Wallix

W jaki sposób przydzielasz i kontrolujesz dostęp do infrastruktury IT w Twojej organizacji?
Zapewnienie bezpieczeństwa dla infrastruktury IT Twojej organizacji jest niezbędne, aby firma działała i stawiała czoła codziennym wyzwaniom. Złożoność i mnogość aplikacji, urządzeń, różnych systemów sprawia, że zarządzanie dostępem administracyjnym staje się dziś krytyczne. Dostęp administracyjny to połączenia użytkowników o szczególnych uprawnieniach. Niezależnie czy bierzemy pod uwagę pracowników firmy, czy zewnętrznych konsultantów kontrola dostępu staje się elementem wyjściowym budowy każdej polityki bezpieczeństwa systemów informatycznych. Polityka bezpieczeństwa to pierwszy ważny etap budowy bezpiecznego dostępu do systemów przetwarzania danych organizacji. W drugim kroku trzeba móc zaimplementować i wyegzekwować reguły i zasady zawarte w tejże polityce. Możesz szybko sprostać temu wyzwaniu, zaczynając od źródła i kontrolując dostęp do tych kont użytkowników, które mają najwyższe uprawnienia. Kontrola i monitoring działań dla tych kont jest najlepszą praktyką, kierunkiem w budowaniu bezpiecznego dostępu do infrastruktury.

Co to jest Wallix Bastion?
Rozwiązanie Wallix Bastion umożliwia działom IT ochronę krytycznych zasobów, do których dostęp uzyskuje się zdalnie, poprzez zarządzanie kontami uprzywilejowanymi oraz kontrolowanie i zarządzanie tym zdalnym dostępem.

Rozwiązanie Wallix Bastion zapewnia również audytowalność sesji administratorów, oferując możliwość przeglądania uprzywilejowanych sesji do celów audytu(dostępny twardy materiał dowodowy w postaci filmów oraz logów z każdego wykonanego polecenia podczas zdalnej sesji), rozwiązywania problemów lub identyfikowania możliwych przyczyn złośliwych zdarzeń. Produkt posiada system alertów w czasie rzeczywistym, który sygnalizuje użytkownikom naruszenie ustanowionej korporacyjnej polityki bezpieczeństwa.
Składa się on z następujących pięciu głównych modułów funkcjonalnych:

Session Manager, moduł do kontrolowania i przydzielania uprzywilejowanego dostępu, przy jednoczesnej ochronie haseł do zasobów, umożliwieniu współpracy oraz zapewnieniu podglądu i nagrywania uprzywilejowanych sesji, zabezpieczonych unikalnym, opatentowanym przez WALLIX mechanizmem.

  • Password Manager, moduł do wdrażania polityki rotacji haseł regulującej dostęp administratorów do zasobów IT (co umożliwia wzmocnienie bezpieczeństwa systemu w zakresie modyfikacji i manipulacji hasłami oraz zapobiega ryzyku wycieku haseł).
  • Access Manager, internetowa konsola administracyjna do nadzorowania i audytowania wszystkich działań administratorów i rejestrowanych przez Session Manager. Konsola ta pozwala uniknąć wdrażania VPN i umożliwia agregację danych zarejestrowanych przez wiele instancji Bastion w przypadku "dużych" infrastruktur.
  • PEDM, rozwiązanie oparte na agentach pozwalające działowi IT kontrolować lokalne operacje administracyjne i blokować uruchamianie określonych procesów, które nie są niezbędne do realizacji ich zadań.
  • AAPM, lokalny agent dla stacji roboczych lub serwerów synchronizujący się z Bastionem w celu automatycznego dostarczania danych logowania procesom, programom i skryptom. AAPM pozwala wyeliminować lokalne zakodowane hasła i umożliwia bezpieczne operacje DevOps provisioning.

