Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.08.2021

Firma Fortinet rozszerzyła...

Firma Fortinet rozszerzyła ofertę o usługę FortiTrust, która dołączyła do innych usług...
26.08.2021

Aplikacje biznesowe

Ready_™ AppStore
26.08.2021

Automatyzacja chmur...

Integracja z Red Hat Ansible
26.08.2021

Backup kodu źródłowego

GitProtect.io dostępny na Github
26.08.2021

Wsparcie pracy hybrydowej

Zdalny SD WAN
26.08.2021

Nowy monitor Philips 498P9Z

Nowy monitor Philips 498P9Z to model wyposażony w 49-calowy, zakrzywiony panel VA o...
26.08.2021

Wytrzymały punkt dostępowy

D-Link DIS-2650AP
26.08.2021

Ekonomiczne dyski

SSD bez DRAM
26.08.2021

Petabajty pojemności

Serwery QNAP

Masz już antywirusa i firewall? Teraz czas na PAM

Data publikacji: 15-07-2021

Adwertorial

Mechanizmy uwierzytelniania użytkowników są kluczowymi elementami udzielania dostępu do usług IT, ale mogą także stanowić słaby punkt całej infrastruktury – niewystarczająca kontrola nad działaniami użytkowników to potencjalny wektor ataku, który mogą wykorzystać cyberprzestępcy. Dlatego istotne jest, aby obok rozwiązań klasy Endpoint Protection oraz zwirtualizowanych i fizycznych zabezpieczeń sieci stosować także systemy Privileged Access Management.

 

Privileged Access Management (PAM) to oprogramowanie pozwalające na skuteczniejsze zarządzanie w domenie kontami o podwyższonych uprawnieniach. Dzięki PAM można nie tylko w bezpieczny sposób przechowywać dane uwierzytelniające konta administratora, ale także śledzić ich aktywność w poszukiwaniu potencjalnie niebezpiecznych ruchów, jakich dokonywać może atakujący.

Jednym z najlepszych rozwiązań tej klasy dostępnych aktualnie na rynku jest Senhasegura. Umożliwia scentralizowane zarządzanie dostępami i zapewnia kontrolę uprawnień – zarówno podstawowych, jak i podwyższonych. Obsługa bazuje na grupach – po wprowadzeniu odpowiedniej konfiguracji i ustawień można zdecydować, którzy użytkownicy będą mogli wykorzystywać uwierzytelnianie hasła, a którzy będą uzyskiwać podwyższone uprawnienia z użyciem mechanizmów oferowanych przez Senhasegurę. Decydować można także o tym, czy dostęp ma być przydzielany automatycznie, czy też wymagać ma weryfikacji po stronie administratora.

Senhasegura to rozwiązanie bardzo rozbudowane pod względem funkcjonalności, a mimo to wygodne we wdrożeniu i łatwe w obsłudze. W przypadku PAM możliwe jest między innymi zbieranie logów, nagrywanie sesji, dokonywanie audytów poleceń (funkcja ustawiania powiadomień dla konkretnych poleceń wprowadzanych z poziomu SSH czy Telnetu) oraz zaawansowane raportowanie z możliwością utworzenia specjalnego konta dla audytora czy instytucji nadzorczych. Ale co najważniejsze PAM oferuje ochronę i kontrolę dostępu użytkowników z największymi uprawnieniami w sieci firmowej.

Rozwiązania typu PAM dają możliwość śledzenia podejrzanych aktywności, co pozwala na wykrywanie ataków typu Advanced Persistent Threat, w przypadku których napastnik może całymi miesiącami operować w sieci, eskalować uprawnienia, szukając słabych punktów infrastruktury, i przez długi czas dokonywać systematycznej ekstrakcji wrażliwych danych. Dzięki systemom klasy Privileged Access Management możliwe jest wczesne wykrycie takiej zaawansowanej kampanii i podjęcie odpowiednich działań.

Także w ich przypadku, a zatem w wariancie, kiedy konieczne jest dodatkowe zabezpieczenie środowiska w obliczu ataku, narzędzia wbudowane w Senhasegurę są nie do przecenienia. Z pomocą przychodzi tu między innymi mechanizm, który pozwala na globalną zmianę dostępów i zmiany haseł – dotyczy to zarówno sieci, jak i serwerów, baz danych, a nawet aplikacji przeglądarkowych. Warto zwrócić uwagę, że dane przechowywane w Senhasegurze szyfrowane są w standardach AES 256-bit, SHA 256-bit, RSA 2048-bit i wyższych oraz chronione za pomocą
sprzętowych modułów bezpieczeństwa.

senhasegura.pl

 

youtube.com/watch?v=fGilMlTS1c0&t=40s

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"