Pytania dotyczące IBM Security Verify

Jakie certyfikaty bezpieczeństwa uzyskano dla produktu IBM Security Verify?

Produkt Verify uzyskał kilka certyfikatów, w tym ISO 27001, ISO 27017, ISO 27018, ISO 27701, PCI DSS, SOC 2 typu II , SOC 3 oraz FedRAMP Ready.

W których regionach geograficznych firma IBM oferuje centra przetwarzania danych do obsługi produktu Verify?

Obecnie na potrzeby obsługi produktu Verify firma IBM oferuje komercyjne centra przetwarzania danych w Stanach Zjednoczonych, Kanadzie, Europie, Chinach i Japonii. W innych regionach może być używana dedykowana dla Verify instancja w chmurze.

Czy infrastruktura chmury w przypadku Verify ma charakter dedykowany, czy też jest współużytkowana pomiędzy klientami?

Wdrożenia przeznaczone dla wielu najemców są z zasady oparte na współużytkowanej infrastrukturze, która jest zlokalizowana w wybranym regionie i podzielona logicznie, a znajdujące się na niej dane są zaszyfrowane, co zapewnia właściwy poziom bezpieczeństwa. IBM oferuje ponadto dedykowane dla Verify instancje w chmurze, które są specjalnie tworzone i wydzielane dla klientów. Oferują one szerszy wybór regionów wdrożeniowych związanych z głównymi dostawcami chmur publicznych.

Jakie są postanowienia umowy dotyczącej poziomu usług (SLA) opracowanej na potrzeby Verify?

Verify oferuje gwarantowany czas dostępności na poziomie 99,9%, choć rzeczywista dyspozycyjność operacyjna jest zazwyczaj jeszcze wyższa. Funkcja monitorowania czasu dostępności Verify jest dostępna pod następującym odsyłaczem.

Jak użyć produktu Verify do wykorzystania usługi Active Directory jako źródła tożsamości?

Możesz używać produktu Verify do uwierzytelniania użytkowników w oparciu o usługi zewnętrzne, takie jak Active Directory lub Azure AD. Szczegółowe informacje można znaleźć w podręczniku konfiguracji, który znajduje się pod następującym odsyłaczem.

Czy mogę chronić swoje aplikacje lokalne za pomocą Verify?

Tak, Verify wykorzystuje uproszczoną bramę aplikacji w celu rozszerzenia kontroli dostępu na lokalne aplikacje WWW. Oprócz tego sprawnie współpracuje z istniejącymi wdrożeniami programu Verify Access.

Jakie sposoby uwierzytelniania użytkowników oferuje IBM Verify?

Verify oferuje czasowe hasła jednorazowe (OTP), oparte na wiadomościach SMS, e-mail i głosowych, ponadto mobilne powiadomienia „push”, weryfikację danych biometrycznych użytkownika, w tym rozpoznawanie odcisków palców i twarzy, a także obsługę kodów QR i kluczy FIDO2.

W jaki sposób Verify obsługuje uwierzytelnianie wieloskładnikowe w wirtualnych sieciach prywatnych?

Verify zawiera klienta RADIUS, który może pełnić funkcję mechanizmu uwierzytelniania dla połączeń i innych systemów obsługujących protokół RADIUS.

Czy Verify oferuje gotowe do użycia zestawy narzędzi SDK dla programistów?

Tak, w portalu Developer Portal znajdują się informacje na temat zestawów narzędzi SDK przeznaczonych do różnych zastosowań, są to na przykład natywne aplikacje mobilne i sieciowe oparte na środowiskach takich jak NodeJS czy ReactJS.

Czym jest IBM Cloud® Identity?

W czerwcu 2020 roku oprogramowanie IBM Cloud Identity zmieniło nazwę na IBM Security Verify.

Czy mogę łączyć korzystanie z produktów IBM Security Verify oraz IBM Security Verify Access?

Tak, Verify (oprogramowanie jako usługa) i Verify Access (rozwiązanie lokalne) mają wspólną licencję i można z nich korzystać jednocześnie. Aby przeprowadzić integrację, należy użyć kreatora szybkiego uruchamiania.

Czy Verify można zintegrować ze środowiskami Keycloak oraz Red Hat® Single Sign-On?

Produkt IBM Verify może zostać wykorzystany w środowiskach Keycloak lub Red Hat SSO, by w pełni czerpać z możliwości modelu IDaaS, takich jak zaawansowane uwierzytelnianie. Rozszerzenia produktu Verify są dostępne na stronie IBM Security™ GitHub.

Czy Verify można zintegrować z IBM Security™ MaaS360®?

Tak, istnieje możliwość stworzenia systemu pojedynczego uwierzytelniania oraz kontroli warunkowego dostępu dla urządzeń mobilnych za pomocą Verify i MaaS360, aby zapewnić ujednolicone zarządzanie punktami końcowymi.

Czy Verify można zintegrować z IBM QRadar® SIEM?

Możliwe jest przesyłanie danych dotyczących zdarzeń do rozwiązania QRadar w celu identyfikowania i analizowania anomalii.

Czy Verify można zintegrować z produktem IBM Security™ SOAR?

Tak, do programu IBM Security SOAR można wysyłać informacje dotyczące anomalii i innych zdarzeń związanych z programem Verify, aby automatycznie resetować hasła i usuwać upoważnienia.