Cechy Wallix Bastion:

Elastyczność integracji:
Łatwe i szybkie wdrożenie Bastion (integracja z Microsoft Active Directory/LDAP/MFA)
Nie wymaga instalacji oprogramowania na systemach monitorowanych
Wykorzystuje protokoły uwierzytelnienia takie jak: LDAP, Microsoft Active Directory, Radius, TACACS+, Kerberos, X.509, OTP, Web SSO
Twórz użytkowników i systemy, aplikacje do których dostęp chcesz chronić i monitorować
Określ zasady rotacji haseł dla kont uprzywilejowanych(Windows, Unix, Cisco, Oracle, MySQL, Fortinet, PaloAlto i itp.)
Zarządzaj dostępem użytkowników do wybranych obszarów organizacji
Gromadź i zarządzaj hasłami oraz kluczami SSH z wykorzystaniem bezpiecznego sejfu haseł(AES 256)
Możliwość klastrowania HA(Ha z 3 lub większą ilością węzłów na klaster) w trybie active/active lub active/passive
Wsparcie dla wielu platform m.in. VMware, Microsoft Hyper-V, Microsoft Azure, Amazon Web Services lub instalacja na wydajnej platformie sprzętowej WALLIX

Ufaj i kontroluj:
Otrzymuj od Bastion powiadomienie o każdej rozpoczętej sesji administracyjnej
Monitoruj w czasie rzeczywistym pracę firmy zewnętrznej i kończ sesje zdalną w dowolnej chwili Rejestruj sesje zarówno w postaci tekstu jak i wideo oraz zapisuj dzienniki zdarzeń na potrzebę audytu
Rozliczaj i kontroluj koszty zewnętrznych dostawców usług
Chroń poświadczenia dla kont uprzywilejowanych (np. root, local admin, dba, itp.)
Podność uprawnienia użytkowników i zarządzaj delegowaniem uprawnień (PEDM, BestSafe)

Ustaw reguły automatyczne:
Identyfikuj i reaguj na podejrzane zachowania użytkowników
Przerywaj sesje w których użyto zakazanych poleceń

WALLIX Trustelem
WALLIX Trustelem to odpowiedź WALLIX na wyzwania rynkowe, przed którymi stoją obecnie wszystkie działy IT, jeśli chodzi o zapewnienie dostępu zarówno do wewnętrznych zasobów przedsiębiorstwa, jak i do zasobów w chmurze. Składa się z usługi bezpieczeństwa zapobiegającej niewłaściwemu wykorzystaniu tożsamości użytkownika poprzez zastąpienie prostych haseł wzmocnionym i sfederowanym uwierzytelnianiem. Ta usługa SaaS zapewnia funkcje zarządzania dostępem, w tym

  • Single Sign-On
  • Synchronizacja katalogów korporacyjnych
  • Kontekstową kontrolę dostępu
  • Kilka rozwiązań uwierzytelniania wieloskładnikowego, w tym FIDO
  • Rozwiązania do zarządzania tożsamością w celu udostępniania kont użytkowników aplikacjom
  • Zarządzanie i monitorowanie 24x7, bezpieczna architektura, raportowanie użycia, wsparcie i konserwacja.

WALLIX BestSafe
Stacje robocze i serwery są narażone na wiele ciągle zmieniających się zagrożeń. Rozwiązanie WALLIX BestSafe Endpoint Protection Manager (EPM) pozwala na lokalną całościową ochronę dzięki egzekwowaniu zasady najniższych uprawnień. Ta zasada bezpieczeństwa opiera się na eliminacji wszystkich niepotrzebnych nadmiarowych uprawnień, zapobiegając wszelkim błędom mogącym powstać wskutek pracy użytkownika lub złośliwym zachowaniom. WALLIX BestSafe proponuje nieszablonowe podejście: uprawnienia są oparte na kontekście i są zarządzane na poziomie procesu/aplikacji, a nie na poziomie użytkownika. W związku z tym tylko ograniczony zestaw działań kontrolowanych przez aplikację/proces jest dostępny dla właściwego użytkownika.

Dodatkowo, WALLIX BestSafe pozwala kontrolować i blokować użycie kryptograficznych wywołań API, chroniąc punkt końcowy przed złośliwym oprogramowaniem kryptograficznym.

 

 

Timber by EMSIEN 3 Ltd BG