Računalništvo, telefonija
Poslovne rešitve
Varnost
01.04.2024 07:14

Deli z drugimi:

Share

PAM rešitve za priviligirane dostope do kritičnih virov v organizacijah

PAM rešitve se uporabljajo za upravljanje, nadzor in sledenje privilegiranemu dostopu uporabnikov do kritičnih virov, kot so strežniki, podatkovne baze, omrežna oprema ... v sodobnih organizacijah.
Postavitev Axidian PAM rešitvev HA (t.i. High Availablity).
Postavitev Axidian PAM rešitvev HA (t.i. High Availablity).

Upravljanje privilegiranega dostopa postaja glavna prednostna naloga za zagotavljanje kibernetske varnosti. Zlonamerni uporabnik z dostopom do skrbniškega računa lahko organizaciji povzroči veliko večjo škodo v primerjavi z običajnim osebjem z omejenimi pravicami. Zagotavljanje varnosti privilegiranega dostopa je prefinjena naloga; tega ni mogoče doseči z zanašanjem izključno na skupne pristope k zaščiti poverilnic, saj zahteva specializirane rešitve, kot je Axidian PAM.


Za učinkovito upravljanje in zaščito privilegiranih dostopov v organizaciji je potrebno zagotoviti:

  • centralno upravljanje uporabniškega dostopa do nadzorovanih virov,
  • preprečevanje nenadzorovane uporabe privilegiranih računov,
  • zmanjšanje števila privilegiranih računov, potrebnih za upravljanje informacijskih sistemov,
  • uporabo večfaktorske avtentikacije za dostop do privilegiranih računov,
  • beležiti dostope z zapisi vseh poskusov uporabe privilegiranih računov,
  • beleženje dejavnosti privilegiranega uporabnika,
  • analizo zabeležene dejavnosti uporabnikov in preiskavo incidentov.

Axidian PAM

Rešitev Axidian PAM, ki jo podjetje OSI ponuja svojim naročnikom, izpolnjuje vse varnostne zahteve še tako zahtevnega naročnika. Hrani informacije o vseh privilegiranih računih in povezanih dovoljenjih za njihovo uporabo.

Dovoljenja in politike

Dovoljenja se uporabljajo za določanje naslednjih parametrov dostopa:

  • kdo − kateri uporabniki ali skupine uporabnikov imajo dostop;
  • kje − s katerimi strežniki, strojno opremo in aplikacijami lahko delajo uporabniki;
  • pravice dostopa − kateri račun bo uporabljen za povezavo;
  • kdaj − obdobje dostopa in urnik, vrste protokolov, ki jih je treba uporabiti.

Dovoljenja centralno dodeli skrbnik v upravljalni konzoli Axidian. Če dostop ni več potreben, so dovoljenja lahko začasno onemogočena ali preklicana.

Politike se uporabljajo za definiranje splošnih parametrov dostopa in zajemajo načine dostopa do Windows, Linux/Unix sistemov, dovoljene in prepovedane ukaze v sejah SSH, (ne)zahtevane odobritve skrbnika PAM za odpiranje privilegiranih sej, lokalne vire osebnega računalnika, ki so na voljo na oddaljenem viru (diski, odložišče itd.), (ne)ponastavitev gesla privilegiranega računa po koncu seje, ekskluzivni način za privilegirane račune, kjer je en račun mogoče uporabiti samo za začetek ene seje, najdaljše trajanje privilegirane seje ter terminsko omejitev – kdaj lahko privilegiran uporabnik vzpostavi sejo na določen sistem.

Ključne prednosti Axidian PAM rešitve

Rešitev Axidian PAM ponuja več načinov dostopa, in sicer RDP, SSH, http(S), Telnet, SFTP in SCP. Na končne strežnike se lahko prijavite z uporabniškim imenom in geslom (z možnostjo prikaza gesel, glede na pravice, ter njihovo menjavo) ali s SSH ključi. Axidian PAM upravlja z računi končnih sistemov, kot so Windows, Linux, AD in DBMS (MS SQL, PostgreSQL, MySQL, Oracle …) ter uporabniškim repozitorijem AD. Uporablja dvonivojsko avtentikacijo z uporabniškim imenom in geslom ter TOTP (t.i. Time-based one-time password). Aktivnosti se spremljajo v tekstovnih zapisih, v videih z možnostjo nastavljanja FPS in ločljivosti in zaslonskih slikah. Rešitev ponuja dva načina oddaljenega dostopa: MS RDS in SSH proxy.

Različni načini postavitve Axidian PAM rešitve

Osnovna: Management in Access servisa sta na istem strežniku

Razširjena: Management in Access servisa sta na ločenih strežnikih

Postavitev v HA (t.i. High Availablity)

Nakup in implementacija Axidian PAM rešitve

Podjetje OSI, kot avtorizirani partner podjetja Axidian za prodajo in implementacijo v Sloveniji, svojim naročnikom ponuja vseobsežne storitve vzpostavitve PAM rešitve. Za svoje naročnike izvajajo tudi namestitve in prilagajanje modulov ter integracije z njihovimi obstoječimi sistemi. Pripravijo vso potrebno sistemsko infrastrukturo za učinkovito uporabo PAM rešitve ter izvajajo izobraževanja, da lahko vsak naročnik implementirano rešitev uporablja samostojno – brez dodatnih skritih stroškov. (P.R.)


Prijavi napako v članku
Članek je pripravljen v sodelovanju s podjetjem OSI - SISTEMSKE INTEGRACIJE.
Vas zanima več iz te teme?
kibernetska varnost


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

AGENCIJA ODMEV

Gregorčičeva ulica 3, 1000 Ljubljana,
Zlati partner

iPROM d.o.o.

Šlandrova ulica 4b, 1231 Ljubljana Črnuče, Tel: 01 511 07 50
Digitalna odličnost, ki prepriča iPROM je hiša znanja in izkušenj, ki naročnikom poenostavlja kompleksnost trženja v digitalnem okolju. Pripravljajo, organizirajo in izvajajo ... Več

REMIS d.o.o.

Letališka cesta 32, 1000 Ljubljana, Tel: 01 521 13 18

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več