Správa a řízení privilegovaných účtů

Služba PIM umožňuje využívat aktivaci rolí, která podléhá časovým omezením a procesu schvalování.
Omezuje rizika související s příliš rozsáhlými přístupovými právy k citlivým prostředkům v organizaci, které se dají zneužít. 

Takové privilegované účty umožňuje PIM ještě více zabezpečit díky tomu, že může vynucovat možnosti zásad, jako je vícefaktorové ověřování.

Lidé jsou nejslabším článkem v zabezpečení systému a privilegované účty představují pro vaši organizaci významné riziko. PAM poskytne bezpečnostním týmům nástroje k identifikaci škodlivých aktivit, které jsou důsledkem zneužití oprávnění, a k podniknutí okamžitých kroků k odstranění rizika. Řešení PAM může zajistit, aby zaměstnanci měli jenom potřebné úrovně přístupu pro práci.

Řešení PAM identifikuje osoby, procesy a technologie, které vyžadují privilegovaný přístup, a určuje zásady, které se na ně vztahují.

Dva primární případy použití funkce Privileged Access Management jsou bránění krádeži přihlašovacích údajů a dosahování řádné úrovně dodržování předpisů.

Řešení PIM/PAM slouží pro řízení privilegovaných účtů nad kritickou infrasturkturou firemních systémů.

PIM/PAM zvýšuje úroveň zabezpečení v oblasti řízení přístupových oprávnění interních i externích správců. 

Nástroj zajišťuje oddělení správců od privilegovaných účtů. Privilegované účty jsou spravovány systémem PIM/PAM a správci po přihlášení k systému PIM/PAM na základě nastavení a politiky mohou použít zprostředkované přihlášení ke spravovanému systému s využitím privilegovaného účtu, ale bez jeho znalosti. Současně je veškerá činnost správce nezměnitelně zaznamenávána.

Nástroj zajišťuje automatickou pravidelnou rotaci hesel spravovaných privilegovaných účtů.

PIM/PAM je využíván pro řízení a monitorování činnosti externích, ale i interních správců infrastruktury a kritické infrastruktury.
 

Důležitou oblastí je detailní audit užití a aktivity privilegovaných účtů.

Aktivita je zaznamenávána nahráváním uživatelských relací s využitím tzv. "jump serveru" – snímáním obrazovky a logování uživatelského vstupu (key-logging).

Každá akce (stisk klávesy, změna obrazovky apod.) privilegovaného účtu je nahrávána ve video formátu a je jednoznačně přiřazena konkrétní osobě.

Nahrávky jsou zabezpečeným způsobem přenášeny do centrálního úložiště, kde jsou dlouhodobě uchovávány a je v nich možno kontextově vyhledávat.

Takové nahrávky budou klíčovým důkazem, kterým je možné uživateli jednoznačně prokázat veškeré jeho aktivity.

Nedílnou součástí je také zajištění auditní stopy správy privilegovaných účtů.

Systém zajišťuje komplexní správu privilegovaných identit (účtů, uživatelů) a bezpečnou správu jejich hesel a SSH klíčů a zajistišťuje personalizaci sdílených účtů.

Systém zajišťuje oddělení rolí (Segregation of Duties) a zavedení kontroly „čtyř očí“ (Dual Control).