják a folyamatszintű kockázatokat, és megfeleljenek a felügyeleti szerv elvárásainak. A pénzintézet nem rendelkezett olyan központosított jogosultság kezelő rendszerrel, mely alkalmas lett volna a feladat elvégzésére, ezért egy olyan működő megoldást keresett, melyben lehetőség van a szabályok definiálása [...]
Innovatív IT-biztonsági termék fejlesztésével és kapcsolódó tanácsadással foglalkozó, fejlődő vállalkozásunk core csapatába senior Java fejlesztőt keresünk! 2008-óta foglalkozunk IT biztonsági megoldások fejlesztésével, és 2014 vége óta működünk önálló kisvállalatként. Az elmúlt két év eredményeként folyamatosan bővülő, biztos megrendelői háttérrel, magyar és nemzetközi piacon referenciákkal, valamint nagy növekedési potenciállal rendelkezünk. Ügyfeleink részére olyan (majdnem dobozos) IT [...]
A legutóbbi Java meetupot júniusban tartottuk meg az Oracle Hungary együttműködésével. Természetesen most sem maradhatott el a pizza és üdítő, így fél 6-tól elkezdődhetett a szakmai előadásokra való ráhangolódás. A résztevők ezalatt kötetlenül megismerkedhettek, és megvitathatták egymással az őket foglalkoztató kérdéseket. Az előző esemény sikerének köszönhetően az érdeklődők száma nőtt, ezúttal körülbelül 65-en jöttek el. [...]
Egy több, mint 1000 főt foglalkoztató pénzintézeti leányvállalatnál tartottunk egész napos elméleti és gyakorlati oktatást a CreaSys YourEasySec központi jogosultságkezelő rendszer kulcsfelhasználóinak. Az oktatáson asszisztensek, csoportvezetők, információbiztonsági munkatársak, összesen körülbelül 40-en vettek részt. A oktatás célja egyrészt megmutatni, hogy az IDM használata hogyan illeszkedik a napi és eseti feladatok elvégzéséhez, másrészt fokozni a résztvevőkben a [...]
Kedves ügyfelünk, partnerünk, munkatársunk! 2016 számunkra a belső építkezés éve volt, és mint ilyen talán kívülről nem látszik annyira. Mégis mi, és mindazok, akikkel napi munkánk során együtt dolgozunk, határozottan érezzük a fejlődést, előrehaladást. Összességében egy rendkívül eredményes év áll mögöttünk, és a csontjainkban érezzük, hogy a következő még sikeresebb lesz. [...]
A jogosultságkezelés fókusza az elmúlt néhány évben megváltozott. Míg korábban az Identity Management (IdM) elsődleges feladata a felhasználói jogosultságok központi adminisztrációja és automatizálása volt, a hangsúly mára jelentős mértékben eltolódott a biztonsági (compliance) igényeknek való hatékony megfelelés felé. A jogosultságkezeléssel kapcsolatos új igények eredményeképpen a pénzintézetek komolyan foglalkoznak az IdM rendszereik funkcióinak bővítésével, kiegészítésével, miközben a nagy IdM gyártók is [...]
