Zarządzanie IT

Funkcje klasy PAM w Ekran System

Posted on by Securivy - Bezpieczeństwo i Outsourcing IT

Ekran System to nie tylko niezwykle wydajna, ale także łatwa w użyciu platforma do zarządzania ryzykiem wewnętrznym i zewnętrznym. Narzędzie zapewnia solidną funkcjonalność, która może pomóc zadbać Ci o kwestie niezbędne do efektywnego zarządzania dostępem uprzywilejowanym. Poznaj najważniejsze funkcje klasy PAM (Privileged Access Management) w Ekran System.

Wyzwania związane z zarządzaniem dostępem

Aby zapewnić efektywne zarządzanie poświadczeniami w systemie organizacji, firmy muszą zadbać o kilka kwestii:

  1. Bezpieczny uprzywilejowanym dostęp dla użytkowników
  2. Monitorowanie i zarządzanie aktywnością w ramach kont współdzielonych
  3. Ograniczenie dostępu do krytycznych danych i systemów
  4. Ograniczenie dostępu do zasobów firmy poza godzinami pracy
  5. Zablokowanie dostępu dla niezaufanych użytkowników

Zajrzyj do artykułu na naszym blogu 5 wyzwań związanych z zarządzaniem dostępem uprzywilejowanym dla organizacji, aby przeczytać szerzej o tym, jak technologia PAM jest istotna dla bezpieczeństwa Infrastruktury IT organizacji. Dowiedz się, z jakimi problemami związanymi z zarządzaniem dostępem uprzywilejowanym boryka się większość firm.

Funkcje Ekran System związane z zarządzaniem dostępem uprzywilejowanym

Poniżej omówione zostaną podstawowe możliwości pięciu najważniejszych funkcji związanych z zarządzaniem dostępem:

  • Menedżer haseł
  • Wtórne uwierzytelnianie
  • Podwójne uwierzytelnianie
  • Kontrola dostępu dla punktów końcowych
  • Zarządzanie alertami

Menedżer haseł

Dostęp do krytycznych danych, systemów i usług organizacji może być częściowy dla zwykłych użytkowników lub pełny dla administratorów domeny. Dane uwierzytelniające do wszelkich zasobów firmy wymagają ścisłej ochrony. Powinny być także regularnie i automatycznie zmieniane.

Password Manager w Ekran System pozwala przekazywać poświadczenia do docelowych hostów w sposób niejawny dla użytkownika. Fakt, że użytkownicy nie znają loginów i haseł do kont uprzywilejowanych, z których korzystają, zmniejsza ryzyko wycieku danych uwierzytelniających. Ponadto Ekran System odpowiada za zautomatyzowanie rotacji haseł dla kont uprzywilejowanych. Narzędzie umożliwia skonfigurowanie ustawień tego procesu, aby dostosować tę funkcję do potrzeb organizacji.

Połączenia z punktami końcowymi realizowane są poprzez serwer przesiadkowy. Takie podejście zapewnia większą widoczność aktywności różnych kont uprzywilejowanych, ponieważ wszystkie działania na serwerze są stale monitorowane i rejestrowane. Wykorzystanie Jump Serwera pozwala na podniesienie bezpieczeństwa infrastruktury firmowej poprzez wydzielenie obszaru, do którego dostęp mają tylko konkretni użytkownicy.

Jump Serwer w Ekran System pozwala również na nadanie czasowego dostępu do infrastruktury lub przydzielenie go we wskazanych godzinach. Zapobiega to podejrzanym aktywnościom na serwerze poza godzinami pracy lub w nocy. Poniżej kwestia ta zostanie omówiona nieco szerzej.

Wtórne uwierzytelnianie

Powszechną praktyką w organizacjach jest korzystanie kont współdzielonych w celu zarządzania systemami, dostępem, usługami czy aplikacjami. Takie podejście jest niewątpliwie korzystne cenowo, ale jednocześnie wiąże się z pewnymi problemami dotyczącymi cyberbezpieczeństwa.

Jak rozróżnić poszczególnych użytkowników zalogowanych na wspólnym koncie?

Używanie kont współdzielonych utrudnia kontrolę aktywności konkretnego użytkownika. Monitorowanie takiego konta nie będzie wystarczającym zabezpieczeniem przed incydentami związanymi z bezpieczeństwem IT – nie jesteśmy w stanie stwierdzić, który użytkownik odpowiedzialny jest za daną akcję. Niemożliwe jest również ograniczenie dostępu do zasobów dla poszczególnego pracownika.

Ekran System rozwiązuje problematyczne kwestie związane z używaniem kont współdzielonych. Mowa tutaj o wtórnym uwierzytelnianiu. Funkcja ta może być włączona dla konkretnego Agenta Ekran System bądź grupy użytkowników.

Użytkownik próbujący uzyskać dostęp do punktu końcowego musi przejść dwie autoryzacje:

  1. Logowanie do systemu – używa w tym celu poświadczeń do konta współdzielonego
  2. Wprowadzenie poświadczeń dodatkowych – korzysta z loginu i hasła do konta, z którego standardowo korzysta (konto domenowe lub wbudowanego konto Ekran System)

Dzięki wykorzystaniu dodatkowych poświadczeń użytkownika, Ekran System może powiązać każdą sesję zainicjowaną na koncie współdzielonym z konkretnym użytkownikiem, który ją rozpoczął. Aktywność poszczególnych użytkowników możesz kontrolować na stronie Monitoring Results w panelu narzędzia.

Uwierzytelnianie wieloskładnikowe

Wiele organizacji polega na tej metodzie uwierzytelniania, aby chronić krytyczne dane i systemy przed nieautoryzowanym dostępem. Jest to szczególnie ważne w przypadku pracowników, którzy mają dostęp do wrażliwych danych i krytycznych usług: menedżerów wyższego szczebla, specjalistów z działu księgowości, administratorów systemów.

Ekran System zapewnia Ci funkcjonalność uwierzytelniania dwuskładnikowego. Wykorzystuje ono dwa czynniki:

  1. Login i hasło do Twojego konta
  2. Jednorazowy kod wysyłany na Twoje zweryfikowane urządzenie mobilne.

Po procesie konfiguracji tej funkcji w Ekran System, program będzie wymagał, aby użytkownik przechodził dodatkową weryfikację podczas każdego logowania do danego Klienta.

Wyłączenie dostępu do krytycznych zasobów poza godzinami pracy

Hakerzy często decydują się na podjęcie nielegalnych działań w nocy lub w weekendy. Dlaczego? Poza godzinami pracy niezwykle trudno jest zapewnić właściwy monitoring aktywności użytkowników i wystarczająco szybko reagować na incydenty.

Ekran System dostarcza funkcję Kontroli Dostępu do Punktów Końcowych, która odpowiada za ograniczenie dostępu do aplikacji, usług czy danych firmowych w godzinach wolnych od pracy.

W programie dostępny jest szeroki wachlarz możliwości konfiguracyjnych. Możesz wybrać konkretny zakres godzin, w którym użytkownik uzyska zezwolenie na zalogowanie się do systemu. Poza tymi ramami czasowymi, będzie on musiał wysłać prośbę o akceptację. W ten sposób dostęp do chronionego punktu końcowego jest w pełni kontrolowany i zarządzany przez administratora. Bez jego bezpośredniej zgody, użytkownik nie będzie w stanie zalogować się do systemu.

Zarządzanie alertami

Oprogramowanie Ekran System oferuje uruchamianie alertów i powiadomień w czasie rzeczywistym. Są one w pełni konfigurowalne – istnieje możliwość dodania dowolnej liczby reguł wywołujących powiadomienia. Do takich parametrów należą: nazwa użytkownika, aplikacje, odwiedzane adresy URL, naciśnięte klawisze.

Dzięki Ekran System masz możliwość zdefiniowania poziomu ryzyka danego alertu, który później – opisany stosownym kolorem – będzie widniał w raportach.

Alerty umożliwiają szybką odpowiedź na incydenty zagrażające bezpieczeństwu IT. Opcja ta pozwala na pełną kontrolę nad podejrzaną i niepożądaną aktywnością wybranych pracowników.

Właściwe zarządzanie dostępem uprzywilejowanym

Organizacje poświęcają wiele czasu i wysiłku na zabezpieczenie swoich krytycznych danych i systemów. Jak tego uniknąć? Ekran System oferuje kompleksowe rozwiązanie, które umożliwia:

  • Bezpieczne zarządzanie uprzywilejowanym dostępem
  • Kontrolę nieautoryzowanego dostępu do zasobów korporacyjnych
  • Zapewnienie bezpiecznej współpracy z pracownikami zdalnymi i podwykonawcami

Skontaktuj się z nami, aby poznać więcej szczegółów i właściwie zarządzać dostępem uprzywilejowanym.

5/5 - (3 votes)
Paweł Chudziński
Securivy - Bezpieczeństwo i Outsourcing IT

Jesteśmy młodym zespołem, dla którego priorytetem jest bezpieczeństwo oraz satysfakcja klienta. Securivy to innowacyjne podejście, elastyczność oraz powiew świeżości w świecie IT.