PAM
Privileged Access Management (PAM): WALLIX
Kliknij, aby poznać ofertę:
Czym jest Wallix Bastion?
Jak zapewnić bezpieczeństwo w firmie, w której wielu pracowników, a także osoby z zewnątrz mają uprawnienia administratorów, i tym samym dostęp do cennych zasobów IT? Odpowiedź przynosi WALLIX — rozwiązanie do zarządzania kontami użytkowników uprzywilejowanych.
Kontami użytkowników uprzywilejowanych posługują się osoby, które lokalnie lub zdalnie mają wgląd do zasobów, utrzymują systemy, mogą nanosić zmiany i aktualizować dane. Szerokie uprawnienia administratorów pozwalają sprawnie i niezależnie zarządzać siatką IT, jednak z drugiej strony mogą stać się zagrożeniem dla firmy, jeśli znajdą się poza kontrolą. Rozwiązanie Wallix Bastion umożliwia działom IT ochronę krytycznych zasobów, do których dostęp uzyskuje się zdalnie, poprzez zarządzanie kontami uprzywilejowanymi oraz kontrolowanie i zarządzanie tym zdalnym dostępem.
Rozwiązanie Wallix Bastion zapewnia również audytowalność sesji administratorów, oferując możliwość przeglądania uprzywilejowanych sesji do celów audytu (dostępny twardy materiał dowodowy w postaci filmów oraz logów z każdego wykonanego polecenia podczas zdalnej sesji), rozwiązywania problemów lub identyfikowania możliwych przyczyn złośliwych zdarzeń. Produkt posiada system alertów w czasie rzeczywistym, który sygnalizuje użytkownikom naruszenie ustanowionej korporacyjnej polityki bezpieczeństwa.
Kontami użytkowników uprzywilejowanych posługują się osoby, które lokalnie lub zdalnie mają wgląd do zasobów, utrzymują systemy, mogą nanosić zmiany i aktualizować dane. Szerokie uprawnienia administratorów pozwalają sprawnie i niezależnie zarządzać siatką IT, jednak z drugiej strony mogą stać się zagrożeniem dla firmy, jeśli znajdą się poza kontrolą. Rozwiązanie Wallix Bastion umożliwia działom IT ochronę krytycznych zasobów, do których dostęp uzyskuje się zdalnie, poprzez zarządzanie kontami uprzywilejowanymi oraz kontrolowanie i zarządzanie tym zdalnym dostępem.
Rozwiązanie Wallix Bastion zapewnia również audytowalność sesji administratorów, oferując możliwość przeglądania uprzywilejowanych sesji do celów audytu (dostępny twardy materiał dowodowy w postaci filmów oraz logów z każdego wykonanego polecenia podczas zdalnej sesji), rozwiązywania problemów lub identyfikowania możliwych przyczyn złośliwych zdarzeń. Produkt posiada system alertów w czasie rzeczywistym, który sygnalizuje użytkownikom naruszenie ustanowionej korporacyjnej polityki bezpieczeństwa.
Moduły Wallix Bastion
Składa się on z następujących pięciu głównych modułów funkcjonalnych:
Session Manager
Moduł do kontrolowania i przydzielania uprzywilejowanego dostępu, przy jednoczesnej ochronie haseł do zasobów, umożliwieniu współpracy oraz zapewnieniu podglądu i nagrywania uprzywilejowanych sesji, zabezpieczonych unikalnym, opatentowanym przez WALLIX mechanizmem.
Access Manager
Internetowa konsola administracyjna do nadzorowania i audytowania wszystkich działań administratorów i rejestrowanych przez Session Manager. Konsola ta pozwala uniknąć wdrażania VPN i umożliwia agregację danych zarejestrowanych przez wiele instancji Bastion w przypadku "dużych" infrastruktur.
AAPM
Lokalny agent dla stacji roboczych lub serwerów synchronizujący się z Bastionem w celu automatycznego dostarczania danych logowania procesom, programom i skryptom. AAPM pozwala wyeliminować lokalne zakodowane hasła i umożliwia bezpieczne operacje DevOps provisioning.
Password Manager
Moduł do wdrażania polityki rotacji haseł regulującej dostęp administratorów do zasobów IT (co umożliwia wzmocnienie bezpieczeństwa systemu w zakresie modyfikacji i manipulacji hasłami oraz zapobiega ryzyku wycieku haseł).
PEDM
Rozwiązanie oparte na agentach pozwalające działowi IT kontrolować lokalne operacje administracyjne i blokować uruchamianie określonych procesów, które nie są niezbędne do realizacji ich zadań.
Cechy Wallix Bastion
Główne cechy i funkcje Wallix Bastion
Łatwe i szybkie wdrożenie - integracja z Microsoft Active Directory/LDAP/MFA.
Nie wymaga instalacji oprogramowania na systemach monitorowanych.
Wykorzystuje protokoły uwierzytelnienia takie jak: LDAP, Microsoft Active Directory, Radius, TACACS+, Kerberos, X.509, OTP, Web SSO.
Możliwość definiowania użytkowników, systemów i aplikacje, do których chcesz nadać dostęp i które chcesz chronić bądź monitorować.
Określanie zasad rotacji haseł dla kont uprzywilejowanych.
Zarządzanie dostępem użytkowników do wybranych obszarów organizacji.
Gromadzenie i zarządzanie hasłami oraz kluczami SSH z wykorzystaniem bezpiecznego sejfu haseł.
Możliwość klastrowania HA w trybie active/active lub active/passive.
Otrzymywanie powiadomień o każdej rozpoczętej sesji administracyjnej.
Monitorowanie w czasie rzeczywistym prac firmy zewnętrznej.
Możliwość terminacji zdalnej sesji w dowolnej chwili.
Możliwość rejestrowania sesji zarówno w postaci tekstu jak i wideo, a także zapis dzienników zdarzeń na potrzeby audytu.
Ochrona poświadczeń dla kont uprzywilejowanych (np. root, local admin, dba, itp.).
Możliwość podnoszenia uprawnień użytkowników i zarządzania delegowaniem uprawnień.
Możliwość zdefiniowania automatycznych reguł, np. identyfikowania i reagowania na podejrzane zachowania użytkowników lub przerywania sesji, w których użyto zakazanych poleceń.
Wsparcie dla wielu platform m.in. VMware, Microsoft Hyper-V, Microsoft Azure, Amazon Web Services lub instalacja na wydajnej platformie sprzętowej WALLIX.
Dlaczego Wallix Bastion
Dlaczego warto skorzystać z rozwiązania Wallix Bastion?
Dzięki Wallix Bastion zyskujesz:
zapis pracy administratorów lokalnych pozwalający odtworzyć ścieżkę działania w razie sytuacji krytycznej lub też służący jako przykład dobrego rozwiązania problemu,
uwierzytelnienie operatorów zewnętrznych w systemie bez konieczności użycia hasła systemu docelowego,
rejestrację sesji zdalnych zewnętrznych konsultantów czy programistów,
archiwizację czasu pracy i historii logowań pracowników wewnętrznych i zewnętrznych,
szybka i skuteczna instalację, niewymagającą instalacji agentów.
