PingAuthorize
Recorra el producto
Multiple forces are pressuring enterprises to take action, Including consumer privacy and data protection legislation, the risk and impact of exposure or Breaches of consumer data, and meeting user expectations about data rights, Consents, and privacy preferences.
There's a lot of data about your customers, beyond just what's stored in user profiles, Including things like transactions and browsing history.
It's being stored in many places across your enterprise and in the cloud.
And it's accessed more and more by remote employees and outside partners through APIs.
In an ideal world, we trust employees and partners to only request the Customer data they Need and are authorized to access.
Unfortunately, there isn't a single source of truth for what an authorized use of a Customer's data actually is.
There are, however, many stakeholders who would like to have a say in data access policy Decisions.
Without visibility or a Centralized-UI for This today, the burden of gathering and reconciling detailed data security requirements, Coding policies and validating them all with each of these stakeholders is falling to each of your API developers and database admins.
Ping authorized can help.
It provides fine-grained, dynamic, externalized authorization for all of your customer data.
It's a policy engine for administering and enforcing fine-grained access controls on user Data in your data stores and APIs.
It can allow, block, filter, or obfuscate unauthorized data, Preventing it from getting in the wrong hands.
It gives your enterprise a way to enforce consent and data privacy preferences, Including privacy management in delegated access scenarios, All in compliance with regulations.
For Zero Trust architectures, Ping Authorized gives you the flexibility of setting Authorization perimeters around granular customer data attributes.
Ping Authorize connects in real time to any data source to enable attribute-based Access control across your enterprise environment.
Dynamic authorization policies use real-time connections to policy attributes, Which means that when underlying attributes change, the authorization changes automatically.
Ping Authorize externalizes authorization from code to a centralized, collaborative drag-and Drop Interface, where business users build and test policies by layering attributes Visual Policy Decision Tree.
Delegated policy administration speeds things along because developers and database admins now Longer have to manually code data access policies and aren't solely responsible for security.
With today's service-oriented architectures, External clients and modern applications access customer data through APIs.
Deployed here, Ping Authorize acts as an API data security gateway, Deployed as a proxy or sideband to your existing API management gateways.
At this layer, developers don’t have to change how they request data; Since policies are being enforced on the other side of this flow.
The bottom line is that protecting valuable customer data requires fine-grained, Dynamic, externalized authorization capabilities that can be deployed where it counts.
To learn about protecting customer data with Zero Trust security, privacy, and consent enforcement, visit www.pingidentity.com.
Thanks for watching.
Conozca PingAuthorize
PingAuthorize proporciona un equipo centralizado de creación y aplicación de políticas que evalúa puntos de datos en tiempo real e información contextual para permitir el acceso a aplicaciones y datos. ¿Ha superado las reglas de acceso basadas en roles? PingAuthorize le brinda flexibilidad para crear fácilmente políticas basadas en una variedad de puntos de datos a través de una interfaz de usuario de arrastrar y soltar. Este software facilita el cumplimiento de los requisitos reglamentarios, actualiza la seguridad y mejora la agilidad empresarial.
Cómo funciona
PingAuthorize permite permite que sus desarrolladores accedan a los datos invocando una API SCIM en lugar de conectarse de forma directa o en la capa API como un proxy o banda lateral a las puertas de enlace de administración de API existentes. Los administradores crean un "marco de confianza" de políticas de acceso al conectar y definir las fuentes de datos, las jerarquías de condiciones y las reglas de evaluación. El motor de decisiones de políticas de PingAuthorize evalúa todas las solicitudes y respuestas de acceso, y hace cumplir las políticas. En la capa API y más allá de los datos del usuario, PingAuthorize puede controlar cualquier tipo de datos estructurados relacionados con el usuario, como registros de atención médica, datos de dispositivos IoT y transacciones bancarias.
Con PingAuthorize usted puede:
Controlar fácilmente la lógica de autorización y actualizar las políticas con una sencilla interfaz de usuario de arrastrar y soltar
Hacer cumplir las políticas de forma centralizada para acatar los requisitos reglamentarios, aumentar la seguridad y mejorar la agilidad del negocio
Ir más allá de los controles de arquitectura basados en roles para la toma de decisiones y ahorrar tiempo al remover la carga de los propietarios de recursos para realizar cambios en las reglas de autorización
Alineación del recorrido del usuario
PingAuthorize es parte integral de la etapa "Autorizado" del recorrido del usuario.
Cumplir con las regulaciones de datos y privacidad
Hacer cumplir los datos en cualquier lugar
PingAuthorize puede aplicar directivas de acceso a datos en el almacén de datos o en la capa API. En cualquier caso, supervisa las solicitudes y las respuestas, y hace cumplir las decisiones de política. Lo mejor de todo: no requiere que los desarrolladores de API, administradores de bases de datos o desarrolladores de aplicaciones modifiquen su código para garantizar que solo se devuelvan datos compatibles.
Filtrar atributos específicos
Configure las políticas de PingAuthorize para permitir una llamada API, pero luego filtre, oculte o elimine atributos de datos específicos en la respuesta. Esto le brinda una gran flexibilidad cuando se trata de administrar la autorización y el control de datos detallado.
Delegar acceso a datos
PingAuthorize les permite a los usuarios delegar el control de acceso de sus datos a representantes de servicio al cliente, personas de confianza, familiares, terceros y otros. Por ejemplo, puede limitar los resultados de búsqueda solo a aquellos usuarios que un administrador delegado tiene derecho a ver. También puede hacer cumplir los atributos que los administradores delegados pueden ver y las acciones que pueden realizar.
Beneficios y funciones
Desarrolle reglas de acceso detalladas basadas en atributos de identidad, derechos, consentimientos y cualquier otra información contextual
Externalice la administración de políticas a los usuarios comerciales en lugar de a los desarrolladores
Proporcione y haga cumplir el consentimiento, la privacidad de datos y otras regulaciones en una sola consola
Perciba señales de riesgo y fraude para crear autenticación y autorización adaptables
Cualquier persona puede actualizar las políticas en cuestión de minutos con una sencilla interfaz de usuario de arrastrar y soltar
Organice flujos de trabajo de autenticación y aprobación sensibles al contexto
Permita, bloquee, filtre u oculte datos no autorizados
Implementado como puerta de enlace de seguridad API o como API SCIM para almacenes de datos
Configure fácilmente las políticas de acceso con ejemplos y plantillas listas para usar
Valor comercial
Obtenga agilidad comercial y de TI
Minimice la fricción en
la experiencia del usuario
Cumpla con los requisitos reglamentarios
Opciones de despliegue flexible
PingAuthorize puede implementarse:
PingOne Cloud Software: implemente contenedores en la nube en cualquier lugar
Alineación de plataforma
PingAuthorize es una parte integral de la plataforma PingOne y es esencial para la fase "Autorizar" del recorrido del usuario de gestión de acceso e identidad.
Aprenda más sobre nuestra plataforma
PingAuthorize es una parte integral de la plataforma PingOne y es esencial para la fase "Autorizar" del recorrido del usuario de gestión de acceso e identidad.
Recursos relacionados
Comience hoy mismo
Contacte al Departamento de Ventas
Descubra cómo Ping puede ayudarle a ofrecer experiencias seguras a empleados, socios y clientes en un mundo digital en constante evolución.