Systemy PAM, czyli Privileged Access Management służą do wielopoziomowego kierowania działaniami użytkowników, będących administratorami kluczowych zasobów. Zostały stworzone, by w bezpieczny sposób przechowywać poświadczenia oraz zarządzać ich użyciem.
Systemy klasy PAM służą firmom do zarządzania i kontrolowania działań pracowników z dostępem uprzywilejowanym. Rozwiązanie to ma wiele zastosowań.
PAM – definicja
Daj kontrolę bez podawania haseł
Opisywane rozwiązania pozwalają na to, by dać użytkownikowi dostęp do systemów czy urządzeń, jednak bez konieczności przekazywania mu haseł. To przydatne w czasie, gdy uprawnienia do korzystania z sieci firmowej uzyskują osoby trzecie – odpowiedzialne za wdrożenia IT czy wykonujące jakiekolwiek inne usługi na rzecz systemu informatycznego firmy.
Dostęp z troską o bezpieczeństwo
Korzystając z opisywanych systemów kontroli dostępu, prace w firmowym środowisku informatycznym przebiegają szybciej i prościej, co pozwala zaoszczędzić czas. Szczególnie ważna jest wysoka kompatybilność z różnymi systemami operacyjnymi, rozwiązaniami do backupu, aplikacjami czy urządzeniami sieciowymi. Istotną rolę odgrywa także odpowiednio szeroki katalog dostępnych komend, co pozwala na pracę zgodną z polityką bezpieczeństwa. W przypadku naruszenia określonych w niej zasad administrator otrzymuje informację o niepożądanym działaniu i może zablokować niechcianego użytkownika. Szczególnie ważne jest również to, by otrzymać od dostawcy oprogramowania solidne i sprawne wsparcie techniczne. Takie usługi świadczy na przykład firma Senhasegura, której konsultanci dostępni są całą dobę, służąc pomocą w języku angielskim (a w dni robocze – w godzinach 8.00-17.00 – w języku polskim).
zarządzanie poświadczeniami
służy określeniu, jakie grupy użytkowników mogą mieć dostęp do danych haseł i mieć zdalny dostęp do zasobów firmy. Dzięki temu proces przyznawania dostępów jest bardziej elastyczny, a zabezpieczania za pomocą haseł – bardziej skuteczny. Szyfrowanie odbywa się przy użyciu najwyższej klasy standardów bezpieczeństwa,
nagrywanie sesji
pozwala zapisywać ją w możliwie najlepszej jakości obrazu w postaci niewielkich plików, wszystko w celu wychwytywania i identyfikacji niepożądanych zachowań poszczególnych użytkowników,
analiza zagrożeń
udostępniając użytkownikom zasoby sieci firmowej, trzeba wielotorowo śledzić oraz analizować ich ruchy, żeby wychwycić działania niepożądane. Potencjalne zagrożenia muszą być na bieżąco obserwowane, a zasoby istotne dla organizacji odpowiednio chronione przed ich nienależytym użytkowaniem. Zapisywane uwagi służą z kolei dalszemu wzmacnianiu ochrony systemu IT.
automatyczna zmiana haseł
przydaje się każdorazowo, kiedy zakończona zostaje sesja z wykorzystaniem poświadczeń jednorazowych,
kontrola użytkowników zewnętrznych
przydaje się podczas wdrożeń, kiedy dostęp do sieci musi uzyskać audytor lub osoba odpowiedzialna za instalację dodatkowego oprogramowania,
gromadzenie logów
umożliwia segregowanie użytkowników ze względu na odpowiednie dla nich sesje – logowane, monitorowane czy nagrywane,
Kontrolowanie przyznawanych dostępów i poświadczeń musi przebiegać w sposób zapewniający bezpieczeństwo IT. Systemy PAM pozwalają wielotorowo zatroszczyć się o to zagadnienie. Chcesz dowiedzieć się więcej? Zapraszamy do kontaktu. Odpowiemy na wszystkie Twoje pytania.
