2024.március.29. péntek.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

NetIQ Privileged Access Management a báránybőrbe bújt farkasok ellenszere

4 perc olvasás
<!--[if gte mso 9]><xml> Normal 0 21 false false false MicrosoftInternetExplorer4 </xml><![endif]--> <p><em><span class="inline inline-left"><a href="/node/93139"><img class="image image-preview" src="/files/images/farkasok_0.jpg" border="0" width="203" height="232" /></a></span>A Gartner szerint dinamikusan nő a PAM (Privileged Account Management) megoldások piaca, mivel a külső és belső fenyegetések kivédésére egyre több vállalat vesz igénybe olyan megoldásokat, amelyekkel szigorúbban ellenőrizhetők a kiemelt jogosultságú felhasználók. Az új funkciókkal kibővült NetIQ Privileged Account Manager lehetővé teszi a legnagyobb kockázatot jelentő tevékenységek teljes körű monitorozását, illetve a biztonsági kockázatok csökkentését.

farkasok 0A Gartner szerint dinamikusan nő a PAM (Privileged Account Management) megoldások piaca, mivel a külső és belső fenyegetések kivédésére egyre több vállalat vesz igénybe olyan megoldásokat, amelyekkel szigorúbban ellenőrizhetők a kiemelt jogosultságú felhasználók. Az új funkciókkal kibővült NetIQ Privileged Account Manager lehetővé teszi a legnagyobb kockázatot jelentő tevékenységek teljes körű monitorozását, illetve a biztonsági kockázatok csökkentését.

farkasok 0A Gartner szerint dinamikusan nő a PAM (Privileged Account Management) megoldások piaca, mivel a külső és belső fenyegetések kivédésére egyre több vállalat vesz igénybe olyan megoldásokat, amelyekkel szigorúbban ellenőrizhetők a kiemelt jogosultságú felhasználók. Az új funkciókkal kibővült NetIQ Privileged Account Manager lehetővé teszi a legnagyobb kockázatot jelentő tevékenységek teljes körű monitorozását, illetve a biztonsági kockázatok csökkentését.

A NetIQ Novell SUSE Magyarországi Képviselet bejelentette, hogy elérhetővé vált a NetIQ Privileged Account Manager 3.0. A megoldás a NetIQ Privileged User Manager szoftverének helyébe lép, további funkciókkal egészítve ki a kiemelt felhasználók felügyeletét, beleértve a rendszergazdai jogosultságok kezelését (SUPM), a megosztott felhasználói fiókok jelszavainak biztonságos menedzselését (SAPM), valamint a kiemelt munkamenetek monitorozását (PSM).

A Gartner adatai szerint a privilegizált fiókok kezelése (Privileged Account Management, PAM) dinamikusan növekvő piac: míg 2012-ben a vállalatok 325 millió dollárt költöttek PAM termékek licencelésére, hosztolására, támogatására és karbantartására, addig 2013-ban ez az összeg már 450 millió dollárra rúgott. A kutatócég szerint 2013-ban még elsősorban a megfelelőségi aggályok és a működési hatékonyság miatt vették igénybe ezeket a szoftvereket, mostanra azonban egyre inkább a külső támadások és belső fenyegetések kiküszöbölése kerül előtérbe. Számos nagy adatlopással járó behatolásnál, illetve belső támadásnál ugyanis privilegizált fiókokat használtak ki a kiberbűnözők. Így érthetően megnőtt az érdeklődés a cégek részéről a privilegizált tevékenységek szorosabb ellenőrzését, illetve a nagyobb biztonságot, például erősebb hitelesítést kínáló megoldások iránt.[1] A NetIQ támogatásával készült CyberEdge kutatás szintén arra mutatott rá, hogy szükség van az ilyen jellegű megoldásokra, mivel a felmérésben részt vevők 77 százaléka nem biztos abban, hogy vállalatuknál megfelelően monitorozzák a kiemelt felhasználókat.

A változó piaci igényeknek megfelelően a NetIQ átalakította a kiemelt felhasználók kezelésére szolgáló szoftverét, és az alábbi képességekkel egészítette ki a Privileged Account Manager néven megújult megoldást:

  • Super User Privilege Management (SUPM): A szoftver segítségével a vállalatok gondoskodhatnak arról, hogy a kritikus parancsokat a kiemelt felhasználók a saját nevükben, és ne egy általános „rendszergazda" felhasználó nevében hajthassák végre, továbbá pontosan szabályozhatják, hogy ki milyen parancs végzésére jogosult.
  • Shared Account Password Management (SAPM): A megoldás magában foglal egy titkosított, megerősített jelszóval védett „széfet" a személyazonossági információk, belépési kulcsok és egyéb titkos adatok tárolására.
  • Privileged Session Management (PSM): A megoldás képes rögzíteni az egyes tevékenységeket, illetve lehetővé teszi, hogy az informatikai szakemberek távolról is ellenőrizzék vagy valós időben monitorozzák a műveleteket.
  • Application to Application Password Management (AAPM): Az SAPM eszközre épülve a szoftver azt is lehetővé teszi az informatikai szakemberek számára, hogy kiiktassák a konfigurációs fájlokban tárolt, kódolt jelszavakat, illetve kulcsokat, és ehelyett a „széfből" hívják le a személyazonossági adatokat.

 

A NetIQ Privileged Account Manager továbbá megújult, mobileszközökön is jól átlátható felhasználói felületet kínál a végfelhasználók és az adminisztrátorok számára egyaránt. Emellett az adatbázis-rendszerekben is lehetővé teszi a kiemelt felhasználói hozzáférések monitorozását, és támogatja a Windows rendszerekbe történő bejelentkezést a Windows Credential Provider és Remote Desktop Client rendszereken keresztül. A termék általános házirendeket tartalmazó sablonokkal könnyíti meg a telepítést, és magában foglal egy „Break Glass" funkciót is, amely vészhelyzet esetén biztosít azonnali hozzáférést a rendszerekhez. A szoftver ráadásul mostantól szolgáltatásként is elérhető a NetIQ Cloud Security szolgáltatáson keresztül.

 

A NetIQ Privileged Account Manager 3.0 már elérhető.

https://www.netiq.com/hu-hu/products/privileged-account-manager/


[1] Gartner: Market Guide for Privileged Access Management, 2015. május 27.

EZ IS ÉRDEKELHETI

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

1973-2023 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.