9 czerwca 2020

Autor: Stanisław Brzeziński

Kategorie: Aktualności, Artykuł

Jest wiele rozwiązań PAM na rynku i każda firma, która staje przed jego wyborem zaczyna od weryfikacji własnych potrzeb.
Z reguły taka analiza jest przeprowadzana na podstawie aktualnie występujących problemów w zarządzaniu związanych z
np.: dostępem do uprzywilejowanych kont, czy monitorowaniu sesji zdalnych. Aby dobrze wybrać narzędzie PAM ( PAAM – Privileged Account Activity Management, PSM – Privileged Session Monitoring) nie poprzestawajmy tylko na bieżących potrzebach. Wyjdźmy krok na przód i zaplanujmy rozwój naszego środowiska IT, jego optymalizację oraz zarządzanie nim poprzez dobór narzędzi, które potrafią wchodzić ze sobą w interakcje lub wykorzystywać wymieniane pomiędzy sobą informacje.

Dlaczego PAM360?

 

PAM360 jest doskonałym przykładem aplikacji, która spełnia opisane powyżej kryteria.
Prócz standardowych funkcjonalności dla tego typu rozwiązań, posiada również możliwość integracji z innymi rozwiązaniami zwiększając swoją funkcjonalności i zastosowania:

  • SNMP Traps
  • Ticketing System
  • Cloud Storage
  • CI/CD Platform
  • ManageEngine
  • SIEM Integration
  • Vulnerability Scanner
  • Robotic Process Automation.

Kompleksowe narzędzie do zarządzania uprzywilejowanym dostępem

 

W sekcji ManageEngine znajdziemy prawdziwy powód dla którego PAM360 jest kompleksowym rozwiązaniem do zarządzania uprzywilejowanym dostępem.

ManageEngine PAM360 integruje się z ServiceDesk Plus (SDP), internetowym oprogramowaniem Help Desk i oprogramowaniem do zarządzania zasobami. Organizacje używają oprogramowania helpdesk, takiego jak SDP, aby zapewnić obsługę klienta i perfekcyjnie zarządzać wewnętrznym IT.

 

Technicy używający SDP (ServiceDesk Plus) często muszą ręcznie uzyskiwać dostęp do komputerów docelowych (lub zasobów), aby rozwiązać problemy, które wiążą się z wyzwaniami związanymi z bezpieczeństwem. Do takich problemów należą m.in. udostępnianie poufnych haseł do uwierzytelniania, szczególnie podczas korzystania z kont uprzywilejowanych. Pojawiają się również problemy z przełączaniem się między maszynami w celu wykonywania różnych zadań. Dzięki tej integracji dostęp do systemów zdalnych z portalu ServiceDesk Plus ogranicza się do jednego kliknięcia. Administratorzy mogą teraz zapewnić korzyść bezpiecznego zdalnego dostępu do komputerów docelowych (lub zasobów) tylko autoryzowanym technikom, bez udostępniania poświadczeń. Technicy mogą zdalnie uzyskiwać dostęp do docelowych punktów końcowych (lub zasobów) z portalu ServiceDesk Plus bez konieczności każdorazowego logowania się do PAM360 w celu pobrania poświadczeń.

Integracja z Analytics Plus

 

ManageEngine PAM360 integruje się także z Analytics Plus, lokalną usługą raportowania i analizy biznesowej. Integracja PAM360 – Analytics Plus zapewnia gotową analizę z wykorzystaniem danych z następujących modułów:

Zasoby: Szczegółowy zapis zasobów i ich wykorzystania.

     Konta użytkowników: lista użytkowników, ich poziomów dostępu i uprawnień.

     Audyty: szczegółowa historia operacji wykonywanych przez użytkowników.

Dzięki zaawansowanej analizie tych modułów można uzyskać kompleksową analizę wszystkich uprzywilejowanych działań na koncie w ujednoliconej perspektywie, z możliwością szczegółowego zbadania szczegółów i odczytania praktycznych informacji.

Moduł Advanced Analytics PAM360

 

Moduł Advanced Analytics PAM360, oferowany przez Analytics Plus, automatycznie analizuje dane dotyczące uprzywilejowanej aktywności na koncie, aby pomóc  zidentyfikować anomalie w działaniach dotyczących hasła i konta użytkownika.

