Zapewnienie zgodności z przepisami

Ścisła, ale elastyczna kontrola dostępu uprzywilejowanego leży u podstaw zgodności z różnymi przepisami (compliance). Szybkie, ekonomiczne i wydajne osiąganie tego celu umożliwi właściwie wykorzystane rozwiązanie PAM. Przykładowo, usprawniając operacje, PAM skróci czas potrzebny na spełnienie wymogów zawartych w dokumentach takich jak RODO, ISO 27 001, dyrektywa NIS itp.

PAM obejmuje rozwiązania i procesy, które ułatwiają administratorom zarządzanie i śledzenie działań wszystkich użytkowników uprzywilejowanych. Takich, którzy dysponują prawami administracyjnymi, dającymi im dostęp do najważniejszych systemów i danych oraz ustanawiającymi nadzór nad nimi, np. za pomocą konfigurowania i usuwania kont na serwerze e-mail.

Przypadkowe lub celowe nadużycie uprzywilejowanego dostępu jest poważnym zagrożeniem dla przedsiębiorstwa, a także złamaniem obowiązujących je przepisów. W sytuacji, gdy praktycznie każdy system i urządzenie odgrywa w tym zakresie jakąś rolę, kontrola zarządzania uprawnieniami jest niezbędna. Intruz, któremu uda się podszyć pod uprzywilejowanego użytkownika, może wyrządzić poważną szkodę.

Dlatego rozwiązanie PAM powinno znajdować się w centrum polityki bezpieczeństwa, której celem jest zapewnienie zgodności z regulacjami. Ważne jest przy tym zrozumienie, że uprzywilejowanym użytkownikiem może być praktycznie każda osoba lub proces. Rozwiązanie PAM kontroluje z jednej strony uprzywilejowany dostęp pracowników, kontrahentów i zewnętrznych współpracowników oraz dostawców, z drugiej – działanie zautomatyzowanych systemów zarówno wewnątrz, jak i na zewnątrz przedsiębiorstwa.

Moduły rozwiązania Wallix Bastion

• Bastion Session Manager – monitoruje wymuszanie reguł polityki PAM, zapewnia podgląd sesji w czasie rzeczywistym oraz ich rejestrowanie. Session Manager może być zintegrowany z innymi narzędziami ochronnymi, takimi jak systemy Security Automation and Orchestration, które służą do powiadamiania o podejrzanych działaniach związanych z kontami.

• Bastion Password Manager – wymusza stosowanie reguł polityki PAM, chroni systemy przed dostępem osób wykorzystujących skradzione lub wygasłe hasła. Zapewnia automatyczną rotację haseł, funkcję Application to Application Password Management, szyfrowanie haseł oraz inne zabezpieczenia. Moduł Password Vault przechowuje hasła w bezpiecznym, certyfikowanym „skarbcu”, a przy tym egzekwuje reguły polityki PAM zabraniające fizycznego resetowania lub nadpisywania hasła.

• Bastion Access Manager – pełni funkcję centralnego punktu dostępu w środowisku rozproszonych instalacji, zapewnia kontrolę dostępu do kont uprzywilejowanych za pomocą jednego interfejsu.