Ochrana privilegovaných účtů
a spojení / Privileged Identity /
Session Management Suite
V současné době řada organizací a firem věnuje zvýšenou pozornost a prostředky budování
kvalitní a bezpečné IT infrastruktury, která je nutná k zajištění jejich činnosti. Typická
infrastruktura se skládá z mnoha různorodých komponent, jako jsou aplikační, databázové
a technologické servery, firewally a další síťová zařízení. Většina z nich je spravována nebo jsou
přístupy k jejich službám umožněny prostřednictvím využití takzvaných „privilegovaných účtů“.
Privilegovaným účtem je uživatelský účet
s dostupnou velmi širokou nebo neomezenou množinou
administrátorských oprávnění – typicky jde například
o uživatele root, administrator, sysdba apod. V provozních
prostředích jsou využívány mnohdy stovky, ne-li
tisíce, těchto účtů. Běžný uživatel systému je ve své
práci omezován vynucováním bezpečnostních politik
například v oblasti kvality hesel a frekvence jejich změny.
Je ironií, že právě hesla k privilegovaným účtům,
které jsou z hlediska práv nejrizikovější, bývají těmito
politikami opomíjena, jsou využívána neřízeně a jen
zřídka jsou měněna. Tyto účty navíc často využívají
nejen interní zaměstnanci podniku, ale i pracovníci
externích dodavatelů. Nezřídka jsou dokonce
přihlašovací údaje k privilegovaným účtům napevno
Cyber-Ark Privileged Identity
Management Suite
Cyber-Ark Privileged Identity Management Suite
(PIM Suite) komplexně řeší eliminaci rizik a životní cyklus
centrální správy sdílených privilegovaných identit.
PIM Suite zajišťuje aplikaci jednotné bezpečnostní
politiky, která definuje řízení a monitoring všech
zahrnutých privilegovaných účtů, a to jak v dedikovaných
systémech a distribuovaných prostředích, tak i v prostředí
cloud computingu. Přístupové údaje a informace o jejich
využití jsou chráněny využitím patentovaného digitálního
úložiště – Secure Digital VaultTM, jehož vysokou úroveň
bezpečnosti ověřily i nezávislé hodnotící organizace –
např. ICSA Labs.
»
Enterprise Password Vault – je centrální,
vysoce zabezpečené repozitory určené k uložení
privilegovaných identit, jejich přístupových údajů
a auditních informací.
»
Central Police Manager – umožňuje
prostřednictvím GUI nebo XML rozhraní
definovat politiky používání a kvality hesel,
využití privilegovaných přístupů k databázím,
operačním systémům, aplikacím apod.
»
Password Vault Web Access – je centrálním
webovým interfacem pro správu PIM Suite. Rozhraní
PVWA je založeno na standardech, které zajišťují
kompatibilitu i s mobilními zařízeními – BlackBerry,
Android, Nokia, WinMobile.
»
Application Identity Manager – poskytuje
privilegované přihlašovací údaje pro využití
v aplikacích a skriptech formou Pull i Push přístupu.
»
On-Demand Password Manager – omezuje
možností privilegovaného uživatele provádět
vybrané aktivity (pimsu command…).
zabudovány do programových kódů provozovaných
aplikací a scriptů.
Privilegované přístupové údaje sdílí obvykle větší
skupina uživatelů (administrátorů). Z auditních
záznamů, které standardně poskytují provozované
systémy, nejsou dostatečně zřejmé osobní
odpovědnosti za použití účtů. Pokud následně dojde
k odchodu zaměstnance, kterému byly přístupové
údaje známy, hrozí organizaci vysoké riziko zneužití
údajů k odcizení důležitých dat nebo i úmyslné
poškození IT systémů.
Společnost KOMIX nabízí řešení Privileged Identity
Management Suite a Privileged Session Management
Suite od společnosti Cyber-Ark pro správu a ochranu
privilegovaných účtů a spojení.
Pro rozšíření úrovně správy privilegovaných identit lze dále využít možností, které navíc poskytuje Cyber-Ark Privileged
Session Management Suite.
Základní architektura Cyber-Ark Privileged Identity Management Suite
IDENTITY MANAGEMENT
PIM PORTAL / WEB ACCESS
EXTERNAL VENDORS
IT PERSONNEL
ENTERPRISE
PASSWORD
VAULT®
AUDITORS
APPLICATION
IDENTITY
MANAGER™
ON-DEMAND
PRIVILEGES
MANAGER™
CENTRAL POLICY MANAGER
DEVELOPERS & DBAs
TICKETING SYSTEMS
MONITORING & SIEM
APPLICATIONS
ENTERPRISE DIRECTORY
AND MORE
SECURE DIGITAL VAULT™
ANY DEVICE, ANY DATACENTER – ON PREMISE,
MANAGED, HOSTED OR IN THE CLOUD
zabezpečovaným systémem. Součástí PSM Suite
Cyber-Ark Privileged Session
Management Suite
jsou moduly pro servery, databáze a pro virtuální
prostředí.
Cyber-Ark Privileged Session Management Suite
(PSM Suite) je rozšiřujícím nástrojem, kterým lze izolovat,
Řešení Cyber-Ark lze integrovat do prostředí AIX,
kontrolovat, sledovat a podrobně zaznamenávat
Windows, HP-UX, Linux, Oracle, MS SQL, VMWare a
průběhy všech privilegovaných relací na serverech,
mnoha dalších. Samozřejmostí je i možnost využití
v databázích nebo na virtuálních strojích. Principielně
firemního identity managementu včetně LDAP
je přístup založen na využití proxy kanálů, které zcela
adresářových služeb, Trouble Ticket systémů,
přeberou spojení mezi desktopem uživatele a cílovým,
monitorovacích a SIEM aplikací.
Princip funkcionality Privileged Session Management Suite
HTTPS
PVWA
TOAD, SQL PLUS, ETC.
RDP
IT PERSONNEL
RDP OVER HTTPS
PSM
WINDOWS SERVERS
SSH
SSH
VMWARE
VAULT
DATABASES
UNIX SERVERS
ROUTERS AND SWITCHES
ESX\wCENTERS
SIM /SIEM / SYSLOG
Společně poskytuje nasazení produktů Cyber-Ark Privileged Identity Management Suite a Privileged
Session Management Suite komplexní a proaktivní nástroje pro řízení rizik spojených s aktivitami a využitím
privilegovaných účtů, včetně prostředků pro podrobnou a prokazatelnou auditovatelnost IT prostředí!
O společnosti KOMIX
KOMIX s.r.o. je česká společnost založená v roce 1992. Specializuje se zejména na dodávky informačních
systémů nebo aplikací na klíč, dále pak integrační nebo transformační projekty. Společnosti KOMIX také
poskytuje konzultační služby zaměřené jak na návrh informačních systémů, tak na jejich kvalitu, testování
a provoz. Naším posláním je pomocí ICT technologií zlepšovat lidem život, usnadnit jim práci a firmám
poskytovat dlouhodobou konkurenční výhodu.
KOMIX s.r.o.
Drtinova 467/2A / Praha 5 / 150 00
+420 257 288 211 / [email protected] / www.komix.cz
Download

Ochrana privilegovaných účtů a spojení / Privileged