WALLIX Bastion

Naše rešenje za PAM

WALLIX Bastion je PAM rešenje koje se isporučuje kao unapred konfigurisan virtuelni uređaj (virtual appliance) koji ne zahteva instalaciju dodatnih komponenti na sistemima nad kojima se vrši kontrola.

Sve polise i kompletna podešavanja definišu se preko centralne web konzole, putem koje administrator definiše naloge koji imaju pravo pristupa određenim uređajima. To je najvažnija karakteristika ove platforme jer omogućuje granularno podešavanje prava na nivou pojedinačnog korisnika ili korisničke grupe. 

Ključne karakteristike

• Upravljanje privilegovanim pristupom (PAM): upravljanje i obezbeđenje privilegovanih naloga, koji su često na meti sajber napada.

• Upravljanje lozinkama: centralizovano upravljanje lozinkama koje obezbeđuju jake i redovno rotirane lozinke za privilegovane naloge.

• Nadgledanje i snimanje sesija: praćenje i snimanje privilegovanih korisničkih sesija u realnom vremenu. Ovo je ključno za potrebe revizije i usaglašenosti, kao i za forenzičku analizu.

• Kontrola pristupa: detaljna kontrola ko ima pristup privilegovanim nalozima i koje radnje mogu da obavljaju. 

• Integracija: mogućnost integracije sa drugim bezbednosnim rešenjima, komponentama IT infrastrukture, aktivnim direktorijumima i drugim uslugama unutar postojećeg IT okruženja zasnovanom na Windows/Linux serverima, mrežnim uređajima ili aplikacijama

Za više informacije pogledajte studiju slučaja iz našeg časopisa.

WALLIX Bastion implementacija

Implementacija WALLIX Bastion rešenja uključuje nekoliko koraka kako bi se osiguralo da je rešenje za upravljanje privilegovanim pristupom (PAM) pravilno konfigurisano i integrisano u IT okruženje vaše organizacije.

U realizaciji ovog zadatka Coming se oslanja na bogato iskustvo i ustanovljene procedure koje obuhvataju:

• procenu i planiranje strukture

• instalaciju softvera

• definisanje i konfigurisanje korisničkih uloga i politike pristupa

• konfiguraciju upravljanja lozinkama

• omogućavanje praćenja i snimanja sesija

• integraciju sa drugim bezbednosnim rešenjima

• obuku i testiranje

Šta WALLIX Bastion omogućava

Monitoring: Budući da se ponaša kao proxy server, Bastion omogućava snimanje i čuvanje svih sesija (u video i tekstualnim formatima), što može biti korisno u digitalnoj forenzici. Moguće je definisati i dnevne, odnosno nedeljne izveštaje prema zadatim kriterijumima.

Time Frame + Approver: Softver omogućava definisanje vremenskih intervala u kojima je moguće ostvariti sesiju, kao i potrebu za eksplicitnim dozvolama administratora. Kombinovanjem ove dve funkcionalnosti moguće je, na primer, postaviti sistem tako da omogući sesije bez odobrenja u toku radnog vremena, dok je van radnog vremena za to potrebno odobrenje administratora.

Kontrola sesija: Administrator je u mogućnosti da definiše i procese, odnosno komande koje će automatski prekinuti sesiju (recimo, može da zabrani RDP/SSH sesije sa servera). Administrator može i da nadgleda aktivne sesije u realnom vremenu i po potrebi ih prekine.

Rotacija lozinki: Kroz funkciju za periodičnu rotaciju lozinki administrator definiše složenost novih lozinki i vreme periodičnog menjanja. Ažurirane lozinke isporučuju se odabranim administratorima putem zaštićenih (šifrovanih) poruka.

Pristup: Sistem omogućava korišćenje native klijenata za direktan pristup (putty, winscp, mstsc, openssh i slični). Nakon uspešnog logovanja, korisnik bira sistem iz menija sa listom dozvoljenih servera ili aplikacija i sesija se potom uspostavlja.