Access Management (PAM)

Що це таке

Privileged Account Management (PAM) – централізоване управління доступом з метою захисту і контролю використання загальних і високопрівілегірованних облікових даних, що забезпечує безпечне зберігання, розмежування доступу і всебічне відстеження використання.

Переваги

Оптимізація процесу зміни паролів.

Прозора аутентифікація на цільовій системі або мережевому пристрої без демонстрації пароля мережевим адміністраторам або третім особам.

Гарантована доставка пароля безпечним і контрольованим способом.

Як це працює

Налаштувавши групи доступу, ви можете призначити адміністраторів, які отримають дозвіл на отримання пароля для фізичного доступу, а також групу користувачів, які можуть використовувати віддалений доступ, пропонований рішенням, для доступу до цільового пристрою або системі. Всі дії можуть виконуватися відповідно до процедури затвердження і причинами, зазначеними користувачем, які подали запит.

Характеристики

Безпечне зберігання облікових даних і паролів.

Гнучкість в процесі затвердження доступу до привілейованих облікових записів (попередньо затверджені доступи, доступи з одноразовим або багаторазовим затвердженням).

Аварійний доступ для негайного перегляду пароля, із запитом причини і оповіщенням відповідальних осіб, якщо уповноважений співробітник недоступний.

Зміна паролів згідно із заздалегідь встановленим часом використання або після завершення сесії.

Автоматизована зміна паролів.

Можливість отримання доступу до одного і того ж самого привілейованого облікового запису кількома користувачами без шкоди для відстеження використання.

Інтеграція з інструментами Help Desk і Change Management для підтвердження причини, наданої користувачем, який робить запит.

Управління групами для розмежування доступу на основі профілів користувачів.

Контроль привілейованих користувачів (Privileged Account Management) – це ідеальне рішення для захисту від зовнішніх атак, а також від недбалого ставлення співробітників та інших інсайдерських погроз до привілейованих облікових даних, зокрема, для запобігання і зменшення збитків.Privileged Account Management складається з набору стратегій і технологій кібербезпеки з контролю над привілейованим доступом і дозволами для користувачів, облікових записів, процесів і систем в робочому середовищі.

Незважаючи на те, що контроль привілейованих користувачів включає в себе безліч стратегій, основною метою вирішення є застосування концепції найменших привілеїв, яка стосується обмеження прав доступу і дозволів для користувачів, облікових записів, додатків, систем, пристроїв і обчислювальних процесів до абсолютного мінімуму, необхідного для виконання ними повсякденній діяльності.

З цієї причини багато експертів і технічні фахівці вважають контроль привілейованих користувачів одним з найбільш важливих рішень в області кібербезпеки для зниження кіберрісков і отримання релевантного показника окупності інвестицій в безпеку (ROI).

Технічні особливості

• Зберігання паролів із використанням надійних стандартів шифрування (AES 256, SHA 256, RSA 2048 біт або вище і FIPS 140-2), а також з використанням HSM-пристроїв із шифруванням PKCS # 11.
• Інтеграція з провідними службами каталогів для управління групами та профілями доступу, що дозволяє контролювати використання облікових даних.

Особливості Privileged Account Management

Привілейований доступ або привілейована обліковий запис – це термін, який використовується для позначення доступу або спеціальних навичок, що перевищують можливості стандартного користувача. Привілейований доступ дозволяє організаціям захищати свою інфраструктуру і додатки, ефективно управляти бізнесом і забезпечувати збереження конфіденційних даних і критично важливої ​​інфраструктури.
Привілейований доступ може бути пов’язаний з окремими користувачами, а також із зовнішніми пристроями, такими як додатки і мережеві пристрої.

Запросіть пробну демонстрацію прямо зараз і дізнайтеся про переваги senhasegura для вашої компанії.