Zarządzanie dostępem uprzywilejowanym to kluczowy element polityki bezpieczeństwa w przedsiębiorstwie. Im większa firma tym większe oddelegowanie obowiązków zarządzania systemami IT do większej ilości pracowników. Jako właściciel przedsiębiorstwa chcemy jednak mieć wszystko pod kontrolą. Stosując zasadę ograniczonego zaufania, przekazywanie dostępu do kluczowych systemów w naszej firmie powinno przebiegać rozważnie. Nie wiemy kiedy pracownik nagle postanowi odejść z pracy i zostawi niespodziankę w postaci zmienionych haseł dostępowych. Chcesz przekazywać zadania kolejnym użytkownikom w sposób odpowiedzialny? Nie chcesz narażać swojej organizacji na straty spowodowane brakiem dostępu do danych? Z rozwiązaniem przychodzi Senhasegura.
Jak działa zarządzanie dostępem uprzywilejowanym?
W panelu Senhasegura możemy magazynować poświadczenia (ang. Credentials). Za ich pomocą administratorzy, dla których założymy odpowiednie konta, będą mogli się łączyć do wybranych przez nas systemów. Takie łączenie możliwe jest bez podejrzenia lub zmiany haseł – o ile na takie działania nie pozwolimy. Dzięki temu musimy zaopiekować się jedynie dostępami do kont administratora do panelu Senhasegura. Na wypadek zakończenia współpracy wystarczy, że dezaktywujemy dane konto. Ogranicza to problem braku kontroli nad tym, który administrator ma dostęp do danego system. Dostępami zarządzamy z poziomu panelu. Nie musimy się także martwić o czasochłonne zmiany haseł do każdego pojedynczego serwisu, do którego dostęp miał pracownik.
Co jeszcze potrafi Senhasegura?
Prócz wyżej wymienionych funkcjonalności, oprogramowanie Senhasegura potrafi znacznie więcej.
Sesje zdalne za pomocą, których użytkownicy łączą się do systemów, są monitorowane. Kontrola dotyczy niecodziennych aktywności (np. praca w innych niż zwykle godzinach, niestandardowy czas sesji). Każde połączenie jest dodatkowo nagrywane. Mamy także możliwość kontrolowania sesji pod względem wykonywanych komend. Możemy przykładowo zabronić użycia polecenia passwd i wybrać co zrobić z użytkownikiem, który próbował zmienić hasło.
Poświadczenia, które przechowujemy w Senhasegura są dodatkowo zarządzane. Mamy możliwość podejrzeć hasło do systemów jeśli administrator PAM na to zezwolił. W takim wypadku możemy ustawić automatyczną zmianę hasła, która nastąpi w ciągu kilku minut od podejrzenia. Czas wykonania możemy dowolnie dostosować do naszych potrzeb.
Komu potrzebne jest zarządzanie dostępem uprzywilejowanym?
Senhasegura to narzędzie skierowane do wszystkich organizacji, które chcą zadbać o bezpieczeństwo swojej infrastruktury informatycznej. Oprogramowanie PAM do zarządzania dostępem uprzywilejowanym nie tylko zabezpieczy nasze hasła, ale również ułatwi zarządzanie i zapewni kontrolę nad systemami kluczowymi dla funkcjonowania firmy.
