Kontrola dostępu

Jednym z podstawowych elementów zarządzania dostępem jest zarządzanie dostępem uprzywilejowanym (Privilege Access Management – PAM). Element ten jest określany jako jedna z najważniejszych inwestycji w obszarze bezpieczeństwa informatycznego, m.in. przez Gartner. Systemy klasy PAM, jako trzon zabezpieczenia infrastruktury IT, stosowane są przede wszystkim do automatyzacji ochrony poświadczeń kont nieimiennych (konta współdzielone i konta techniczne) oraz nagrywania sesji z ich wykorzystaniem. Szczególnie, że stosowanie odpowiednich polityk dla zachowania bezpieczeństwa haseł kont takich jak root, admin, sys, dba itd. bardzo często jest utrudnione i wymaga ręcznej pracy zespołów IT i bezpieczeństwa. Dlatego też automatyzacja procesu zarządzania poświadczeniami (w tym rotacji i szyfrowania haseł) oraz zabezpieczenie i weryfikacja dostępu do kont o wysokich uprawnieniach, jest podstawową inicjatywą projektową.

Jednym z motorów napędowych dla projektów związanych z bezpieczeństwem dostępu zdalnego jest chęć kontroli na serwisantami, którzy w ramach umów i kontraktów mają dostęp do infrastruktury informatycznej. Niezależnie od tego, czy dotyczy to urządzeń sieciowych, serwerów, czy też środowisk OT/SCADA – brak kontroli nad działaniami przedstawicieli firm trzecich stanowi źródło niepokoju dla zespołów IT oraz bezpieczeństwa. Gdy świadomość ryzyka oraz potrzeba zaadresowania tego obszaru jest wysoka, organizacje zaczynają rozważać mechanizmy zabezpieczające. Naturalnie, systemy zarządzania dostępem uprzywilejowanym, z uwagi na zaawansowane mechanizmy kontroli dostępu, podstawiania poświadczeń i nagrywania sesji, z nawiązką pokryją potrzeby związane z takim przypadkiem użycia.

Dlatego też, gdy zidentyfikowana potrzeba wskazuje na zabezpieczenie dostępu serwisantów zewnętrznych (ale również techników z działów wsparcia użytkowników), kierujemy naszych klientów na rozwiązania dedykowane do obsługi takiego właśnie przypadku użycia. Wskazujemy systemy, które podobnie jak tradycyjny system PAM, i nagrywają sesje z użyciem kont uprzywilejowanych i pozwalają na zdefiniowanie magazynu haseł dla każdego z techników. Jednak ich architektura i możliwości implementacyjne są dostosowane do interakcji pomiędzy serwisem i urządzeniem końcowym.

Przejdź na stronę rozwiązań:

Zarządzanie dostępem dotyczy nie tylko dostępu o podwyższonych uprawnieniach. To także kontrola użytkowników o standardowych przywilejach. Zero Trust to koncepcja, zgodnie z którą żaden użytkownik i żadna aplikacja nie powinny być domyślnie zaufane. Każdy element traktowany jest jako niebezpieczny, a zaufanie uzyskuje wyłącznie na podstawie tożsamości i kontekstu, np. lokalizacji użytkownika, wykorzystywanego urządzenia lub aplikacji, do której następuje dostęp.

Wykorzystywany powszechnie Internet, zarówno jako chmurowa moc obliczeniowa lub po prostu jako narzędzie do transmisji danych, niesie za sobą wiele zagrożeń i znaczące ryzyko. Dlatego też polityki dostępowe oparte o tożsamość zwiększają bezpieczeństwo, niezależnie od środowiska. Mogą być tak samo stosowane w zabezpieczaniu dostępu do środowisk on-premise, hybrydowych, jak i publicznej chmury. Aplikacje i usługi są zabezpieczane wówczas przy użyciu podejścia zerowego zaufania, nawet jeśli komunikują się pomiędzy różnymi środowiskami, nie wymagając zmian architektury ani aktualizacji zasad. Natomiast cały ruch i dostęp do danych podlega ścisłej kontroli i nadzorowi.

Sprawdź rozwiązania: