Správa a riadenie privilegovaných účtov

PIM umožňuje používať aktiváciu rolí, ktorá podlieha časovým obmedzeniam a schvaľovaciemu procesu.
Znižuje riziká spojené s príliš širokými prístupovými právami k citlivým zdrojom v organizácii, ktoré môžu byť zneužité.

Takéto privilegované účty sú ešte bezpečnejšie vďaka schopnosti systému PIM presadzovať možnosti zásad, ako je viacfaktorové overovanie.

Ľudia sú najslabším článkom zabezpečenia systému a privilegované účty predstavujú pre vašu organizáciu významné riziko. PAM poskytne bezpečnostným tímom nástroje na identifikáciu škodlivých aktivít vyplývajúcich zo zneužitia oprávnení a na okamžité prijatie opatrení na odstránenie rizika. Riešenie PAM dokáže zabezpečiť, aby zamestnanci mali len nevyhnutné úrovne prístupu na vykonávanie práce.

Riešenie PAM identifikuje osoby, procesy a technológie, ktoré vyžadujú privilegovaný prístup, a určuje zásady, ktoré sa na ne vzťahujú.

Dva hlavné prípady použitia správy privilegovaného prístupu sú prevencia krádeže prihlasovacích údajov a dosiahnutie správnej úrovne zhody.

Riešenie PIM/PAM sa používa na správu privilegovaných účtov v kritickej infraštruktúre podnikových systémov.

PIM/PAM zvyšuje úroveň zabezpečenia v oblasti správy prístupových oprávnení pre interných a externých správcov.

Nástroj oddeľuje správcov od privilegovaných účtov. Privilegované účty spravuje systém PIM/PAM a správcovia môžu po prihlásení do systému PIM/PAM na základe nastavení a zásad použiť sprostredkované prihlásenie do spravovaného systému pomocou privilegovaného účtu, ale bez toho, aby o ňom vedeli. Zároveň sa všetky činnosti správcu nezmazateľne zaznamenávajú.

Nástroj zabezpečuje automatickú pravidelnú rotáciu hesiel pre spravované privilegované účty.

PIM/PAM sa používa na riadenie a monitorovanie činností externých aj interných manažérov infraštruktúry a kritickej infraštruktúry.
 

Dôležitou oblasťou je podrobný audit používania a činnosti privilegovaných účtov.
Aktivita sa zaznamenáva prostredníctvom nahrávania relácií používateľa pomocou "jump servera" - snímanie obrazovky a zaznamenávanie vstupov používateľa (key-logging).

Každá akcia (stlačenie klávesov, zmena obrazovky atď.) privilegovaného účtu sa zaznamenáva vo formáte videa a je jednoznačne priradená konkrétnej osobe.

Záznamy sa bezpečne prenášajú do centrálneho úložiska, kde sú dlhodobo uložené a možno v nich kontextovo vyhľadávať.

Takéto záznamy budú kľúčovým dôkazom, ktorý možno použiť na jasné preukázanie všetkých činností používateľa.

Neoddeliteľnou súčasťou je aj zabezpečenie auditného záznamu o správe privilegovaných účtov.

Systém poskytuje komplexnú správu privilegovaných identít (účtov, používateľov) a bezpečnú správu ich hesiel a kľúčov SSH a zabezpečuje personalizáciu zdieľaných účtov.

Systém zabezpečuje oddelenie rolí (Segregation of Duties) a zavedenie kontroly ''štyroch očí''(Dual Control).