WALLIX AdminBastion Suite

Transkrypt

1 WALLIX AdminBastion Suite KONTROLA DOSTĘPU, REJESTROWANIE SESJI I NADZÓR NAD UPRZYWILEJOWANYMI UŻYTKOWNIKAMI ZARZĄDZANIE KONTAMI UPRZYWILEJOWANYMI NAGRYWANIE SESJI ZARZĄDZANIE DOSTĘPEM DO KLUCZOWYCH ŹRÓDEŁ Kontrola dostępu do kont uprzywilejowanych Nadzór w czasie rzeczywistym Nagrywanie sesji administracyjnych Pojedynczy punkt logowania (SSO) Ślady audytowe i do analiz zgodności z wymaganiami Zarządzanie hasłami 1/8

2 Wallix AdminBastion (WAB) jest systemem kontroli dostępu uprzywilejowanych użytkowników oraz systemem monitorującym i dokumentującym ich aktywność. Został zaprojektowany, aby w prosty sposób integrować się z systemami informatycznymi. WAB daje odpowiedź na pytania: kto, co, kiedy, gdzie i jak? - w odniesieniu do użytkowników uprzywilejowanych. Umożliwia monitorowanie ich aktywności w czasie rzeczywistym oraz zapisuje informacje w postaci rejestrów. WAB kontroluje dostęp zewnętrznych i wewnętrznych dostawców usług IT oraz użytkowników do kont uprzywilejowanych. Możliwe jest również rejestrowanie ich pracy i analizowanie jej historii - na przykład na potrzeby audytu czy analityki śledczej w razie wystąpienia problemów. Za pomocą WAB można z łatwością nadzorować dostęp uprzywilejowany do zasobów teleinformatycznych. Dzięki temu administrator ma pewność, że osoby nieupoważnione nie uzyskają dostępu do kluczowych serwerów, aplikacji i urządzeń. WAB może powiązać konkretnego użytkownika z połączeniem - nawet na anonimowe konto w systemie docelowym. Wszystkie połączenia i wykonane czynności są rejestrowane i mogą zostać poddane analizie. W razie wystąpienia problemu WAB daje możliwość szybszej i skuteczniejszej reakcji. MONITAROWANIE I DOKUMENTOWANIE DOSTĘPU UPRZYWILEJOWANYCH UŻYTKOWNIKÓW WIDOCZNY KAŻDY RUCH Wallix AdminBastion śledzi wszystkie połączenia i czynności użytkowników uprzywilejowanych w administrowanych systemach: aplikacjach webowych, bazach danych, środowiskach wirtualnych, serwerach Windows, Unix/Linux, urządzeniach sieciowych etc. Dzięki WAB można: - przeglądać rejestry połączeń i monitorować sesje w czasie rzeczywistym; - czasowo udostępnić wybranym użytkownikom określone zasoby; - rejestrować aktywność i wykonywane czynności na potrzeby audytów i procesów zgodności. RAPORTY AKTYWNOŚCI I DLA CELOW AUDYTOWYCH PEŁNE I PRZEJRZYSTE INFROMACJE Wallix AdminBastion tworzy standardowe raporty dotyczące globalnej aktywności, zawierające m.in. rejestry połączeń, liczbę połączeń, rankingi użytkowników itd. ANALIZA WYDARZEŃ I OCR LEPSZA WIDOCZNOŚĆ Wallix AdminBastion w czasie rzeczywistym bada wszystkie polecenia wprowadzone podczas sesji, tworząc ostrzeżenia lub przerywając połączenie, jeśli wykryje niepożądane operacje, zanim zostaną wykonane w systemie docelowym. OCR-owy silnik WAB (Optical Character Recognition) analizuje w czasie rzeczywistym wszystkie sesje RDP i VNC. System może reagować, gdy tylko wykryje niepożądane zachowanie. Każda aktywność w webowych aplikacjach biznesowych może być monitorowana i nagrywana, bez względu na użytą technologię (Java, Flash,.NET, HTML5 itd.). INTEGRACJA Z KATALOGAMI WDROŻENIE BEZ PRZESZKÓD 2/8

