Varför OpenText
Varför OpenText
Översikt Varför OpenText
OpenText har decennier av expertis för att hjälpa dig att frigöra data, sammanföra människor och processer och driva AI med tillit.
Hantera och koppla data
Sammanför data sömlöst i hela ditt företag för att eliminera silos, förbättra samarbetet och minska riskerna
AI-redo information
Bli AI-redo och omvandla dina data till strukturerad, tillgänglig och optimerad information
Inbyggd säkerhet och efterlevnad
Uppfyll regulatoriska och efterlevnadskrav och skydda din information under hela dess livscykel
Ge människor makt
Översikt Ge människor makt
OpenText hjälper människor att hantera innehåll, automatisera arbete, använda AI och samarbeta för att öka produktiviteten.
Kunder
Se hur tusentals företag världen över lyckas med innovativa lösningar från OpenText
Anställda
Våra medarbetare är vår största tillgång; de är kärnan i OpenText-varumärket och dess värderingar
Företagsansvar
Lär dig hur vi strävar efter att främja samhällsmål och påskynda positiv förändring
Partners
Hitta en högkvalificerad OpenText-partner med rätt lösning för att möjliggöra digital transformation
Hur vi jämför
Distribuera var som helst
Översikt Distributionsalternativ
Utforska skalbara och flexibla distributionsalternativ för globala organisationer av alla storlekar
Suverän moln
Lokal kontroll. Global skala. Pålitlig AI
Privat moln
Ditt moln, din kontroll
På plats
Frigör resurser, optimera prestanda och snabbt åtgärda problem
Publikt moln
Kör var som helst och skala globalt i det offentliga molnet du väljer
AI-ledarskap
Översikt Aviator AI
Se information på nya sätt
OpenText™ Aviator AI
AI som förstår din verksamhet, dina data och dina mål
OpenText™ MyAviator
Säg hej till snabbare beslut. Din säkra personliga AI-assistent är redo att börja arbeta
OpenText™ Business Network Aviator
Få bättre insikter med generativ AI för leveranskedjor
OpenText™ Content Aviator
Effektivt arbete med AI-innehållshantering och en intelligent AI-innehållsassistent
OpenText™ Cybersecurity Aviator
Förbättra din säkerhetsställning med AI-cybersäkerhet och agil hotdetektering
OpenText™ DevOps Aviator
Möjliggör snabbare leverans av appar, utveckling och automatiserad programvarutestning
OpenText™ Experience Aviator
Höj kundkommunikationen och kundupplevelserna för kundframgång
OpenText™ Service Management Aviator
Ge användare, serviceagenter och IT-personal möjlighet att hitta de svar de behöver
Aviator AI
Översikt Aviator AI
Se information på nya sätt
OpenText™ Aviator AI
AI som förstår din verksamhet, dina data och dina mål
OpenText™ MyAviator
Säg hej till snabbare beslut. Din säkra personliga AI-assistent är redo att börja arbeta
OpenText™ Business Network Aviator
Få bättre insikter med generativ AI för leveranskedjor
OpenText™ Content Aviator
Effektivt arbete med AI-innehållshantering och en intelligent AI-innehållsassistent
OpenText™ Cybersecurity Aviator
Förbättra din säkerhetsställning med AI-cybersäkerhet och agil hotdetektering
OpenText™ DevOps Aviator
Möjliggör snabbare leverans av appar, utveckling och automatiserad programvarutestning
OpenText™ Experience Aviator
Höj kundkommunikationen och kundupplevelserna för kundframgång
OpenText™ Service Management Aviator
Ge användare, serviceagenter och IT-personal möjlighet att hitta de svar de behöver
Analys
Översikt Analytics
Förutsäg, agera och vinn med realtidsanalys på en smartare dataplattform
OpenText™ Aviator Search(AI)
Ge användarna tillgång till de svar de behöver, snabbare och enklare, med AI-baserad sökning i flera arkiv som låter dig sätta allt i kontext från klick till konversationer.
Affärsnätverk
Översikt Business Network
Anslut en gång, nå allt med en säker B2B-integrationsplattform
Innehåll
Översikt Content
Återuppfinna kunskap med AI-redo innehållshanteringslösningar
OpenText™ Content Aviator(AI)
Superladda intelligenta arbetsytor med AI för att modernisera arbetet
Cybersäkerhet
Översikt Cybersecurity
Integrerade cybersäkerhetslösningar för företagsskydd
OpenText cybersäkerhet för SMB:er och MSP:er
Skräddarsydda lösningar för dataskydd och säkerhet
OpenText™ Cybersecurity Aviator(AI)
Återuppfinna hotjakt för att förbättra säkerhetsläget med kraften hos agil AI
DevOps
Översikt DevOps
Leverera bättre programvara – snabbare – med AI-driven DevOps-automation, testning och kvalitet
Erfarenhet
Översikt Experience
Återuppfinna samtal med oförglömliga kundupplevelser
Observability och tjänstehantering
Översikt Observability and Service Management
Få den klarhet som behövs för att minska kostnaderna och komplexiteten i IT-verksamheten
OpenText™ Service Management Aviator(AI)
Omdefiniera Tier 1-stödfunktioner för företag med självbetjäningsmöjligheter från privat generativ AI
API:er
Översikt APIs
Bygg skräddarsydda applikationer med beprövad OpenText Information Management-teknologi
OpenText™ API Services
Bygg det på ditt sätt med OpenText Cloud API:er som skapar realtidsinformationsflöden som möjliggör anpassade applikationer och arbetsflöden.
Device and Data Protection
Översikt Device and Data Protection
Skydda det som är viktigt, återhämta dig när det gäller
Verktyg för enhetlig slutpunktshantering
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Endpoint Software Patch Management
- OpenText™ ZENworks Asset Management
Lösningar
Pålitlig data & AI
Översikt Pålitlig data & AI
Säker informationshantering möter betrodd AI
OpenText AI Data Platform
Ett enhetligt dataramverk för att höja förtroendet för data och AI
OpenText Aviator Studio
En plats där du kan bygga, distribuera och iterera agenter på ditt dataspråk
OpenText Discovery
En uppsättning verktyg för att underlätta datainmatning och automatisera metadatamärkning för att driva AI
OpenText Data Compliance
En uppsättning tjänster och API:er som gör styrning proaktiv och beständig
OpenText Aviator AI-tjänster
Professionella tjänsteexperter som hjälper dig på din AI-resa
Information återskapad
Översikt Information återskapad
Få större insyn och skarpare insikter från AI-driven informationshantering. Är du redo att se hur?
Kunskap omdefinierad
Förvandla det dagliga arbetet med företagsinnehållshantering som drivs av AI
Service Management omdefinierad
Minska kostnaderna och komplexiteten för IT-tjänstehantering, AIOps och observabilitet
Förbindelser omdefinierade
AI-driven B2B-integration för framgång inom leveranskedjan
Samtal omdefinierade
Skapa värde, tillväxt och lojalitet genom sammanhängande kundupplevelser
Ingenjörskonst omdefinierad
Agil utveckling och mjukvaruleverans? Det verkar bara omöjligt
Säkerhet omdefinierad
Cybersäkerhet för företaget
Beslut omdefinierade
Lås upp insikter med AI-dataanalys
Artificiell intelligens
Översikt Aviator AI
Se information på nya sätt
OpenText™ Aviator AI
AI som förstår din verksamhet, dina data och dina mål
OpenText™ MyAviator
Säg hej till snabbare beslut. Din säkra personliga AI-assistent är redo att börja arbeta
OpenText™ Business Network Aviator
Få bättre insikter med generativ AI för leveranskedjor
OpenText™ Content Aviator
Effektivt arbete med AI-innehållshantering och en intelligent AI-innehållsassistent
OpenText™ Cybersecurity Aviator
Förbättra din säkerhetsställning med AI-cybersäkerhet och agil hotdetektering
OpenText™ DevOps Aviator
Möjliggör snabbare leverans av appar, utveckling och automatiserad programvarutestning
OpenText™ Experience Aviator
Höj kundkommunikationen och kundupplevelserna för kundframgång
OpenText™ Service Management Aviator
Ge användare, serviceagenter och IT-personal möjlighet att hitta de svar de behöver
Industri
Översikt Branschlösningar
Förbättra effektivitet, säkerhet och kundnöjdhet med OpenText
Energi och resurser
Transformera energi- och resursverksamheter med moln, cybersäkerhet och AI
Finansiella tjänster
Förbättra kundupplevelsen, efterlevnaden och effektiviteten med AI
Regeringen
Omforma ditt uppdrag med myndighetssäker informationshantering
Hälso- och livsvetenskaper
Förbättra vårdleveransen och patientengagemanget med AI-drivna lösningar
Juridisk
Modernisera juridiska team med automatiserade, AI-drivna juridiska tekniklösningar
Tillverkning
Modernisera tillverkningsverksamhet och logistik för att minska kostnader och säkerställa efterlevnad
Detaljhandel och konsumentvaror
Förbättra konsumentengagemanget med omnichannel-lösningar och AI för detaljhandeln
Företagsapplikation
