Wallix Bastion (PAM / PIM)

WALLIX Bastion (Privileged Access Management - PAM/PIM) je bezagentské proxy based modulární řešení určené pro správu a kontrolu privilegovaných uživatelů (administrátorů). Umožňuje vytvořit přístupy a přiřadit potřebná oprávnění privilegovaným uživatelům (administrátorům) ke spravovaným systémům, formou "Single Sign On". 

Základní popis

Jedná se o bezagentské proxy based modulární řešení určené pro správu a kontrolu privilegovaných uživatelů (administrátorů). Umožňuje vytvořit přístupy a přiřadit potřebná oprávnění privilegovaným uživatelům (administrátorům) ke spravovaným systémům, formou "Single Sign On".

Poskytuje nepozměnitelné podklady pro audit a pomůže dosažení souladu s normami GDPR, HIPAA, ISO 27001 etc.

Klíčové vlastnosti

  • Snadné nasazení - implementace řešení zabere pouze jednotky hodin, řešení vhodné i pro menší organizace
  • Bezproblémová integrace - snadno zapadne do současného prostředí
  • Proxy based- není třeba instalace agentů na zařízení, ideální pro externí pracovníky a agentury
  • Zvýšení produktivity externistů - relace jsou nahrávány a uchovávány
  • ICS/SCADA- zabezpečení a monitoring přístupu k průmyslovým kontrolním systémům
  • Zabezpečení VM a cloudu- Podporuje kontrolu přístupů do prostředí WMvare, vCenter, Hyper-V, Azure, AWS
  • Vyhledání a identifikace - komponenta Discovery umožní vyhledání účtů s privilegovaným přístupem
  • Jednotná správa- centrální konzole pro definice politik a reporting
  • Správa hesel - Password manager integrovaný do řešení se stará o to, aby uživatelé nemuseli pracovat s hesly a tím je chrání před zneužitím
  • Variabilní možnosti nasazení - HW / Virtual Appliance / AWS / Azure
  • NOVINKA - vícefaktorová autentizace (MFA) pro zajištění bezpečného přístupu 

Doporučená architektura

  • (A) Session Manager
    • Obstará administrátorům a kontraktorům jednotný bod přístupu s možností MFA k celé infrastruktuře bez potřeby znalosti dalších přihlašovacích údajů.
    • Relaci monitoruje a přístupy loguje, čímž usnadňuje dohledávání vzniku možných incidentů a díky možnosti integrace se SIEM i detekci nežádoucích akcí.
  • (A) Integrovaný PasswordVault
    • Přiděluje administrátorům na základě autorizací a definovaných politik údaje potřebné k přístupu na spravovaná zařízení.
  • (B) Password Manager
    • Umožňuje dle potřeby periodicky obměňovat hesla podporovaných systémů.
  • (C) Access Manager
    • Lze využít k ošetření přístupů kontraktorům a třetím stranám.
    • Poskytuje HTML5 prostředí pro správu prostřednictvím webového prohlížeče a kompletní izolaci od cílové infrastruktury.
  • NOVINKA - WALLIX Authenticator (#MFA),
    • vícefaktorová autentizace pro zajištění bezpečného přístupu uživatelů do
      • IT (#PAM)
      • aplikací (#IDaaS)
      • koncových bodů (#EPM)

Ocenění

WEB výrobce

https://www.wallix.com/en/  

Novinky comguard