Računalništvo, telefonija
Poslovne rešitve
Varnost
01.04.2024 07:14

Deli z drugimi:

Share

PAM rešitve za priviligirane dostope do kritičnih virov v organizacijah

PAM rešitve se uporabljajo za upravljanje, nadzor in sledenje privilegiranemu dostopu uporabnikov do kritičnih virov, kot so strežniki, podatkovne baze, omrežna oprema ... v sodobnih organizacijah.
Postavitev Axidian PAM rešitvev HA (t.i. High Availablity).
Postavitev Axidian PAM rešitvev HA (t.i. High Availablity).

Upravljanje privilegiranega dostopa postaja glavna prednostna naloga za zagotavljanje kibernetske varnosti. Zlonamerni uporabnik z dostopom do skrbniškega računa lahko organizaciji povzroči veliko večjo škodo v primerjavi z običajnim osebjem z omejenimi pravicami. Zagotavljanje varnosti privilegiranega dostopa je prefinjena naloga; tega ni mogoče doseči z zanašanjem izključno na skupne pristope k zaščiti poverilnic, saj zahteva specializirane rešitve, kot je Axidian PAM.


Za učinkovito upravljanje in zaščito privilegiranih dostopov v organizaciji je potrebno zagotoviti:

  • centralno upravljanje uporabniškega dostopa do nadzorovanih virov,
  • preprečevanje nenadzorovane uporabe privilegiranih računov,
  • zmanjšanje števila privilegiranih računov, potrebnih za upravljanje informacijskih sistemov,
  • uporabo večfaktorske avtentikacije za dostop do privilegiranih računov,
  • beležiti dostope z zapisi vseh poskusov uporabe privilegiranih računov,
  • beleženje dejavnosti privilegiranega uporabnika,
  • analizo zabeležene dejavnosti uporabnikov in preiskavo incidentov.

Axidian PAM

Rešitev Axidian PAM, ki jo podjetje OSI ponuja svojim naročnikom, izpolnjuje vse varnostne zahteve še tako zahtevnega naročnika. Hrani informacije o vseh privilegiranih računih in povezanih dovoljenjih za njihovo uporabo.

Dovoljenja in politike

Dovoljenja se uporabljajo za določanje naslednjih parametrov dostopa:

  • kdo − kateri uporabniki ali skupine uporabnikov imajo dostop;
  • kje − s katerimi strežniki, strojno opremo in aplikacijami lahko delajo uporabniki;
  • pravice dostopa − kateri račun bo uporabljen za povezavo;
  • kdaj − obdobje dostopa in urnik, vrste protokolov, ki jih je treba uporabiti.

Dovoljenja centralno dodeli skrbnik v upravljalni konzoli Axidian. Če dostop ni več potreben, so dovoljenja lahko začasno onemogočena ali preklicana.

Politike se uporabljajo za definiranje splošnih parametrov dostopa in zajemajo načine dostopa do Windows, Linux/Unix sistemov, dovoljene in prepovedane ukaze v sejah SSH, (ne)zahtevane odobritve skrbnika PAM za odpiranje privilegiranih sej, lokalne vire osebnega računalnika, ki so na voljo na oddaljenem viru (diski, odložišče itd.), (ne)ponastavitev gesla privilegiranega računa po koncu seje, ekskluzivni način za privilegirane račune, kjer je en račun mogoče uporabiti samo za začetek ene seje, najdaljše trajanje privilegirane seje ter terminsko omejitev – kdaj lahko privilegiran uporabnik vzpostavi sejo na določen sistem.

Ključne prednosti Axidian PAM rešitve

Rešitev Axidian PAM ponuja več načinov dostopa, in sicer RDP, SSH, http(S), Telnet, SFTP in SCP. Na končne strežnike se lahko prijavite z uporabniškim imenom in geslom (z možnostjo prikaza gesel, glede na pravice, ter njihovo menjavo) ali s SSH ključi. Axidian PAM upravlja z računi končnih sistemov, kot so Windows, Linux, AD in DBMS (MS SQL, PostgreSQL, MySQL, Oracle …) ter uporabniškim repozitorijem AD. Uporablja dvonivojsko avtentikacijo z uporabniškim imenom in geslom ter TOTP (t.i. Time-based one-time password). Aktivnosti se spremljajo v tekstovnih zapisih, v videih z možnostjo nastavljanja FPS in ločljivosti in zaslonskih slikah. Rešitev ponuja dva načina oddaljenega dostopa: MS RDS in SSH proxy.

Različni načini postavitve Axidian PAM rešitve

Osnovna: Management in Access servisa sta na istem strežniku

Razširjena: Management in Access servisa sta na ločenih strežnikih

Postavitev v HA (t.i. High Availablity)

Nakup in implementacija Axidian PAM rešitve

Podjetje OSI, kot avtorizirani partner podjetja Axidian za prodajo in implementacijo v Sloveniji, svojim naročnikom ponuja vseobsežne storitve vzpostavitve PAM rešitve. Za svoje naročnike izvajajo tudi namestitve in prilagajanje modulov ter integracije z njihovimi obstoječimi sistemi. Pripravijo vso potrebno sistemsko infrastrukturo za učinkovito uporabo PAM rešitve ter izvajajo izobraževanja, da lahko vsak naročnik implementirano rešitev uporablja samostojno – brez dodatnih skritih stroškov. (P.R.)


Prijavi napako v članku
Članek je pripravljen v sodelovanju s podjetjem OSI - SISTEMSKE INTEGRACIJE.
Vas zanima več iz te teme?
kibernetska varnost


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

MOJA ZAPOSLITEV d.o.o., Optius.com

Borovec 2, 1236 Trzin, Tel: 01 810 02 00
Optius.com - Karierni portal za nove čase Karierni portal Optius.com je zaposlitveni portal, namenjen tistim, ki iščejo zaposlitev in tistim, ki iščejo nov kader. ... Več
Zlati partner

CREAPLUS d.o.o.

Letališka cesta 33F, 1000 Ljubljana, Tel: 05 907 42 70
CREAPLUS d.o.o. je družba za zastopstva, mednarodno distribucijo in sistemsko integracijo sodobnih rešitev s področja računalniške varnosti in kriptografije ter za načrtovanje, ... Več
Zlati partner

COLBY d.o.o.

Ob Dravi 6, 2000 Maribor, Tel: 02 330 33 00
Podjetje Colby d.o.o. je bilo ustanovljeno leta 1993. Ukvarja se s prodajo iger za računalnike in igralne konzole. V začetku so prodajali preko pošte, kasneje preko lastne trgovine. ... Več
Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več