Översikt Lösningar för företagsapplikationer
Kör processer snabbare och med mindre risk
Maximera hållbar tillväxt, värde och innovation med intelligenta företagslösningar från OpenText och SAP
Koppla innehåll till affärsprocesser för bättre produktivitet och starkare styrning
Optimera Salesforces effektivitet genom att sammanföra transaktionsdata och ostrukturerat innehåll
Tjänster
Översikt Tjänster
Uppnå digital transformation med vägledning från certifierade experter
Professionella tjänster
Modernisera din informationshantering med certifierade experter
Kundframgångstjänster
Uppnå affärsmål med expertvägledning, hanterade tjänster och mer
Supporttjänster
Förvandla stöd till din strategiska fördel
Hanterade tjänster
Frigör dina interna team med expert IT-tjänsthantering
Lärandetjänster
Upptäck utbildningsalternativ som hjälper användare på alla färdighetsnivåer att effektivt ta till sig och använda OpenText-produkter
Professionella tjänster
Översikt Professionella tjänster
Modernisera din informationshantering med certifierade experter
Kundframgångstjänster
Översikt Kundframgångstjänster
Uppnå affärsmål med expertvägledning, hanterade tjänster och mer
Supporttjänster
Översikt Supporttjänster
Förvandla stöd till din strategiska fördel
Hanterade tjänster
Översikt Hanterade tjänster
Frigör dina interna team med expert IT-tjänsthantering
Lärandetjänster
Översikt Lärandetjänster
Upptäck utbildningsalternativ som hjälper användare på alla färdighetsnivåer att effektivt ta till sig och använda OpenText-produkter
Hitta en partner
Översikt Hitta en partner
Hitta en högkvalificerad OpenText-partner med rätt lösning för att möjliggöra digital transformation
Molnpartners
Översikt Molnpartners
OpenText samarbetar med ledande leverantörer av molninfrastruktur för att erbjuda flexibiliteten att köra OpenText-lösningar var som helst
Optimera prestanda och minska kostnaderna med applikationer som distribueras på en säker, globalt skalad plattform
Påskynda migrering och modernisering med distribution i ett mycket säkert och efterlevande publikt moln
Partners för företagsapplikationer
Översikt Partners för företagsapplikationer
OpenText samarbetar med ledande leverantörer av företagsappar för att frigöra ostrukturerat innehåll för bättre affärsinsikter
Maximera hållbar tillväxt, värde och innovation med intelligenta företagslösningar från OpenText och SAP
Koppla innehåll till affärsprocesser för bättre produktivitet och starkare styrning
Optimera Salesforces effektivitet genom att sammanföra transaktionsdata och ostrukturerat innehåll
Partnerlösningar
Översikt Partnerlösningar
Upptäck flexibla och innovativa erbjudanden som är utformade för att tillföra värde till OpenText-lösningar
Resurser för partners
Översikt Resurser för partners
Upptäck de resurser som finns tillgängliga för att stödja och utveckla partnerkapaciteter
Stöd
Översikt Kundsupport
Få experthjälp för produkter och tjänster för att påskynda problemlösning och hålla affärsflödena igång effektivt
Resurser
Översikt Resurser
Utforska detaljerade tjänster och konsultpresentationer, sammanfattningar, dokumentation och andra resurser
Välj din region:
Europa, Mellanöstern och Afrika
Asien–Stillahavsregionen
Vad är principen om minsta möjliga privilegium?
Översikt
Minsta möjliga privilegier är en grundläggande princip för " zero trust"-säkerhet, där grundfilosofin är att endast bevilja så mycket åtkomst som behövs. Även om det ursprungligen diskuterades som en del av en strategi för nätverkssäkerhet är det mycket effektivare att tillämpa nollförtroendesäkerhet på applikationslagret för förbrukningsbara resurser (applikationer, tjänster, data etc.). Detta tillvägagångssätt gör det möjligt att koppla specifika policyer för resursåtkomst till de personer och program som har tillgång till dem.
Principen om minsta möjliga privilegium
Vilka typer av hot hanteras bäst genom säkerhet med minsta möjliga behörighet?
Åtkomst med lägsta möjliga privilegier är en säkerhetsstrategi som fokuserar på att säkerställa att identiteter, personer och processer beviljas den lägsta nivå av behörigheter som krävs för att vara produktiva - eller funktionella när det gäller programmatisk åtkomst. I sin 800-12R1-introduktion till informationssäkerhet pekar NIST (National Institute of Standards and Technology) på vanliga problem som hanteras av least privilege:
- Illvillig insider: Denna hottyp är ofta svår att upptäcka, och skadliga aktiviteter kan lätt passera obemärkta i månader eller år. De dåliga aktörerna på insidan kan vara entreprenörer, anställda och till och med administratörer och alla ledningsnivåer. Minsta möjliga privilegier är en primär säkerhetsmetod för att begränsa den skada som ett missbruk kan orsaka en organisation.
