Poznaj Privileged Access
Management (PAM)

Co to jest?

Scentralizowane zarządzanie dostępem w celu ochrony i kontroli uprawnień podstawowych i uprzywilejowanych umożliwia bezpieczne przechowywanie poświadczeń, segregację dostępu oraz śledzenie ich użycia. Wykorzystując narzędzie w swojej codziennej pracy masz kontrolę nad logowaniami, a także zakresem udostępnianych elementów. Dlatego też dzięki Privileged Access Management zwiększasz poczucie bezpieczeństwa w swoim przedsiębiorstwie i masz dokładną pieczę nad udostępnionymi uprawnieniami. PAM utrzymuje przywileje pracowników pod specjalnym nadzorem.

Privileged Access Management (PAM) to kontrola, transparentność i skuteczne rozwiązanie, zwiększające bezpieczeństwo Twojej firmy.

PAM - Jak to działa?

Konfigurując Grupy dostępu można zdefiniować, którzy spośród administratorów będą mogli wyświetlić hasło, a którzy będą mogli uzyskać szybki, dostęp zdalny bez konieczności poznawania hasła. Powyżej opisane czynności mogą zostać dodatkowo zabezpieczone w ramach procesu „zatwierdzania dostępu” przez administratora PAM. W ten sposób determinujesz i kontrolujesz, którzy użytkownicy mają dostęp do poszczególnych funkcji i obszarów, zmniejszając ryzyko niepożądanych i niekontrolowanych udostępnień, będących efektem nieuprzywilejowanego logowania czy udostępnienia danych na zewnątrz. Jego głównym celem jest moderacja pracy użytkowników, a także ułatwienie pracy administratorom, którzy ową pracę nadzorują. Tak oto osoby z kontami uprzywilejowanymi mają większy dostęp do uprawnień - m.in. do danych osobowych i dodatkowych konfiguracji. W ten sposób zmniejszone jest ryzyko udostępniania materiałów, które są poufne lub wrażliwe w obszarze przedsiębiorstwa, co z kolei minimalizuje ryzyko zewnętrznych cyberataków i zapobiega wewnętrznym nadużyciom i zaniedbaniom.

Korzyści PAM system:

Privileged access management niesie za sobą szereg zalet i korzyści, z których korzystać mogą zarówno firmy pracujące na zasadach outsourcingu, jak i organizacje pracujące na wielu danych i wrażliwych obszarach. PAM oferuje zatem m.in:

• Usprawniony proces zmiany haseł.
• W pełni bezpieczny i kontrolowany sposób udostępniania haseł.
• Transparentne uwierzytelnianie na docelowych maszynach, bez konieczności pokazywania haseł użytkownikom.
• Wzmocnienie logowania za pomocą mechanizmów podwójnego uwierzytelniania (2FA).
• Analizę behawioralną, która reaguje na np. niespodziewane i nieoczywiste zachowania.
• Zaawansowany filtr komend.
• Monitoring działań.
• Możliwość nagrywania sesji i analizowania czasu pracy.
• Podnosi wydajność operacyjną oraz poziom bezpieczeństwa sieci IT.

Funkcje Privileged Access Management PAM:

Rozwiązania PAM umożliwiają i ułatwiają stosowanie najlepszych praktyk w zarządzaniu dostępem uprzywilejowanym, ograniczając w ten sposób dostęp użytkowników tylko do tych systemów i zasobów, których potrzebują w swojej pracy i w zakresie swoich obowiązków. Wśród podstawowych funkcji Privileged Access wyróżnia się:

• Bezpieczne przechowywanie poświadczeń i haseł.
• Definiowanie grup na potrzeby segregowania dostępu.
• Elastyczny proces przyznawania dostępu (dostęp przydzielany automatycznie w oparciu o reguły czasowe lub wymóg jedno- lub wielostopniowej akceptacji).
• System PAM daje możliwość równoczesnego składania próśb o dostęp do tego samego konta przez kilku użytkowników, z możliwością śledzenia dostępu przez każdego z nich.
• Dostęp w sytuacjach awaryjnych z możliwością natychmiastowego uzyskania automatycznej zgody w przypadku kryzysu.
• Dzielenie poświadczeń pomiędzy dwóch użytkowników w celu zapewnienia obecności więcej niż jednej osoby na etapie uzyskiwania dostępu.
• Integracja z pomocą techniczną i narzędziami do zarządzania zmianą na potrzeby weryfikacji uzasadnienia podanego przez użytkownika.
• Reset haseł na podstawie określonej daty ważności lub każdorazowego wyświetlenia.
• Automatyczna zmiana haseł na głównych platformach takich jak sieci, serwery, bazy danych, aplikacje webowe i rozwiązania bezpieczeństwa.
• Szyfrowanie z wykorzystaniem standardów AES 256-bit, SHA 256-bit, RSA 2048-bit i wyższych oraz urządzeń HSM.
• Integracja z wiodącymi rozwiązaniami do zarządzania grupami i profilami dostępu, a więc także wykorzystaniem poświadczeń.

Funkcje techniczne:

• Wirtualna maszyna dostępna jako gotowy plik instalacyjny VHD/OVA/ISO.
• Możliwość wdrożenia w środowisku chmurowym lub hybrydowym.
• Zaszyfrowana architektura w standardzie AES-256.
• Interfejs webowy do zarządzania dostępami użytkowników oraz politykami kontroli dostępu.
• Dostęp za pomocą natywnych klientów RDP/Putty.
• Obsługa aplikacji w wyizolowanym środowisku z użyciem RemoteApp.
• Gotowe szablony metod logowania oraz automatycznej zmiany haseł dla wiodących rozwiązań z całego świata.