Deprecated: Creation of dynamic property ACF::$fields is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields.php on line 138

Deprecated: Creation of dynamic property acf_loop::$loops is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/loop.php on line 28

Deprecated: Creation of dynamic property ACF::$loop is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/loop.php on line 269

Deprecated: Creation of dynamic property ACF::$revisions is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/revisions.php on line 397

Deprecated: Creation of dynamic property acf_validation::$errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/validation.php on line 28

Deprecated: Creation of dynamic property ACF::$validation is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/validation.php on line 214

Deprecated: Creation of dynamic property acf_form_customizer::$preview_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 28

Deprecated: Creation of dynamic property acf_form_customizer::$preview_fields is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 29

Deprecated: Creation of dynamic property acf_form_customizer::$preview_errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 30

Deprecated: Creation of dynamic property ACF::$form_front is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-front.php on line 598

Deprecated: Creation of dynamic property acf_form_widget::$preview_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 34

Deprecated: Creation of dynamic property acf_form_widget::$preview_reference is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 35

Deprecated: Creation of dynamic property acf_form_widget::$preview_errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 36

Deprecated: Creation of dynamic property KS_Site::$pingback is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Site.php on line 180

Deprecated: Creation of dynamic property acf_field_oembed::$width is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-oembed.php on line 31

Deprecated: Creation of dynamic property acf_field_oembed::$height is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-oembed.php on line 32

Deprecated: Creation of dynamic property acf_field_google_map::$default_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-google-map.php on line 33

Deprecated: Creation of dynamic property acf_field__group::$have_rows is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-group.php on line 31

Deprecated: Creation of dynamic property acf_field_clone::$cloning is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php on line 34

Deprecated: Creation of dynamic property acf_field_clone::$have_rows is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php on line 35

Deprecated: Creation of dynamic property Timber\Integrations::$wpml is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Integrations.php on line 33

Warning: Cannot modify header information - headers already sent by (output started at /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php:34) in /home/sarotaq/crn/wp-includes/feed-rss2.php on line 8
- CRN https://crn.sarota.dev/tag/aapm/ CRN.pl to portal B2B poświęcony branży IT. Dociera do ponad 40 000 unikalnych użytkowników. Jest narzędziem pracy kadry zarządzającej w branży IT w Polsce. Codziennie nowe informacje z branży IT, wywiady, artykuły, raporty tematyczne Fri, 09 Nov 2018 08:05:00 +0000 pl-PL hourly 1 https://wordpress.org/?v=6.6.2 PAM to nie tylko nagrywanie sesji https://crn.sarota.dev/artykuly/pam-to-nie-tylko-nagrywanie-sesji/ https://crn.sarota.dev/artykuly/pam-to-nie-tylko-nagrywanie-sesji/#respond Fri, 09 Nov 2018 08:05:00 +0000 https://crn.pl/default/pam-to-nie-tylko-nagrywanie-sesji/ Śledzenie i rejestrowanie działań użytkowników uprzywilejowanych to standardowa funkcja rozwiązań typu Privileged Access Management. WALLIX Bastion oferuje dużo więcej możliwości, w tym mechanizmy zarządzania hasłami.

Artykuł PAM to nie tylko nagrywanie sesji pochodzi z serwisu CRN.

]]> Rozwiązanie PAM, opracowane przez specjalistów WALLIX, odpowiada potrzebom przedsiębiorstw o skomplikowanej strukturze, dla których wyzwaniem staje się zachowanie zgodności z regulacjami. Dzięki niemu superadministratorzy określają reguły dostępu użytkowników uprzywilejowanych do wszystkich firmowych systemów. Mogą im przyznawać i odbierać prawo do korzystania z urządzeń, serwerów, baz danych oraz aplikacji, centralnie zarządzając polityką bezpieczeństwa obejmującą pełen zakres kontroli i posługując się kryteriami takimi jak: adresy IP, nazwy użytkowników, ramy czasowe czy protokoły.
WALLIX Bastion zarządza wszystkimi hasłami, przechowując je w bezpiecznym „sejfie” (komponent password vault). Dzięki temu użytkownicy uzyskują dostęp do usług wyłącznie za pośrednictwem rozwiązania PAM. Nie znają rzeczywistych haseł do kont, którymi administrują, ani danych uwierzytelniających do lokalnych urządzeń. Dodatkowo WALLIX ogranicza ryzyko przejęcia haseł, wymuszając ich rotację.

Password Manager w WALLIX Bastion

Moduł zarządzania hasłami ułatwia wprowadzanie najlepszych praktyk wykorzystania danych uwierzytelniających, narzucając warunki tworzenia kont. Stosujące się do tych reguł organizacje mogą być pewne, że ich najbardziej krytyczne systemy i dane nie będą dostępne dla osób niepowołanych.
Wykorzystując Password Managera, zespół ds. bezpieczeństwa może zastosować szereg środków ochrony. Należą do nich:
Silne hasła – wymuszanie stosowania trudnych do złamania haseł, złożonych z kombinacji małych i wielkich liter oraz znaków specjalnych. Co więcej, używanie zaawansowanego szyfrowania gwarantuje, że tworzone hasła są dobrze chronione.
Brak dostępu root – dzięki zaawansowanym metodom szyfrowania nawet uprzywilejowani użytkownicy nie mają dostępu do haseł root. W ten sposób ogranicza się ryzyko związane z zarządzaniem hasłami oraz możliwość wykorzystania skradzionych danych uwierzytelniających.
Automatyczna rotacja – zmuszanie użytkowników do regularnej zmiany haseł chroni firmy przed zagrożeniami takimi jak ryzyko niepowołanego użycia starszych bądź zapomnianych haseł do kont uprzywilejowanych.
Kontrola dostępu – obecnie pracownicy i wszyscy inni użytkownicy chcą dostępu do systemów z dowolnego miejsca – tam, gdzie aktualnie wykonują swoją pracę. Password Manager wymusza kontrolę dostępu, obsługując osoby działające w różnych miejscach i jednocześnie umożliwiając zespołom ds. bezpieczeństwa kontrolę nad tym, kto ma dostęp do jakich zasobów.

 

Nowe funkcje Password Managera

  •  rotacja kluczy SSH w ramach natywnego podejścia do zarządzania bezpieczeństwem
  •  scentralizowane zarządzanie tożsamością z funkcjami check-in/check-out,
  •  nowe pluginy w rotacji danych uwierzytelniających (MySQL, Juniper, Fortigate, Palo Alto, Cisco, Linux, Unix, Microsoft Windows),
  •  obsługa i generowanie certyfikatów SSH,
  •  moduł Application-to-Application Password Management (AAPM), dzięki któremu  serwery automatycznie przechowują i pobierają hasła do aplikacji i skryptów z wykorzystaniem komponentu password vault.

 

 

AAPM: co to takiego i do czego służy

Są aplikacje, które do prawidłowego działania potrzebują połączeń z innymi programami. Podobnie jak użytkownicy, aby mieć dostęp do wymaganych usług, muszą się one uwierzytelniać na serwerach. Dobrze znanym przykładem jest np. zezwolenie systemowi ticketowemu, jak np. Redmine, na uwierzytelnianie się przy użyciu usługi katalogowej (AD). Gdy serwer Redmine
jest uwierzytelniony, może przy użyciu połączenia z AD autoryzować tożsamości użytkowników, którzy chcą mieć dostęp do jego usług. W rezultacie konta AD nie są duplikowane, a cały proces uwierzytelniania użytkowników pozostaje scentralizowany.
Często dane uwierzytelniające wykorzystywane przy połączeniu jednej aplikacji z drugą są przechowywane w prostym pliku konfiguracyjnym i zapisane jawnym tekstem. Moduł AAPM został stworzony w celu wyeliminowania tego rodzaju plików oraz domyślnych, na stałe zakodowanych haseł aplikacji. Zapewnia bezpieczny mechanizm, który umożliwia przeprowadzanie procesu autoryzacji pomiędzy aplikacjami. Od niedawna WALLIX Bastion oferuje w ramach modułu AAPM fingerprinting, służący do uwierzytelniania aplikacji niezależnych dostawców.

 

Więcej informacji:

Paweł Rybczyk, Business Developer CEE & Russia, WALLIX, prybczyk@wallix.com
 

 

Artykuł PAM to nie tylko nagrywanie sesji pochodzi z serwisu CRN.

]]> https://crn.sarota.dev/artykuly/pam-to-nie-tylko-nagrywanie-sesji/feed/ 0