- Illvillig samverkan: Detta kan inträffa när två eller flera dåliga aktörer samordnar illvilliga aktiviteter. Denna typ av exploatering leder ofta till mycket större skador än vad som normalt kan åstadkommas av en enskild individ. Det är därför som tillsynsmyndigheter och organisationer använder separation of duties (SoD) för att skydda sig mot den här typen av missbruk. SoD kräver mer än en person för att utföra en uppgift. Även om man ofta tänker på det i samband med finansiella tjänster, skyddar samma principer mot olika former av bedrägeri, sabotage, stöld eller missbruk av känslig information.
- Försumlig insider: Detta är aktörer som, även om de inte har onda avsikter, gör fel som utsätter deras organisationer för risker. Försumliga beteenden inkluderar konfigurationsfel som oavsiktligt stänger av viktiga digitala tjänster eller exponerar känslig information på webben. Den här typen av incidenter publiceras rutinmässigt i media.
- Komprometterad insider: Det här är när en insiders inloggningsuppgifter på något sätt har äventyrats, vanligtvis genom nätfiske. Ju bredare och mer långtgående åtkomst ett konto har, desto större är den potentiella skadan för organisationen. Detta är anledningen till att man i allt högre grad riktar in sig på chefer (valfångst).
Vilka är de främsta orsakerna till att privilegier kryper fram?
Privilege creep är när en användare samlar på sig rättigheter utöver vad som är motiverat utifrån dennes roll inom organisationen. Det sker vanligtvis gradvis över tid och drabbar ofta organisationer som behöver skydda sin reglerade eller känsliga information. När personer byter roll beviljas ofta behörigheter snabbt för att få dem att bli produktiva, men eftersom ansvarsområden kan dröja kvar behålls ofta tidigare behörigheter. De typer av resurser där minsta möjliga privilegium måste bedömas inkluderar:
- Centrala applikationer och tjänster
- Ostrukturerade data
- System och plattformar
Vid någon tidpunkt inser ledningsgruppen att de måste få grepp om den privilegierade åtkomsten till deras kärntjänster och känsliga information. De prioriterar och sponsrar säkerhetsteam att gå samman med informationsägare för att bilda tigerteam för privilegierad åtkomst. Projekt startas upp och mål definieras. Med den nydesignade identitetsstyrningsmiljön som automatiserar åtkomstförfrågningar och godkännanden har underhållet av den överlämnats till verksamheten. Alltför ofta är den här typen av fokus inte kontinuerlig - men även med automatiserade förfrågningar och godkännanden finns det fortfarande en potentiell risk för att behörigheten kryper.
Ofta uppstår privilegier när affärsdynamiken avviker från definierade styrningspolicyer. Arbetsflöden för behörigheter har en tendens att utvidgas i takt med att organisationer förändras och ansvarsområden flyttas. Några av de vanligaste källorna till privilegieskygghet är följande:
- Godkännande: Godkännandeinstanser, som företrädesvis är informationsägare, gör inte korrekta bedömningar av behörighetsförfrågningar. Upptagna godkännare kanske inte tar sig den tid som krävs för att exakt förstå vem den begärande användaren är och vilka behov de har.
- Otillräcklig granskningsprocess: Detta omfattar avsaknad av regelbundna granskningar eller granskningar som utförs av personer som inte är utrustade för att på ett korrekt sätt granska eller bedöma lämpligheten i begäran om tillgång.
- Användare med hög risk: Det finns vissa användare där det är fullt möjligt för dem att ackumulera en nivå av behörigheter över tid som utgör en oacceptabel risk för organisationen. Detta sker när användaren tillfälligt tar på sig olika projekt och roller som kräver behörigheter för att utföras och dessa behörigheter behålls därefter.
Privilegieskridning är nästan oundvikligt när organisationer anpassar sig eller reagerar på olika dynamiker som påtvingas dem. Men det bryter mot en viktig nollförtroendeprincip som är utformad för att skydda organisationer från utomstående, och är en bidragande orsak till de stora kostnaderna för intrång som fortsätter att öka i praktiskt taget alla branscher.
