Rozwiązania PAM mają szczególne znaczenie w kontekście polityki bezpieczeństwa, w tym kontroli dostawców usług outsourcingowych i skutecznego przeprowadzania audytów. Z rozmów z klientami wynika, że choć najczęściej jeszcze nie korzystają z tego typu rozwiązań, to w wielu przypadkach okazują się one dla nich niezbędne.

Kontrola dostępu uprzywilejowanego jest potrzebna wszędzie tam, gdzie w grę wchodzi infrastruktura krytyczna. Szczególnie w przypadku korzystania z outsourcingu IT oraz konieczności zastosowania się do różnego rodzaju regulacji (np. ISO 27?001). Potencjalnego użytkownika PAM zainteresują takie funkcje jak:

• monitorowanie i rejestracja administracyjnych oraz serwisowych sesji zdalnych,

• proste, szybkie i bezpieczne przydzielanie dostępu do serwerów, routerów, przełączników czy kontrolerów,

• przekazywanie dostępu administracyjnego do systemu bez podawania danych logowania (np. bez przekazywania hasła dla użytkownika root na serwerze linuksowym),

• automatyzacja procesu zmiany haseł dla kont lokalnych.

Takie właściwości ma produkt marki Wallix, nowego gracza na polskim rynku rozwiązań PAM. W skład pakietu Wallix AdminBastion Suite (WAB Suite) wchodzą trzy elementy: WAB Session Manager (WAB-SM), WAB Password Manager (WAB-PM) oraz WAB Access Manager (WAB-AM).

 

WAB-SM to moduł monitorowania i rejestracji sesji zdalnych. Do ich nagrywania platforma nie potrzebuje agentów w docelowych systemach. Obsługiwane są podstawowe protokoły, wykorzystywane na potrzeby administracyjne (m.in. SSH, RDP). Rejestrację sesji użytkownika za pomocą klientów aplikacji, wykorzystujących protokoły nieobsługiwane natywnie przez proxy, umożliwia mechanizm tzw. profili aplikacyjnych. Dzięki WAB-SM administrator uzyskuje podgląd na żywo sesji użytkownika zewnętrznego. Nagrania sesji są zapisane w formie zaszyfrowanej i przechowywane lokalnie lub zdalnie.

Z kolei WAB-PM to moduł zarządzania hasłami dla kont uprzywilejowanych. Oprogramowanie w zadanym przez administratora cyklu zmienia hasła użytkowników na systemach docelowych, zgodnie z określoną polityką dotyczącą złożoności haseł. Dodatkowo zarządzający systemem może dać użytkownikowi możliwość podglądu hasła dla wybranych kont, a po zakończeniu pracy z takimi kontami hasło zostanie automatycznie zmienione na nowe.

Oba moduły są oferowane w ramach pojedynczego systemu. Klient decyduje, czy chce nabyć jeden moduł czy korzystać z obu funkcji. System może być dostarczony na urządzeniach Wallix, jako platforma wirtualna lub obraz ISO do zainstalowania na sprzęcie klienta.

Trzeci element WAB Suite to WAB-AM. Jest to aplikacja z interfejsem HTML5, będąca nakładką na dwa pozostałe moduły. WAB-AM pobiera wszystkie ustawienia z podłączonych instancji WAB-SM i/lub WAB-PM i za pomocą protokołu HTTPS daje dostęp do infrastruktury w przeglądarce internetowej.

Autorzy raportu Gartnera „Market Guide for Privileged Access Management 2015” zwracają uwagę na to, że Wallix AdminBastion Suite to rozwiązanie proste we wdrożeniu, i szczególnie polecają go firmom, które poszukują narzędzia do kontroli sesji zdalnych.

Dystrybutorem rozwiązania w Polsce jest firma VEMI z Warszawy (www.vemi.pl), która posiada certyfikowany przez Wallix zespół inżynierów oraz opiekunów handlowych. W ramach współpracy z partnerami oferuje wiele narzędzi wspierających promocję i sprzedaż platformy PAM.

Dodatkowe informacje:

www.wallix.pl