facebook LinkedIN LinkedIN - follow

WALLIX Bastion pro Zero-Trust správu privilegovaných přístupů

-PR-

Motto „Důvěřuj, ale prověřuj“ v kontextu kybernetické bezpečnosti není to, čím by se měl v dnešní době odpovědný IT manažer či administrátor řídit. Udělovat přístupy na základě zadání hesla nestačí, jelikož hrozí čím dál častěji riziko kompromitace. Řešením pro bezpečnější a jistější zítřky může být prosazení principu Zero Trust, který ve zkratce říká „Nedůvěřuj a prověřuj“.


Ideální oblastí pro adopci tohoto bezpečnostního frameworku jsou privilegované účty. Protože účty s vysokou mírou oprávnění jsou primárním cílem hackerů a to hlavně díky faktu, že jejich ovládnutí umožní elegantně obcházet obranné mechanismy a převzít plnou kontrolu nad spravovanými systémy. Kompromitace či zneužití důvěry vložené v disponenty může mít s ohledem na dosah oprávnění zcela zdrcující dopad na chod organizace, důvěrnost dat či celkovou funkčnost jednotlivých spravovaných prvků.

Nedůvěřuj a prověřuj

Koncept Zero-Trust správy přístupů není třeba dlouze představovat. Většina z nás tento princip považuje za standard, alespoň v oblasti přístupů fyzických v běžném životě.

Minulý víkend jsem byl natolik důsledný při úklidu koupelny, že bylo ve finále nezbytné k výměně uražené trubky pod umyvadlem přizvat profesionála. Kdo z Vás by v mé situaci dal panu instalatérovi před domem klíče od bytu a šel se projít?

V duchu Zero-trust přístupu se celá situace odehrála tak, že měl řemeslník přístup do domu, bytu, koupelny, ale ne do ložnice či obývacího pokoje. Přístup byl umožněn ve smluvený čas na nezbytnou dobu a po rozloučení byla odebrána i výsada přístupu do mé koupelny.

Překážkou při pokusu tuto zkušenost replikovat ve světě informačních technologií na externích dodavatelích či interních administrátorech, může být diverzita úkonů, časových rámců, využívaných prostředků a spravovaných systémů. Bez vhodného nástroje není granulární řízení přístupu udržitelné ani škálovatelné. Bohužel, mezi atributy technologií, které tuto oblast adresují, mnohdy patří i vysoká cena, složité nasazení a náročná správa.

Technologie WALLIX Bastion z neochvějné pozice evropského leadera v oblasti PAM toto dogma bourá prostřednictvím velice flexibilně využitelného řešení na bázi hybridní proxy. V řádu nižších jednotek dní umožní formou all-in-one appliance vystavět kompletní strukturu pro řízení přístupů včetně automatizovaného předávání hesel a podrobného auditního zaznamenávání všech aktivit. Filozofie Zero Trust je hluboce vetkána do DNA tohoto produktu, který zajistí vícefaktorové ověření, kontrolu přístupových autorizací a zprostředkování relací pouze v rámci volitelně definovaných časů či po schválení povolanou osobou. Díky eliminaci potřeby sdělovat uživatelům hesla minimalizuje šanci jejich úniku a kompromitaci spravovaných účtů dále předchází pravidelnou obměnou credentials, které jsou po celou dobu uchovány v šifrovaném úložišti.

Kombinace jednoduchosti a robustnosti tak z WALLIXu dělá ideální nástroj pro vyhovění bezpečnostním normám, Zákona o kybernetické bezpečnosti a celkové povýšení úrovně zabezpečení prostřednictvím ochrany těch nejrizikovějších prvků - Privilegovaných účtů.

Ať už je řeč o kontrole externích společností, pomoci při řešení incidentů, zabezpečení kritických prvků infrastruktury či již zmíněném vyhovění normám, WALLIX své kvality prokazuje již více než 15 let v organizacích napříč celým spektrem. Od státních orgánů, přes banky a finanční instituce až po malé společnosti s jednotkami serverů. Rádi Vám předvedeme, co může přinést i Vám.

Pro bližší info se neváhejte obrátit na lukas.babcicky@comguard.cz

Více o technologii WALLIX: https://www.comguard.cz/wallix-bastion

Lukáš Babčický
Vendor Manager
COMGUARD a.s.