Hur man kontrollerar att privilegier inte används
En av de svåraste aspekterna av att skydda sig mot "privilege creep" är att det ofta sker över tid medan granskarna, som är ansvariga för många saker, fokuserar på andra saker. Den är inte observerbar vid en viss tidpunkt, utan måste ses över en relativt lång tidsperiod. Med tanke på att ett konto på ett subtilt sätt kan övergå till en oacceptabel risknivå utan att upptäckas, beror den utsträckning i vilken det utgör ett säkerhetsproblem på antalet användare, antalet ändringar som användarna genomgår och hur känslig den information som skyddas är. Det är en säkerhetsutmaning som inte kan lösas med ett kalkylblad.
Bevara åtskillnad mellan arbetsuppgifter
Ansvarsfördelning och andra företagspolicyer som utformats för att följa regleringar översätts väl till styrningsregler, men riskkriterierna är mer subjektiva. Här är de vanligaste:
- Alltför många organisationer har inte en process för att ta bort permissioner på plats. Istället förlitar sig dessa organisationer på grundläggande verktyg för hantering av plattformskonton. Vanligtvis är deras behörighetsstyrning inget annat än att inaktivera konton som lämnar organisationen. Riskhantering är inte högsta prioritet för dessa organisationer.
- Det är inte ovanligt att utvalda personer i organisationen som har olika roller över tid är toppkandidater för privilegieskuggning. Vanliga användningsområden är att rapportera i punktform, bidra i olika tigerteam och delta i en mängd olika projekt på olika avdelningar. Medan det finns uppenbara produktivitetsfaktorer som spelar in när man tilldelar rättigheter till denna personal, är säkerhetsaspekterna ofta nedtonade. Anledningarna till att ta bort behörigheter är vanligtvis spridda, men rädslan för att störa en användare med behörighet är en vanlig anledning till att inte göra det.
- Övergeneraliserade roller kan vara en annan orsak till att privilegier sprids. Här handlar det inte så mycket om att ge tillstånd till lämpliga förfrågningar, utan snarare om att överutöka eller generalisera de roller som används för att tilldela dem. Effektiva roller är de som är korrekt avgränsade och där var och en är åtskild med rätt behörighetsnivå. Det är ofta frestande att underdefiniera och generalisera roller som används för att tillämpa behörigheter.
Skydd mot riskökning
Det är ganska svårt för granskare att identifiera behörigheter som flyttas över tid. Den här typen av utvärderingar kan underlättas med hjälp av automatiserad analys av förändringar över tid. Granskarna kan sedan få tillgång till informationen i en dashboard eller rapport. Även om det inte är möjligt att utvärdera alla användare i en organisation är det möjligt att effektivt granska och kontrollera det dussintal som utgör den högsta risken.
Andra typer av automatiskt genererade riskvarningar och rapporter härrör från analys av de styrda resurserna. Resurser som innehåller känslig information och som inte granskas regelbundet tilldelas en högre riskpoäng. För alla dessa varningar är dagens dominerande innovation inom styrning att identifiera och belysa riskområden i hela miljön.
Hur passar "least privilege" in i "zero trust"?
Tillgång med lägsta privilegium är en av de viktigaste komponenterna i en Zero Trust-arkitektur. Det innebär att man bara ger åtkomst till så mycket som behövs, med endast minimala behörigheter under kortast möjliga tid.
Andra zero trust-komponenter inkluderar:
- Mikro-segmentering: Dela upp miljön i mindre säkerhetszoner för att begränsa åtkomstmöjligheterna. Upprätthålla separata säkerhetskontroller för varje del av miljön (kräver distribuerad hantering av dessa kontroller).
- Flerfaktorsautentisering (MFA): Kräver två eller flera verifieringsfaktorer för att få tillgång till en resurs; kräver större identitetssäkring baserat på aktuell riskstatus.
- API-kontroll och övervakning: Säkerställ lämplig kontroll på såväl programnivå som på användarinteraktionsnivå. Kontrollera hur många olika enheter och/eller API:er som försöker få tillgång till resurser.
- Adaptiv: Kontextmedveten, kontinuerlig utvärdering av risker - möjliggör tidig upptäckt av hot och snabb respons. Dynamiskt reagera på det aktuella läget i samband med den aktuella miljön och tidigare aktiviteter.
Relaterade produkter och lösningar
OpenText™ Identity Governance
Skydda data med förenklade efterlevnads- och åtkomstgranskningsprocesser
OpenText™ Privileged Access Manager
Säkra och kontrollera privilegierad åtkomst för att skydda kritiska tillgångar
OpenText™ Data Access Governance
Säkra ostrukturerad data och förhindra obehörig åtkomst
Identitets- och åtkomsthantering
Säkra dina digitala tillgångar genom att tryggt hantera identiteter och åtkomst
