Računalništvo, telefonija
Poslovne rešitve
Varnost
01.04.2024 07:14

Deli z drugimi:

Share

PAM rešitve za priviligirane dostope do kritičnih virov v organizacijah

PAM rešitve se uporabljajo za upravljanje, nadzor in sledenje privilegiranemu dostopu uporabnikov do kritičnih virov, kot so strežniki, podatkovne baze, omrežna oprema ... v sodobnih organizacijah.
Postavitev Axidian PAM rešitvev HA (t.i. High Availablity).
Postavitev Axidian PAM rešitvev HA (t.i. High Availablity).

Upravljanje privilegiranega dostopa postaja glavna prednostna naloga za zagotavljanje kibernetske varnosti. Zlonamerni uporabnik z dostopom do skrbniškega računa lahko organizaciji povzroči veliko večjo škodo v primerjavi z običajnim osebjem z omejenimi pravicami. Zagotavljanje varnosti privilegiranega dostopa je prefinjena naloga; tega ni mogoče doseči z zanašanjem izključno na skupne pristope k zaščiti poverilnic, saj zahteva specializirane rešitve, kot je Axidian PAM.


Za učinkovito upravljanje in zaščito privilegiranih dostopov v organizaciji je potrebno zagotoviti:

  • centralno upravljanje uporabniškega dostopa do nadzorovanih virov,
  • preprečevanje nenadzorovane uporabe privilegiranih računov,
  • zmanjšanje števila privilegiranih računov, potrebnih za upravljanje informacijskih sistemov,
  • uporabo večfaktorske avtentikacije za dostop do privilegiranih računov,
  • beležiti dostope z zapisi vseh poskusov uporabe privilegiranih računov,
  • beleženje dejavnosti privilegiranega uporabnika,
  • analizo zabeležene dejavnosti uporabnikov in preiskavo incidentov.

Axidian PAM

Rešitev Axidian PAM, ki jo podjetje OSI ponuja svojim naročnikom, izpolnjuje vse varnostne zahteve še tako zahtevnega naročnika. Hrani informacije o vseh privilegiranih računih in povezanih dovoljenjih za njihovo uporabo.

Dovoljenja in politike

Dovoljenja se uporabljajo za določanje naslednjih parametrov dostopa:

  • kdo − kateri uporabniki ali skupine uporabnikov imajo dostop;
  • kje − s katerimi strežniki, strojno opremo in aplikacijami lahko delajo uporabniki;
  • pravice dostopa − kateri račun bo uporabljen za povezavo;
  • kdaj − obdobje dostopa in urnik, vrste protokolov, ki jih je treba uporabiti.

Dovoljenja centralno dodeli skrbnik v upravljalni konzoli Axidian. Če dostop ni več potreben, so dovoljenja lahko začasno onemogočena ali preklicana.

Politike se uporabljajo za definiranje splošnih parametrov dostopa in zajemajo načine dostopa do Windows, Linux/Unix sistemov, dovoljene in prepovedane ukaze v sejah SSH, (ne)zahtevane odobritve skrbnika PAM za odpiranje privilegiranih sej, lokalne vire osebnega računalnika, ki so na voljo na oddaljenem viru (diski, odložišče itd.), (ne)ponastavitev gesla privilegiranega računa po koncu seje, ekskluzivni način za privilegirane račune, kjer je en račun mogoče uporabiti samo za začetek ene seje, najdaljše trajanje privilegirane seje ter terminsko omejitev – kdaj lahko privilegiran uporabnik vzpostavi sejo na določen sistem.

Ključne prednosti Axidian PAM rešitve

Rešitev Axidian PAM ponuja več načinov dostopa, in sicer RDP, SSH, http(S), Telnet, SFTP in SCP. Na končne strežnike se lahko prijavite z uporabniškim imenom in geslom (z možnostjo prikaza gesel, glede na pravice, ter njihovo menjavo) ali s SSH ključi. Axidian PAM upravlja z računi končnih sistemov, kot so Windows, Linux, AD in DBMS (MS SQL, PostgreSQL, MySQL, Oracle …) ter uporabniškim repozitorijem AD. Uporablja dvonivojsko avtentikacijo z uporabniškim imenom in geslom ter TOTP (t.i. Time-based one-time password). Aktivnosti se spremljajo v tekstovnih zapisih, v videih z možnostjo nastavljanja FPS in ločljivosti in zaslonskih slikah. Rešitev ponuja dva načina oddaljenega dostopa: MS RDS in SSH proxy.

Različni načini postavitve Axidian PAM rešitve

Osnovna: Management in Access servisa sta na istem strežniku

Razširjena: Management in Access servisa sta na ločenih strežnikih

Postavitev v HA (t.i. High Availablity)

Nakup in implementacija Axidian PAM rešitve

Podjetje OSI, kot avtorizirani partner podjetja Axidian za prodajo in implementacijo v Sloveniji, svojim naročnikom ponuja vseobsežne storitve vzpostavitve PAM rešitve. Za svoje naročnike izvajajo tudi namestitve in prilagajanje modulov ter integracije z njihovimi obstoječimi sistemi. Pripravijo vso potrebno sistemsko infrastrukturo za učinkovito uporabo PAM rešitve ter izvajajo izobraževanja, da lahko vsak naročnik implementirano rešitev uporablja samostojno – brez dodatnih skritih stroškov. (P.R.)


Prijavi napako v članku
Članek je pripravljen v sodelovanju s podjetjem OSI - SISTEMSKE INTEGRACIJE.
Vas zanima več iz te teme?
kibernetska varnost


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

TEKSEL d.o.o.

Tržaška cesta 132, 1000 Ljubljana, Tel: 01 620 77 25
Skoraj vsak mora vsebino, namen in vrednost svojega dela sporočiti strankam, obiskovalcem ali sodelavcem. Multimedijska oprema z integriranimi avdio in video funkcijami pomaga širiti ... Več

NCOM d.o.o.

Bičevje 5, 1000 Ljubljana, Tel: 040 855 519
Mobilne aplikacije so korenito spremenila način delovanja podjetij. Več kot 3 milijarde ljudi ima dostop do pametnega telefona. Mobilne aplikacije trenutno predstavljajo najučinkovitejši, ... Več

MegaSbajt, Sebastjan Sumina s.p.

Pot za Stan 16, 1351 Brezovica pri Ljubljani, Tel: 041 241 455
MegaSbajt je mlado podjetje, ki je ambiciozno pristopilo k izvajanju računalniških storitev in prodaje na področju informacijske tehnologije. Na podlagi strokovno in hitro izvedenih ... Več
Srebrni partner

LESTRA d.o.o.

Vaška pot 17c, 1235 Radomlje, Tel: 01 563 60 60
Vodilni na področju trženja projektorjev – strokovno svetovanje, izposoja, montaža in servis Z več kot 30-letnimi izkušnjami in najboljšo izbiro projekcijske opreme za vas. V ... Več