PAM rešitve za priviligirane dostope do kritičnih virov v organizacijah

Upravljanje privilegiranega dostopa postaja glavna prednostna naloga za zagotavljanje kibernetske varnosti. Zlonamerni uporabnik z dostopom do skrbniškega računa lahko organizaciji povzroči veliko večjo škodo v primerjavi z običajnim osebjem z omejenimi pravicami. Zagotavljanje varnosti privilegiranega dostopa je prefinjena naloga; tega ni mogoče doseči z zanašanjem izključno na skupne pristope k zaščiti poverilnic, saj zahteva specializirane rešitve, kot je Axidian PAM.

Za učinkovito upravljanje in zaščito privilegiranih dostopov v organizaciji je potrebno zagotoviti:

• centralno upravljanje uporabniškega dostopa do nadzorovanih virov,
• preprečevanje nenadzorovane uporabe privilegiranih računov,
• zmanjšanje števila privilegiranih računov, potrebnih za upravljanje informacijskih sistemov,
• uporabo večfaktorske avtentikacije za dostop do privilegiranih računov,
• beležiti dostope z zapisi vseh poskusov uporabe privilegiranih računov,
• beleženje dejavnosti privilegiranega uporabnika,
• analizo zabeležene dejavnosti uporabnikov in preiskavo incidentov.

Axidian PAM

Rešitev Axidian PAM, ki jo podjetje OSI ponuja svojim naročnikom, izpolnjuje vse varnostne zahteve še tako zahtevnega naročnika. Hrani informacije o vseh privilegiranih računih in povezanih dovoljenjih za njihovo uporabo.

Dovoljenja in politike

Dovoljenja se uporabljajo za določanje naslednjih parametrov dostopa:

• kdo − kateri uporabniki ali skupine uporabnikov imajo dostop;
• kje − s katerimi strežniki, strojno opremo in aplikacijami lahko delajo uporabniki;
• pravice dostopa − kateri račun bo uporabljen za povezavo;
• kdaj − obdobje dostopa in urnik, vrste protokolov, ki jih je treba uporabiti.

Dovoljenja centralno dodeli skrbnik v upravljalni konzoli Axidian. Če dostop ni več potreben, so dovoljenja lahko začasno onemogočena ali preklicana.

Politike se uporabljajo za definiranje splošnih parametrov dostopa in zajemajo načine dostopa do Windows, Linux/Unix sistemov, dovoljene in prepovedane ukaze v sejah SSH, (ne)zahtevane odobritve skrbnika PAM za odpiranje privilegiranih sej, lokalne vire osebnega računalnika, ki so na voljo na oddaljenem viru (diski, odložišče itd.), (ne)ponastavitev gesla privilegiranega računa po koncu seje, ekskluzivni način za privilegirane račune, kjer je en račun mogoče uporabiti samo za začetek ene seje, najdaljše trajanje privilegirane seje ter terminsko omejitev – kdaj lahko privilegiran uporabnik vzpostavi sejo na določen sistem.

Ključne prednosti Axidian PAM rešitve

Rešitev Axidian PAM ponuja več načinov dostopa, in sicer RDP, SSH, http(S), Telnet, SFTP in SCP. Na končne strežnike se lahko prijavite z uporabniškim imenom in geslom (z možnostjo prikaza gesel, glede na pravice, ter njihovo menjavo) ali s SSH ključi. Axidian PAM upravlja z računi končnih sistemov, kot so Windows, Linux, AD in DBMS (MS SQL, PostgreSQL, MySQL, Oracle …) ter uporabniškim repozitorijem AD. Uporablja dvonivojsko avtentikacijo z uporabniškim imenom in geslom ter TOTP (t.i. Time-based one-time password). Aktivnosti se spremljajo v tekstovnih zapisih, v videih z možnostjo nastavljanja FPS in ločljivosti in zaslonskih slikah. Rešitev ponuja dva načina oddaljenega dostopa: MS RDS in SSH proxy.

Različni načini postavitve Axidian PAM rešitve

Osnovna: Management in Access servisa sta na istem strežniku

Razširjena: Management in Access servisa sta na ločenih strežnikih

Postavitev v HA (t.i. High Availablity)

Nakup in implementacija Axidian PAM rešitve

Podjetje OSI, kot avtorizirani partner podjetja Axidian za prodajo in implementacijo v Sloveniji, svojim naročnikom ponuja vseobsežne storitve vzpostavitve PAM rešitve. Za svoje naročnike izvajajo tudi namestitve in prilagajanje modulov ter integracije z njihovimi obstoječimi sistemi. Pripravijo vso potrebno sistemsko infrastrukturo za učinkovito uporabo PAM rešitve ter izvajajo izobraževanja, da lahko vsak naročnik implementirano rešitev uporablja samostojno – brez dodatnih skritih stroškov. (P.R.)