Wallix

Rozwiązanie Wallix Bastion umożliwia działom IT ochronę krytycznych zasobów, do których dostęp uzyskuje się zdalnie, poprzez zarządzanie kontami uprzywilejowanymi oraz kontrolowanie i zarządzanie tym zdalnym dostępem.

Rozwiązanie Wallix Bastion zapewnia również audytowalność sesji administratorów, oferując możliwość przeglądania uprzywilejowanych sesji do celów audytu(dostępny twardy materiał dowodowy w postaci filmów oraz logów z każdego wykonanego polecenia podczas zdalnej sesji), rozwiązywania problemów lub identyfikowania możliwych przyczyn złośliwych zdarzeń. Produkt posiada system alertów w czasie rzeczywistym, który sygnalizuje użytkownikom naruszenie ustanowionej korporacyjnej polityki bezpieczeństwa.
Składa się on z następujących pięciu głównych modułów funkcjonalnych:

Session Manager, moduł do kontrolowania i przydzielania uprzywilejowanego dostępu, przy jednoczesnej ochronie haseł do zasobów, umożliwieniu współpracy oraz zapewnieniu podglądu i nagrywania uprzywilejowanych sesji, zabezpieczonych unikalnym, opatentowanym przez WALLIX mechanizmem.

• Password Manager, moduł do wdrażania polityki rotacji haseł regulującej dostęp administratorów do zasobów IT (co umożliwia wzmocnienie bezpieczeństwa systemu w zakresie modyfikacji i manipulacji hasłami oraz zapobiega ryzyku wycieku haseł).

• Access Manager, internetowa konsola administracyjna do nadzorowania i audytowania wszystkich działań administratorów i rejestrowanych przez Session Manager. Konsola ta pozwala uniknąć wdrażania VPN i umożliwia agregację danych zarejestrowanych przez wiele instancji Bastion w przypadku "dużych" infrastruktur.

• PEDM, rozwiązanie oparte na agentach pozwalające działowi IT kontrolować lokalne operacje administracyjne i blokować uruchamianie określonych procesów, które nie są niezbędne do realizacji ich zadań.

• AAPM, lokalny agent dla stacji roboczych lub serwerów synchronizujący się z Bastionem w celu automatycznego dostarczania danych logowania procesom, programom i skryptom. AAPM pozwala wyeliminować lokalne zakodowane hasła i umożliwia bezpieczne operacje DevOps provisioning.

Cechy Wallix Bastion:

Elastyczność integracji:

Łatwe i szybkie wdrożenie Bastion (integracja z Microsoft Active Directory/LDAP/MFA)
Nie wymaga instalacji oprogramowania na systemach monitorowanych
Wykorzystuje protokoły uwierzytelnienia takie jak: LDAP, Microsoft Active Directory, Radius, TACACS+, Kerberos, X.509, OTP, Web SSO
Twórz użytkowników i systemy, aplikacje do których dostęp chcesz chronić i monitorować
Określ zasady rotacji haseł dla kont uprzywilejowanych(Windows, Unix, Cisco, Oracle, MySQL, Fortinet, PaloAlto i itp.)
Zarządzaj dostępem użytkowników do wybranych obszarów organizacji
Gromadź i zarządzaj hasłami oraz kluczami SSH z wykorzystaniem bezpiecznego sejfu haseł(AES 256)
Możliwość klastrowania HA(Ha z 3 lub większą ilością węzłów na klaster) w trybie active/active lub active/passive
Wsparcie dla wielu platform m.in. VMware, Microsoft Hyper-V, Microsoft Azure, Amazon Web Services lub instalacja na wydajnej platformie sprzętowej WALLIX

Ufaj i kontroluj:

Otrzymuj od Bastion powiadomienie o każdej rozpoczętej sesji administracyjnej
Monitoruj w czasie rzeczywistym pracę firmy zewnętrznej i kończ sesje zdalną w dowolnej chwili Rejestruj sesje zarówno w postaci tekstu jak i wideo oraz zapisuj dzienniki zdarzeń na potrzebę audytu
Rozliczaj i kontroluj koszty zewnętrznych dostawców usług
Chroń poświadczenia dla kont uprzywilejowanych (np. root, local admin, dba, itp.)
Podność uprawnienia użytkowników i zarządzaj delegowaniem uprawnień (PEDM, BestSafe)

Ustaw reguły automatyczne:

Identyfikuj i reaguj na podejrzane zachowania użytkowników
Przerywaj sesje w których użyto zakazanych poleceń

WALLIX Trustelem to odpowiedź WALLIX na wyzwania rynkowe, przed którymi stoją obecnie wszystkie działy IT, jeśli chodzi o zapewnienie dostępu zarówno do wewnętrznych zasobów przedsiębiorstwa, jak i do zasobów w chmurze. Składa się z usługi bezpieczeństwa zapobiegającej niewłaściwemu wykorzystaniu tożsamości użytkownika poprzez zastąpienie prostych haseł wzmocnionym i sfederowanym uwierzytelnianiem. Ta usługa SaaS zapewnia funkcje zarządzania dostępem, w tym

• Single Sign-On
• Synchronizacja katalogów korporacyjnych
• Kontekstową kontrolę dostępu
• Kilka rozwiązań uwierzytelniania wieloskładnikowego, w tym FIDO
• Rozwiązania do zarządzania tożsamością w celu udostępniania kont użytkowników aplikacjom
• Zarządzanie i monitorowanie 24x7, bezpieczna architektura, raportowanie użycia, wsparcie i konserwacja.

Stacje robocze i serwery są narażone na wiele ciągle zmieniających się zagrożeń. Rozwiązanie WALLIX BestSafe Endpoint Protection Manager (EPM) pozwala na lokalną całościową ochronę dzięki egzekwowaniu zasady najniższych uprawnień. Ta zasada bezpieczeństwa opiera się na eliminacji wszystkich niepotrzebnych nadmiarowych uprawnień, zapobiegając wszelkim błędom mogącym powstać wskutek pracy użytkownika lub złośliwym zachowaniom. WALLIX BestSafe proponuje nieszablonowe podejście: uprawnienia są oparte na kontekście i są zarządzane na poziomie procesu/aplikacji, a nie na poziomie użytkownika. W związku z tym tylko ograniczony zestaw działań kontrolowanych przez aplikację/proces jest dostępny dla właściwego użytkownika.

Dodatkowo, WALLIX BestSafe pozwala kontrolować i blokować użycie kryptograficznych wywołań API, chroniąc punkt końcowy przed złośliwym oprogramowaniem kryptograficznym.

Chcesz dowiedzieć się więcej o możliwościach rozwiązań firmy Wallix, które mogą przyczynić się do poprawy bezpieczeństwa organizacji?
Interesuje Cię opcja zorganizowania prezentacji na żywo lub webinaru z wykorzystaniem tego rozwiązania?  
Skontaktuj się z nami! kontakt(at)prianto.pl

Oficjalny dystrybutor rozwiązań Wallix w Polsce:

Webinar

Czy wiesz, w jaki sposób przydzielasz i kontrolujesz dostęp do infrastruktury IT w swojej organizacji?

WALLIX Bastion jest platformą służącą do zarządzania, nadzoru i rejestrowania dostępu do kont uprzywilejowanych. Bastion umożliwia ochronę krytycznych zasobów, w tym serwerów, baz danych, terminali oraz wszelkich innych urządzeń wewnątrz chronionej infrastruktury, dając twardy materiał dowodowy w postaci filmów oraz logów z każdego wykonanego polecenia podczas zdalnej sesji. Rozwiązanie oferuje nagrywanie uprzywilejowanych sesji administracyjnych w systemach IT, zarządzanie uprzywilejowanym dostępem do systemów, zarządzanie zmianami haseł administracyjnych.

Wydarzenie będzie poświęcone możliwościom oprogramowania WALLIX Bastion w kontekście zarządzania sesjami i kontami uprzywilejowanymi. Podczas sesji poruszymy takie tematy jak:

Zarządzanie dostępem firm trzecich

• Monitoruj codzienną pracę administratorów
• Rozliczaj i kontroluj koszty zewnętrznych dostawców usług
• Chroń poświadczenia dla kont uprzywilejowanych (np. root, local admin, dba, itp.)
• W czasie rzeczywistym podglądaj pracę osób trzecich w Twojej infrastrukturze
• Eksportuj zdarzenia do systemów typu SYSLOG/SIEM

Spełnianie norm bezpieczeństwa

• Twórz rozwiązania zgodne z RODO
• Podążaj za normami bezpieczeństwa (PCI-DSS,SDOX, HIPAA, ISO 27001 itd.)
• Poznaj zestaw narzędzi do kontroli kont uprzywilejowanych

Dlaczego warto wziąć udział w webinarium?

WALLIX Bastion to:

• Rozwiązanie bezagentowe, nie wymaga instalacji oprogramowania na systemach monitorowanych
• Protokoły uwierzytelnienia: LDAP, Microsoft Active Directory, Radius, TACACS+, Kerberos, X.509, OTP, Web SSO
• Budowanie klastrów wysokiej dostępności: Active/Passive lub Active/Active
• Wsparcie dla Microsoft RemoteApp
• Możliwość rotacji haseł dla kont uprzywilejowanych (Windows, Unix, Cisco, Oracle, MySQL, Fortinet, PaloAlto i itp.)
• Wsparcie platform: VMware, Microsoft Hyper-V, Microsoft Azure, Amazon Web Services lub instalacja na wydajnej platformie sprzętowej WALLIX