Zastosowanie Advanced Analytics:

  • Wykrywanie nietypowych zachowań użytkowników i uzyskiwanie informacji w celu zidentyfikowania zagrożenia bezpieczeństwa.
  • Inteligentne monitorowanie historycznych zapisów na logach pod kątem złośliwych działań na koncie.

  • Korzystanie z Zia, asystenta analitycznego opartego na uczeniu maszynowym, w celu pomocy w identyfikacji źródeł anomalii.
  • Łączenie danych z kilku źródeł i modułów PAM360, aby uzyskać zunifikowane informacje dla lepszej widoczności.

  • Otrzymać powiadomienia o podejrzanych działaniach w przypadku przekroczenia wstępnie skonfigurowanych progów.
  • Wysyłać, eksportować, publikować i udostępniać kluczowe wyniki dzięki bezpiecznym opcjom udostępniania

Integracja z ADManager Plus

 

Integracja PAM360 – ADManager Plus umożliwia terminowe podniesienie uprawnień i delegowanie użytkowników domeny w grupach zabezpieczeń Active Directory (AD) za pośrednictwem serwera ADManager Plus (PED – Priviliges Evaulation on Demand).

Wykorzystując integrację z ADManager Plus, można wymusić kontrolę dostępu dla użytkowników PAM360 na kontach domen i zapewnić podniesienie uprawnień na czas dla kont domeny. Można także dodawać i usuwać konta z grup zabezpieczeń AD bezpośrednio z interfejsu PAM360. Po zakończeniu integracji wszystkie grupy zabezpieczeń z serwera Active Directory będą dostępne w PAM360.

Teraz, gdy zasób jest udostępniany użytkownikowi z funkcją Hasło Użytkownik / Hasło Audytor, może poprosić o dostęp lub podniesienie hasła. To żądanie może zostać zatwierdzone/ odrzucone przez dowolnego administratora na liście Autoryzowanych administratorów, o ile lista zawiera co najmniej jednego administratora ADManager Plus.

Przykład:

  1. Konto domenowe jest przenoszone do grupy zabezpieczeń „Administrator systemu” poprzez konfigurację zasad PAM360.
  2. Użytkownik łączy się z udostępnionym serwerem za pomocą konta domenowego.
  3. Dzięki zdefiniowanej kontroli dostępu i konfiguracji zasad w PAM360, normalne konto domenowe jest automatycznie przeniesione w odpowiednim momencie do grupy zabezpieczeń „Administrator systemu” i przypisywane są mu wymagane uprawnienia.
  4. Po tym czasie przeniesione konto domenowe zostanie usunięte z grupy zabezpieczeń w programie ADManager Plus, a same uprawnienia zostaną natychmiast usunięte w PAM360.

Korzyści PAM360

 

Nadużycie uprawnień jest obecnie największym zagrożeniem dla bezpieczeństwa cybernetycznego, które często powoduje kosztowne straty. Jest to również jeden z najpopularniejszych wektorów ataku wśród hakerów, ponieważ po pomyślnym przeprowadzeniu zapewnia bezpłatny dostęp do przedsiębiorstwa, często bez wywoływania alarmów, dopóki szkody nie zostaną wyrządzone.

ManageEngine PAM360 umożliwia przedsiębiorstwom, które chcą wyprzedzać to rosnące ryzyko, solidny program zarządzania dostępem uprzywilejowanym (PAM). Zapewnia on, że ścieżka uprzywilejowanego dostępu do zasobów o kluczowym znaczeniu nie pozostanie niezarządzana, nieznana lub nie będzie monitorowana.

PAM360 to kompleksowe rozwiązanie dla firm, które chcą włączyć PAM do swoich ogólnych operacji bezpieczeństwa. Dzięki kontekstowym możliwościom integracji PAM360 możesz zbudować konsolę centralną, w której różne części systemu zarządzania IT łączą się ze sobą, aby uzyskać głębszą korelację danych o uprzywilejowanym dostępie i danych w całej sieci, ułatwiając znaczące wnioskowanie i szybsze rozwiązania.

 

9 czerwca 2020

Autor: Stanisław Brzeziński

Kategorie: Aktualności Artykuł

Stanisław Brzeziński

Stanisław Brzeziński

ME Product Engineer

Newsletter. Bądź na bieżąco.

Kontakt

MWT SOLUTIONS S.A.
ul. Szyperska 14, 61-754 Poznań

+48 61 622 23 94

Napisz do nas