FUDO

FUDO - foto 1

 

 

 

 

schemat FUDO PAM

Większość naruszeń bezpieczeństwa dotyczy niewłaściwego wykorzystania kont uprzywilejowanych i błędnych zachowań administratorów. Konta uprzywilejowane dają nieograniczony dostęp do podstawowych zasobów IT: głównych serwerów, urządzeń sieciowych lub stacji roboczych. Brak kontroli nad uprzywilejowanymi użytkownikami stanowi bezpośrednie zagrożenie dla integralności i bezpieczeństwa danych. Druga sprawa dotyczy ochrony tego dostępu, przejęcie kontroli nad dostępem do kont uprzywilejowanych przez osobę postronną może prowadzić do wycieku danych lub naruszenia bezpieczeństwa firmy. Rozwiązanie FUDO PAM nieustannie zarządza całą uprzywilejowaną architekturą, w tym użytkownikami, kontami i zdalnymi sesjami.

Rozwiązania do zarządzania dostępem uprzywilejowanym umożliwiają monitorowanie, kontrolowanie i rejestrowanie sesji dostępu uprzywilejowanego w infrastrukturze IT. 

 

Kim są uprzywilejowani użytkownicy?

Użytkownicy uprzywilejowani mogą być zaufanymi pracownikami wewnętrznymi,
zewnętrznymi kontrahentami lub wewnętrznie zaprogramowanymi kontami usług.
Może to być również złośliwy użytkownik z dostępem do uprzywilejowanych kont
i zasobów. Wszyscy uprzywilejowani użytkownicy mają dostęp do najważniejszych zasobów firmy, do których należą:

  • serwery, firewalle, routery, rozwiązania pamięciowe;
  • bazy danych, systemy plików;
  • kontrolery domeny AD, serwery LDAP, serwery Radius;
  • treści chronione prawami autorskimi, kod źródłowy;
  • poufne dane;
  • systemy dostępu;
  • inne ważne i poufne informacje.

  

Jakie są opcje niewłaściwego użycia praw dostępu w sesjach zdalnego dostępu?

  • współdzielenie kont,
  • udostępnianie haseł,
  • przyznanie dodatkowych praw dostępu innym użytkownikom,
  • tworzenie ukrytych lub nieużywanych kont,
  • brak kontroli dostępu,
  • brak kontroli lub weryfikacji praw dostępu.

 

 

 

  

   Główne moduły Wheel Fudo PAM:

  • Secret Manager - narzędzie do zarządzania hasłami uprzywilejowanych kontach.
  • Application to Application Password Manager - mechanizm zarządzający hasłami dla aplikacji współpracujący z Secret Manager.
  • Privileged Session Monitoring - zarządzanie i monitorowanie sesji uprzywilejowanych, rejestracja i analiza sesji w czasie rzeczywistym.
  • Efficiency Analyzer - kompleksowe narzędzie do analizy wydajności użytkowników.

 

Cechy i funcje Wheel Fudo PAM:

  • Zarządzanie ustawieniami haseł do kont uprzywilejowanych.
    Zarządzanie hasłami jest możliwe dzięki Secret Manager kompletnemu rozwiązaniu 
    zapewniającemu bezpiecznie przechowywanie i nieujawnianie haseł użytkownikom. Secret Manager definiuje złożoność i ważność hasła, oprócz tego - na wypadek sytuacji awaryjnych - przechowuje historię haseł. Dzięki mechanizmowi weryfikacji,  sprawdzającemu czy hasło nie zostało zmienione w nieautoryzowany sposób,
    hasła są bezpieczne.

  • Portal użytkownika.
    Umożliwia łatwy dostęp do oczekiwanych hostów. Od teraz użytkownicy nie są zmuszenie do zapamiętywania niezliczonych nazw hostów, loginów i haseł.

  • Współpraca podczas sesji.
    Użytkownik uprzywilejowany i użytkownik mogą współpracować podczas jednej sesji.

  • Analiza sesji. 
    Narzędzie to rejestruje i udostępnia szczegółowy rejestr/ wykaz sesji w trybie natychmiastowym. Potrzebne przy analizach wykonanych błędów i analizach powłamaniowych.

  • Podgląd prowadzonych sesji.
    Podgląd prowadzonych sesji rejestrowany jest bez strat i zbędnych opóźnień.

  • Udostępnianie sesji. Narzędzie do szybkiego udostępniania wybranej sesji osobom niebędącym administratorami Fudo PAM.

  • Moduł AAPM do zarządzania i przekazywania haseł dla aplikacji. Mechanizm ten jest zachowany bez zewnętrznej interwencji.

  • Narzędzia mierzące produktywność użytkowników i organizacji. Moduł Efficiency Analyzer zestawia informacje dotyczące produktywności w formie graficznych wykresów.

  • Portal administracyjny usprawnia zarządzanie systemem.

  • Proaktywny monitoring i blokowanie sesji. Możliwa do zastosowania polityka bezpieczeństwa, która będzie przerywała podejrzane, niepożądane sesje.

Urządzenia Fudo PAM:

parametry sprzetu fudo

 

FUDO korzyści dla biznesu:


Załączniki: