• Businessman pushing virtual security button

Kako upravljati uporabnike s posebnimi dovoljenji?

posted in: Novice | 0

Izvedba strategije omejenih dostopov do informacijskega sistema podjetja ali organizacije je kompleksna in časovno zahtevna naloga. IT oddelki zato za lažje doseganje ciljev med sabo pogosto uporabljajo in delijo gesla z vrhovnim administratorskim dostopom. S tem pa je povezana cela vrsta težav. Primerno upravljanje nivojev dostopov ni več le sistem za lajšanje nespečih noči vodij, temveč postaja tudi zakonska zahteva.

Podjetjem in organizacijam je lahko v veliko pomoč robusten sistem za upravljanje z dostopi in administrativnimi pravicami. Ta mora nuditi preglednost potrebnih pravic, zmanjšati uporabo deljenih računov, vsebovati metodo za preverjanje privilegijev posameznih računov ter imeti metodo za nadzor uporabe teh pravic.

V ADM Adriji nudijo rešitev, zasnovano na napravi, na kateri tečeta dve programski opremi z enotnim upravljanjem prek spletnega vmesnika.

Quest One Privileged Password Manager avtomatizira in zavaruje celoten proces izdajanja administratorskih računov potrebnih za izvajanje aktivnosti na posameznih sistemih. Sistem se drži natančnega procesa za dodeljevanje in upravljanje z gesli (slika). Na primer, ko uporabnik zahteva povišane pravice za opravljanje svojih nalog, je ta zahtevek odobren glede na pravila, določena v produktu, in potrditev odgovorne osebe. Sistem omogoča tudi programske klice s katerimi je možno zamenjati statično zapisana gesla v programih in skriptah. Celotna rešitev se lahko integrira v obstoječe okolje v podjetju (AD, LDAP).

Quest One Privileged Session Manager omogoča nadzor nad sejami vseh uporabnikov, ki se povezujejo na kritične sisteme. Je centralno mesto za dodajanje in omejevanje dostopov, pregled aktivnih sej, snemanje vseh aktivnosti, obveščanje o preteku določenih omejitev za trajanje sej (časovnih ali funkcionalnih) ter prekinjanje in zaključevanje aktivnih sej. Vse povezave potekajo prek QPSM posredniškega (proxy) strežnika, ki poskrbi, da uporabniki nimajo direktnega dostopa do sistemov in so zaščiteni pred grožnjami (virusi, črvi, direktni napadi, DOS napadi …). Sistem omogoča tudi avtomatsko prijavo brez poverilnic (uporabniškega imena in gesla). Vsaka aktivnost vključno s premiki miške in vsi vnosi tipkovnice so posneti za kasnejši pregled.

V ADM Adria omogočajo celovito rešitev namestitve obeh programov. Nudijo vam predstavitev, teste, instalacije, implementacije, vzdrževanje sistemov, izobraževanje in svetovanje.