Základní popis
Jedná se o bezagentské proxy based modulární řešení určené pro správu a kontrolu privilegovaných uživatelů (administrátorů). Umožňuje vytvořit přístupy a přiřadit potřebná oprávnění privilegovaným uživatelům (administrátorům) ke spravovaným systémům, formou "Single Sign On".
Poskytuje nepozměnitelné podklady pro audit a pomůže dosažení souladu s normami GDPR, HIPAA, ISO 27001 etc.
Klíčové vlastnosti
- Snadné nasazení - implementace řešení zabere pouze jednotky hodin, řešení vhodné i pro menší organizace
- Bezproblémová integrace - snadno zapadne do současného prostředí
- Proxy based- není třeba instalace agentů na zařízení, ideální pro externí pracovníky a agentury
- Zvýšení produktivity externistů - relace jsou nahrávány a uchovávány
- ICS/SCADA- zabezpečení a monitoring přístupu k průmyslovým kontrolním systémům
- Zabezpečení VM a cloudu- Podporuje kontrolu přístupů do prostředí WMvare, vCenter, Hyper-V, Azure, AWS
- Vyhledání a identifikace - komponenta Discovery umožní vyhledání účtů s privilegovaným přístupem
- Jednotná správa- centrální konzole pro definice politik a reporting
- Správa hesel - Password manager integrovaný do řešení se stará o to, aby uživatelé nemuseli pracovat s hesly a tím je chrání před zneužitím
- Variabilní možnosti nasazení - HW / Virtual Appliance / AWS / Azure
- NOVINKA - vícefaktorová autentizace (MFA) pro zajištění bezpečného přístupu
Doporučená architektura
- (A) Session Manager
- Obstará administrátorům a kontraktorům jednotný bod přístupu s možností MFA k celé infrastruktuře bez potřeby znalosti dalších přihlašovacích údajů.
- Relaci monitoruje a přístupy loguje, čímž usnadňuje dohledávání vzniku možných incidentů a díky možnosti integrace se SIEM i detekci nežádoucích akcí.
- (A) Integrovaný PasswordVault
- Přiděluje administrátorům na základě autorizací a definovaných politik údaje potřebné k přístupu na spravovaná zařízení.
- (B) Password Manager
- Umožňuje dle potřeby periodicky obměňovat hesla podporovaných systémů.
- (C) Access Manager
- Lze využít k ošetření přístupů kontraktorům a třetím stranám.
- Poskytuje HTML5 prostředí pro správu prostřednictvím webového prohlížeče a kompletní izolaci od cílové infrastruktury.
- NOVINKA - WALLIX Authenticator (#MFA),
- vícefaktorová autentizace pro zajištění bezpečného přístupu uživatelů do
• IT (#PAM)• aplikací (#IDaaS)• koncových bodů (#EPM)
- vícefaktorová autentizace pro zajištění bezpečného přístupu uživatelů do
Ocenění
- OVERALL LEADER 2019 - Celý report ke stažení zde
- PRODUCT LEADER 2019 - Celý report ke stažení zde
WEB výrobce |
https://www.wallix.com/en/ |
