PAM SYSTÉMY

Správa a dohled privilegovaných účtů.

Důvěřujte, ale prověřujte.

Privilegované účty umožňují na základě vysokých oprávnění
vašim správcům a administrátorům spravovat Vaše servery,
systémy, aplikace, software a data. Privilegovaný účet nemusí
reprezentovat jen konkrétního uživatele, ale může být
non-human a reprezentovat jen službu, aplikaci nebo úlohu.

Co je to PAM?

Privileged Access Management
(někdy také Privileged Account Management)
označují nástroj nebo systém pro:

hodiny

Správu a zabezpečení privilegovaných účtů.

hodiny

Řízení jejich bezpečného použití k přístupu ke kritickým systémům a datům.

hodiny

Dohled nad činnostmi uživatelů, kteří privilegované účty používají.

Rizika spojená s privilegovanými účty

  • Jeden účet nebo jeho heslo se používá pro více systémů.
  • Použití jednoduchých nebo defaultních hesel.
  • Sdílení přihlašovacích údajů (se třetími stranami,
    pro zjednodušení správy…).
  • Ukládání hesel ve sdílených souborech (Excel, Word…).
  • Často mají zbytečně vysoká oprávnění a neexspirují.
  • Často zůstávají v infrastruktuře aktivní, a přitom si
    jich nikdo nevšímá a nepoužívá je.
  • Získání privilegovaných údajů je často umožněno
    získáním přístupu k běžnému účtu

Nabízíme systémy pro všechny vaše potřeby

Password Management

  • Ukládání hesel v zabezpečeném
    (šifrovaném) trezoru.
  • Lokální nebo sdílená instalace.
  • Browser plugins/extensions.
  • Auto-fill do webových formulářů.
  • Kontrola síly a stáří hesla.
  • Generování hesla.

Usnadňuje zaměstnancům
použití komplexnějších hesel
a jejich obměnu.

Privilege Account Management

  • Automatická změna hesel.
  • Checkout procedury.
  • Schvalovací workflow.
  • Role-based přístup.
  • Pokročilý audit a reporting.
  • Integrace s různými systémy (AD, SIEM).
  • HA, automatické zálohy.

Pokročilejší sdílení údajů privilegovaných účtů a jejich správa.

Privilege Access Management

  • Přímý přístup k systémům.
  • Integrace s enterprise systémy (IDM, Remote Management, DevOps, API).
  • Behaviorální analýza.

Bezpečné používání a správa privilegovaných účtů.
Dohled nad přístupem privilegovaných uživatelů k důležitým datům a systémům (cíle).

EKRAN

Nástroj EKRAN v informačním systému ustavuje proces trvalého průběžného monitorování činnosti
administrátorů. Od momentu nasazení poskytuje systém detailní indexovaný „videozáznam“ relací
s metadaty. Díky tomu je možné snadno analyzovat i několikahodinové relace. Kontrola činností
privilegovaných účtů je tak velmi srozumitelná a naplňuje jedno z nejdůležitějších bezpečnostních
opatření ve Vaší firmě.

Klíčové vlastnosti

  • Rychlé nasazení – implementace zabere pouze jednotky hodin a nevyžaduje změny v postupech
  • Nejlepší nástroj – pro zaznamenání a auditování uživatelských relací
  • Výborná cena – nízkonákladové řešení
  • Bezkonkurenční licenční politika – umožňuje přesouvat licence na monitorované servery

 

logo WALLIX

Nástroj WALLIX Bastion je nejsnáze nasaditelné centralizované řešení privilegovaných přístupů pro
nahrávání a sledování privilegovaných relací. Umožní vám definovat bezpečnostní politiky pro
kontrolu přístupů účtů s rozšířeným oprávněním. Obsahuje možnost vynucení pravidel pro jednotlivé
uživatele. Skládá se z Password managementu a Session managementu, který je v tomto případě
silnější. Volitelným modulem je Access Manager sjednocující přístup a správu více Bastion serverů.

Klíčové vlastnosti

  • Rychlé nasazení – implementace zabere pouze jednotky hodin
  • Snadná integrace – bezproblémově zapadne do současného prostředí
  • Variabilní možnosti nasazení – HW / Virtual Appliance / AWS / Azure
  • Jednotná správa – centrální konzole pro definice politik a reporting
  • Proxy architektura – není třeba instalovat agenty na koncové systémy
  • Vyhledání privilegovaných účtů – komponenta WALLIX Discovery
  • Zvýšení produktivity externistů – relace jsou nahrávány a uchovávány
  • ICS/SCADA – zabezpečení přístupu k průmyslovým kontrolním systémům
  • Správa hesel – Password Manager zajišťuje komplexitu a obměnu hesel

 

logo Thycotic

Bezpečnostní nástroj Thycotic omezuje rizika privilegovaných účtů, implementuje zásady
nejmenších privilegií, řídí aplikace a bezpečně ukládá sdílená hesla a SSL klíče. K přístupu
k jednotlivým citlivým údajům jsou oprávněni jen vybraní uživatelé. Tento nástroj má nejlépe
propracovaný Password management.

Klíčové vlastnosti

  • Zabezpečený trezor – privilegovaná pověření jsou uložena v šifrovaném centralizovaném trezoru
  • Rozkrytí účtů – možnost detekce všech účtů služeb, aplikací a správců pro úplný přehled o přístupech
  • Správa hesel a klíčů – možnost zobrazení hesla nebo jeho poskytnutí pro připojení bez zobrazení hesla,
    kontrola komplexity hesel, rotace hesel, heartbeat
  • Delegování přístupů na koncové systémy – podle rolí, postup (workflow) pro žádosti a schvalování přístupů
  • Řízení relací – proxy vstupní brána, monitorování a nahrávání uživatelských relací s možností zásahu
  • Systém šablon – pro různé typy privilegovaných údajů, možnost editace a tvorby vlastních šablon