3 WAB elastycznie integruje się z infrastrukturą usług katalogowych oraz usług zarządzania kontami i prawami użytkowników: Active Directory i LDAP. REJESTROWANIE SESJI PROSTSZE WYSZUKIWANIE Sesje graficzne Windows Terminal Server (RDP) lub VNC na zarządzanych urządzeniach mogą być rejestrowane w formacie wideo. Czynności dokonane podczas sesji w wierszu poleceń (SSH, Telnet, itd.) mogą zostać zapisane jako plik tekstowy. Silnik OCR analizuje wszystkie sesje graficzne RDP i VNC, optycznie rozpoznając znaki i zapewniając prostą metodę odnajdywania źródeł incydentów, błędów i wykroczeń. ZARZĄDZANIE HASŁAMI ROTACJA PRACOWNIKÓW POD KONTROLĄ WAB to także system zarządzania hasłami. Za jego pomocą można automatycznie lub ręcznie zmieniać hasła kont uprzywilejowanych na administrowanych urządzeniach - na serwerach Windows i Unix/Linux oraz urządzeniach Cisco. System zapewnia bezpieczny dostęp do zmodyfikowanych haseł w przypadku naruszenia bezpieczeństwa. KONTROLA DOSTĘPU BEZPIECZNIEJ NIŻ KIEDYKOLWIEK Proste, lecz potężne reguły gwarantują pełną kontrolę nad dostępem do urządzeń i aplikacji przy użyciu takich kryteriów, jak adres IP, nazwa użytkownika, ramy czasowe, protokoły etc. OSTRZEŻENIA W CZASIE RZECZYWISTYM BŁYSKAWICZNE REAGOWANIE WAB ostrzega o wszystkich uznawanych za niebezpieczne próbach podłączenia się do urządzenia. Alerty dotyczą także nieudanych logowań i braku możliwości automatycznego zalogowania do docelowego konta. POJEDYNCZE LOGOWANIE (SSO) PROSTSZA, SZYBSZA PRACA Użytkownicy logują się do WAB, korzystając z własnej nazwy użytkownika i hasła. Otrzymują oni dostęp do wszystkich urządzeń docelowych bez dodatkowych procedur i nie muszą znać haseł do kont docelowych. MONITOROWANIE I DOKUMENTOWANIE POŁĄCZENIA HTTP/HTTPS PEŁEN NADZÓR, PEŁNE BEZPIECZEŃSTWO Wallix AdminBastion przy wykorzystaniu serwera przesiadkowego może monitorować i rejestrować wszelki dostęp do webowych interfejsów administracyjnych urządzeń i aplikacji. SILNE UWIERZYTELNIENIE MOCNIEJSZE MECHANIZMY ZABEZPIECZEŃ Certyfikat X.509 V3 lub rozwiązanie typu One-Time Password (OTP), takie jak kreator haseł dynamicznych, umożliwia silne uwierzytelnienie użytkowników uprzywilejowanych. AUTOMATYZACJA I SYNCHRONIZACJA 3/8

4 ŁATWIEJSZE, SZYBSZE, TAŃSZE ZARZĄDZANIE Możliwe jest wykorzystanie serwisów sieciowych REST do automatycznego uzupełnienia systemu WAB użytkownikami, urządzeniami czy grupami. Synchronizacja informacji z centralnym systemem zarządzania tożsamością i dostępem (Identity & Access Management IAM) także może zostać zautomatyzowana, co znacząco zmniejsza całkowite koszty posiadania rozwiązania (nabycia, wdrożenia i utrzymania) dla właściciela. DOSTĘP DO APLIKACJI BIZNESOWYCH SYSTEM GOTOWY DO DZIAŁANIA OD ZARAZ WAB śledzi połączenia, rejestruje czynności i jest pojedynczym punktem logowania do takich aplikacji, jak VMWare ESX, Oracle, MySQL itd. BEZAGENTOWE DZIAŁANIE UPROSZCZONE WDROŻENIE I UŻYTKOWANIE WAB funkcjonuje bez udziału dedykowanych agentów na administrowanych urządzeniach, jak i na stacjach roboczych. Takie rozwiązanie ułatwia wdrożenie systemu i zmniejsza całkowity koszt posiadania. Dzięki nieinwazyjnej technologii styl, tempo czy zwyczaje pracy użytkowników uprzywilejowanych mogą pozostać niezmienione. FORMA FIZYCZNA LUB WIRTUALNA WYGODA I EFEKTYWNOŚĆ Technologie Wallix AdminBastion są dostępne w postaci fizycznej (appliance) lub wirtualnej. Można korzystać z nich osobno lub w formie zintegrowanej zapewniającej wysoką dostępność,. Rozwiązanie jest przystępne i wysoce wydajne. OBSŁUGA WIELU PODMIOTÓW (MULTITENANCY) EFEKTYWNE WYKORZYSTANIE ZASOBÓW Rozwiązanie WAB jest gotowe do wykorzystania w wielu instancjach równocześnie, z zagwarantowaniem rozdzielności środowisk zarządzania. Wdrożenie i wykorzystanie platformy WAB Access Manager (WAM) w środowisku wielopodmiotowym lub rozproszonym daje użytkownikowi dostęp do systemów, możliwość zarządzania rozwiązaniami WAB oraz dostęp audytowy z jednej konsoli. Możliwe jest łatwe użytkowanie systemu na tabletach i smartfonach (dzięki HTML5). WAB NA ŻĄDANIE (WOD) LEPSZA WIDOCZNOŚĆ DLA KLIENTÓW, KORZYŚCI BIZNESOWE DLA DOSTAWCÓW Brama dostępowa do zasobów chmurowych (publicznych, prywatnych lub hybrydowych). Rozwiązanie zaprojektowane dla usługodawców firm hostingowych i dostawców usług w chmurach. Dzięki możliwości obsługi wielu podmiotów jednocześnie rozwiązanie Wallix on Demand (WOD) może być zaoferowane jako usługa dostrojona do potrzeb klienta. Zarządzanie i kontrola dostępu do zasobów w chmurach przynosi korzyści zarówno klientom, jak i dostawcom usług. PROFESJONALNE USŁUGI WSPARCIA (WMS) ELASTYCZNE I SKALOWALNE USŁUGI Dedykowane usługi WAB Managed Services (WMS) dostosowane do potrzeb klienta. Elastyczne podejście pozwala dobrać usługi do potrzeb klienta i efektywne osiągnięcie jego celów. 4/8

5 Monitorowanie i dokumentowanie aktywności użytkowników w wyraźny sposób ułatwia osiąganie celów biznesowych WALLIX. INNOWACJA DLA BEZPIECZEŃSTWA WALLIX jest europejskim liderem rynku zarządzania użytkownikami uprzywilejowanymi. Technologie WALLIX są projektowane w taki sposób, aby sprostać wymaganiom i potrzebom organizacji reprezentujących każdy sektor rynku. Swój spektakularny sukces firma zawdzięcza połączeniu kilku kluczowych technologii systemów zarządzania hasłami, kontroli dostępu i monitorowaniu oraz dokumentowaniu w jedno łatwe do wdrożenia i utrzymania rozwiązanie. Biura firmy znajdują się w Paryżu, Londynie i Monachium. Zasięg dystrybucji obejmuje Europę, Bliski Wschód, Afrykę, Rosję i Amerykę Północną i Azję. W Polsce autoryzowanym dystrybutorem rozwiązań Wallix jest firma Vemi: Nagrody i certyfikaty - Oseo Excellense - Systematic Paris-Region System - ICT Cluster Champion - Ile de France, PM'UP - ANSSI First Level Security Certification (CSPN) Firma WALLIX wprowadziła swoje akcje do obrotu giełdowego w Alternext w Paryżu. Jest wspierana przez fundusze inwestycyjne Access2Net, Sopromec, Auriga Partners i TDH, jak również przez Francuski Narodowy Fundusz dla Społeczności Cyfrowej. FUNKCJA CECHY KORZYŚCI Kontrola dostępu Możliwość zdefiniowania polityki kontroli dostępu według kryteriów takich jak: docelowe aplikacje i serwery, konta, protokoły, przedziały czasowe, itp. WAB wspiera większość rozwiązań i protokołów, np. RDP/TSE, SSH, Telnet, VNC, SFTP. - Wiesz, do jakich kont i urządzeń ma dostęp każdy użytkownik. - Dajesz dostęp do systemów i urządzeń tylko w wymaganym i koniecznym zakresie. - Optymalizujesz politykę zarządzania ryzykiem. Pojedyncze logowanie (SSO) Dostęp do kont na systemach docelowych tylko przy wykorzystaniu jednego loginu i hasła. - Użytkownik uprzywilejowany nie musi mieć pliku z hasłami. - Nie przekazujesz użytkownikom uprzywilejowanym haseł administracyjnych. Wnioski o dostęp (Access Request Workflow) Możliwość wystosowywania przez użytkowników wniosków o dostęp do danych spoza poziomu ich autoryzacji. Dostęp można ograniczyć czasowo. - Masz pewność, że użytkownik uprzywilejowany ma dostęp do 5/8

6 systemów źródłowych wtedy, kiedy tego potrzebuje. - Rejestrujesz kto i komu przyznał dostęp do zasobu. Dostęp do aplikacji webowych, klienckich i serwerowych Śledzenie połączeń, nagrywanie sesji, rejestrowanie działań i zapewnienie punktu pojedynczego logowania do takich aplikacji, jak VMWare ESX, Oracle, MySQL. - Zabezpieczasz i śledzisz dostęp do kont uprzywilejowanych. - Zyskujesz bezpieczeństwo takie jak w kontach systemów Windows i Unix/Linux. Monitorowanie i dokumentowanie z możliwością rejestracji sesji uprzywilejowanych użytkowników Wszystkie sesje mogą być logowane i rejestrowane w formie graficznej (RDP/TSE lub VNC) albo tekstowej (SSH lub Telnet). - Wiesz kto, kiedy, gdzie i na jak długo się logował. - Możesz prześledzić i przeanalizować to co działo się podczas sesji. Zarządzanie hasłami Zmiana haseł na administrowanych urządzeniach na życzenie i w regularnych odstępach czasu. - Wiesz, że zmiana haseł odbywa się zgodnie z twoją polityką bezpieczeństwa. - Realizujesz politykę bezpieczeństwa bez dodatkowego obciążenia działu IT. Technologia niewymagająca agentów Funkcjonowanie WAB bez potrzeby posiadania dedykowanego agenta na docelowych urządzeniach i stacjach roboczych. - Wdrażasz, administrujesz i aktualizujesz WAB błyskawicznie i w niezwykle prosty sposób. Statystyki i raporty aktywności Możliwość wglądu w statystyki i raporty za pomocą interfejsu administratora. - Zarządzający bezpieczeństwem systemów teleinformatycznych mają dostęp do szczegółowych podsumowań aktywności użytkowników uprzywilejowanych. Przydzielanie uprawnień administracyjnych Funkcje zarządzania profilami pozwalają określić uprawnienia jakie sa przypisane do konkretnych administratorów (dodawanie użytkowników, zmiana uprawnień itp.). - Możesz określić dokładnie zakres dostępu dla zdefiniowanych grup. - Możesz definiować role użytkowników, np. administratorów Windows, administratorów Linux, audytorów, itp. Analiza zdarzeń i OCR optyczne rozpoznawanie znaków WAB wykrywa ciągi znaków w sesjach SSH w czasie rzeczywistym i analizuje zawartość sesji RDP/TSE. - Widzisz szczegóły każdego działania wykonanego w trakcie sesji. Nadzór w czasie rzeczywistym Administratorzy WAB widzą zawartość wszystkich aktywnych lub otwartych sesji w czasie rzeczywistym i mogą w każdej chwili przerwać połączenie. - Błyskawicznie reagujesz w przypadku zagrożenia bezpieczeństwa. - Spełniasz wymóg kontrola dwóch par oczu 6/8

7 Wsparcie usług sieciowych REST Możliwość wypełnienia systemu informacjami o użytkownikach, administrowanych kontach, urządzeniach i prawach dostępu poprzez REST. - Automatycznie synchronizujesz WAB z centralnym systemem zarządzania tożsamością i dostępem. - Zmniejszasz całkowite koszty posiadania rozwiązania. Informacje techniczne Obsługiwane protokoły: RDP, SSH/SCP, HTTP/HTTPS, VNC, X11, Telnet, rlogin, aplikacje klienckie/serwerowe. Cechy - Listy kontroli dostępu - Rejestracja i podgląd sesji uprzywilejowanych użytkowników (polecenia i działania) - Możliwość ustawienia jakości nagrywania video w RDP - Uwierzytelnienie użytkownika przez login/hasło, certyfikat X.509 lub klucz SSH - Zarządzanie polityką haseł użytkowników - Zarządzanie polityką haseł do urządzeń - Zarządzanie prawami grup użytkowników i urządzeń (RBAC) - Przydzielanie uprawnień administracyjnych i definiowanie profili użytkowników - Logowanie połączeń oraz prób nawiązania połączeń - Powiadamianie o dostępie lub próbie dostępu do systemów krytycznych - Monitorowanie połączeń w czasie rzeczywistym - Analiza przepływu informacji SSH i RDP - Podgląd i generowanie statystyk oraz raportów aktywności Konfiguracja i użytkowanie - Poprzez konsolę webową (HTTPS), wiersz poleceń lub usługi sieciowe - Poprzez wiersz poleceń i usługi sieciowe w aplikacjach zewnętrznych (third-party) - Import list urządzeń z pliku CSV - Import list użytkowników z pliku CSV lub bezpośrednie połączenie z AD lub LDAP Współpraca z: - Monitoring SNMP i syslog - Interfejs Radius, LDAP, LDAPS, Active Directory i Kerberos Bezpieczeństwo i ciągłość usług - Szyfrowanie haseł - Wysoka dostępność i równoważenie obciążenia - kopia bezpieczeństwa i przywracanie ustawień Wsparcie Wsparcie w języku polskim, angielskim i francuskim 7/8

8 Opcja całodobowego wsparcia w ramach Pakietu Platynowego Bezpieczeństwo jest podstawą rozwoju Wallix AdminBastion to stabilne, rzetelne rozwiązanie, które można dostosować do własnych potrzeb oraz oczekiwań swoich klientów. 8/8