Řízení privilegovaných přístupů (PIM/PAM)

Pokud útočník napadne standardní uživatelský účet, bude mít přístup pouze k informacím tohoto konkrétního uživatele. Pokud se mu však podaří kompromitovat privilegovaného uživatele, získá tím okamžitě větší přístup a schopnost sabotovat i další systémy.​

​​​​​​​​​​​​​Privileged Access Management

PAM systém je určen na ukládání a řízení přístupových údajů účtů s vyššími privilegii, a to s ohledem na nejvyšší možnou ochranu z pohledu bezpečnosti a zároveň kontroly a monitoringu přístupů k těmto údajům.  

Řešení dokáže řídit různé typy privilegovaných účtů – lokální technické i servisní účty, doménové účty, lokální administrační účty nebo personální účty. Dokáže pokrýt takřka všechny funkční požadavky jako: 
  • řízení přístupů, 
  • řízení hesel a SSH klíčů, 
  • náhrada přihlašovacích údajů natvrdo zapsaných v aplikacích, 
  • řízení privilegií privilegovaných účtů, 
  • izolace privilegovaných přístupů, 
  • real-time auditing, 
  • detekování podezřelého chování. 
S privilegovanými účty zacházíme se zvýšenou péčí. Pokud by se například přihlašovací údaje správce nebo servisního účtu dostaly do nesprávných rukou, mohlo by to vést ke kompromitaci systémů a důvěrných dat celé vaší organizace. 

Výhody
  • ​​​Centrální zabezpečené uložiště hesel 
    • ​Centrální evidence.
    • ​Řízení přístupu k uloženým aktivům.
  • Management hesel/klíčů
    • ​Nastavení komplexity hesel/klíčů.
    • ​​Nastavení rotace hesel/klíčů.
    • ​Validace hesel/klíčů.
  • Izolace a audit privilegovaných sessions
    • Detailní audit využívání účtů.
    • ​Audit sessions keystroke a video nahrávky.
    • Compliance status jednotlivých účtů​.

Přínosy

  • ​Patříme mezi zavedené české security firmy, na trhu úspěšně působíme již déle než 30 let.
  • Nasloucháme klientům a přizpůsobujeme služby jejich potřebám a časovým možnostem.
  • Náš tým tvoří specialisté s bohatými zkušenostmi z oblasti vývoje i etického hackingu.
  • Sledujeme moderní trendy v oblasti vývoje, bezpečnosti a technologií. 
  • Při analýzách zdrojových kódů klademe důraz na manuální revize, které vedou k odhalení většího množství chyb než běžná automatizovaná řešení. 
  • Umožňujeme provádění komplexních bezpečnostních auditů kombinací několika bezpečnostních disciplín. 
  • Stavíme své služby na mnohaletých zkušenostech a léty prověřených standardech.​
Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním registračního formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.