Fudo Security PAM

Fudo PAM - Zarządzanie dostępem uprzywilejowanym 

Większość naruszeń bezpieczeństwa dotyczy niewłaściwego wykorzystania kont uprzywilejowanych i błędnych zachowań administratorów. Konta uprzywilejowane dają nieograniczony dostęp do podstawowych zasobów IT: głównych serwerów, urządzeń sieciowych lub stacji roboczych. Brak kontroli nad uprzywilejowanymi użytkownikami stanowi bezpośrednie zagrożenie dla integralności i bezpieczeństwa danych. Druga sprawa dotyczy ochrony tego dostępu, przejęcie kontroli nad dostępem do kont uprzywilejowanych przez osobę postronną może prowadzić do wycieku danych lub naruszenia bezpieczeństwa firmy. Rozwiązanie FUDO PAM nieustannie zarządza całą uprzywilejowaną architekturą, w tym użytkownikami, kontami i zdalnymi sesjami.

Rozwiązania do zarządzania dostępem uprzywilejowanym umożliwiają monitorowanie, kontrolowanie i rejestrowanie sesji dostępu uprzywilejowanego w infrastrukturze IT. 

Kim są uprzywilejowani użytkownicy?

Użytkownicy uprzywilejowani mogą być zaufanymi pracownikami wewnętrznymi, zewnętrznymi kontrahentami lub wewnętrznie zaprogramowanymi kontami usług. Może to być również złośliwy użytkownik z dostępem do uprzywilejowanych kont i zasobów. Wszyscy uprzywilejowani użytkownicy mają dostęp do najważniejszych zasobów firmy, do których należą:

  • serwery, firewalle, routery, rozwiązania pamięciowe;
  • bazy danych, systemy plików;
  • kontrolery domeny AD, serwery LDAP, serwery Radius;
  • treści chronione prawami autorskimi, kod źródłowy;
  • poufne dane;
  • systemy dostępu;
  • inne ważne i poufne informacje.

Jakie są opcje niewłaściwego użycia praw dostępu w sesjach zdalnego dostępu?

  • współdzielenie kont,
  • udostępnianie haseł,
  • przyznanie dodatkowych praw dostępu innym użytkownikom,
  • tworzenie ukrytych lub nieużywanych kont,
  • brak kontroli dostępu,
  • brak kontroli lub weryfikacji praw dostępu.

Grafika ekranu odsyłająca do nagrania prezentacji produktu


Monitoring i prewencja na najwyższym poziomie

Fudo PAM zapewnie komplet narzędzi do zarządzania sesjami uprzywilejowanymi, między innymi wyświetlanie sesji w trybie live, współdzielenie sesji z innym użytkownikiem Fudo (lub osobą trzecią) i proaktywne śledzenie akcji użytkowników.

Wdrożenie w jeden dzień

Bezproblemowa integracja z każdym systemem IT. Wdrożenie w trybie plug&play ogranicza do minimum czas potrzebny na uruchomienie systemu monitorowania połączeń uprzywilejowanych.

Główne moduły Fudo PAM

  • Secret Manager - narzędzie do zarządzania hasłami uprzywilejowanych kontach,
  • Application to Application Password Manager - mechanizm zarządzający hasłami dla aplikacji współpracujący z Secret Manager.
  • Privileged Session Monitoring - zarządzanie i monitorowanie sesji uprzywilejowanych, rejestracja i analiza sesji w czasie rzeczywistym.
  • Efficiency Analyzer - kompleksowe narzędzie do analizy wydajności użytkowników.

Chcesz odkryć wszystkie funkcjonalności Fudo PAM? Wejdź na stronę internetową. 



Cechy i funcje Fudo PAM:

  • Zarządzanie ustawieniami haseł do kont uprzywilejowanych: Zarządzanie hasłami jest możliwe dzięki Secret Manager kompletnemu rozwiązaniu zapewniającemu bezpiecznie przechowywanie i nieujawnianie haseł użytkownikom. Secret Manager definiuje złożoność i ważność hasła, oprócz tego - na wypadek sytuacji awaryjnych - przechowuje historię haseł. Dzięki mechanizmowi weryfikacji,  sprawdzającemu czy hasło nie zostało zmienione w nieautoryzowany sposób, hasła są bezpieczne.
  • Portal użytkownika: Umożliwia łatwy dostęp do oczekiwanych hostów. Od teraz użytkownicy nie są zmuszenie do zapamiętywania niezliczonych nazw hostów, loginów i haseł.
  • Współpraca podczas sesji: Użytkownik uprzywilejowany i użytkownik mogą współpracować podczas jednej sesji.
  • Analiza sesji: Narzędzie to rejestruje i udostępnia szczegółowy rejestr/ wykaz sesji w trybie natychmiastowym. Potrzebne przy analizach wykonanych błędów i analizach powłamaniowych.Podgląd prowadzonych sesji.
  • Podgląd prowadzonych sesji rejestrowany jest bez strat i zbędnych opóźnień: Udostępnianie sesji. Narzędzie do szybkiego udostępniania wybranej sesji osobom niebędącym administratorami Fudo PAM.
  • Moduł AAPM do zarządzania i przekazywania haseł dla aplikacji: Mechanizm ten jest zachowany bez zewnętrznej interwencji.
  • Narzędzia mierzące produktywność użytkowników i organizacji: Moduł Efficiency Analyzer zestawia informacje dotyczące produktywności w formie graficznych wykresów.
  • Portal administracyjny usprawnia zarządzanie systemem.
  • Proaktywny monitoring i blokowanie sesji: Możliwa do zastosowania polityka bezpieczeństwa, która będzie przerywała podejrzane, niepożądane sesje.
  • Just-in-Time: Możliwość przyznawania użytkownikom tymczasowego dostępu do zasobów, oraz możliwość planowania takiego udzielenia dostępu.
  • Autodiscovery: Moduł pozwala na skanowanie kontrolerów domen w kontekście nowych uprzywilejowanych i nieuprzywilejowanych kont. Dzięki tej możliwości proces wdrażania pracowników może być zautomatyzowany.

Załączniki: