Privileged Access Management


Hvad er PAM?

Privileged Access Management, eller PAM, er software der hjælper organisationer med at opretholde komplet kontrol og overvågning over deres mest kritiske systemer og data. En robust PAM løsning sikrer at alle brugeres handlinger, inklusiv de, der bliver foretaget af privilegerede brugere, bliver monitoreret og kan auditeres i tilfælde af et sikkerhedsbrist.

Priviligerede brugere kan være:
      - interne administratorer og servicekonti med forøgede rettigheder til ressourcer på netværket
      - udviklere, der har behov for udvidet adgange under systemernes udviklingsfase og hvor systemerne oftest endnu ikke har fået tilføjet et sikkerhedslag til håndtering af adgange.
      - eksterne tredjeparsleverandører, der hjælper med ved implementering af systemer, drift og vedligehold.


Hvilket problem løser PAM?

Når visse brugere har forøget rettigheder, kan det være mere end vanskeligt at overvåge, kontrollere og auditere hvad disse brugere foretager sig, når de anvender ressourcer på netværket hvor de har udvidet adgange. Det er særlig vigtigt, når de adgange de opnår i kraft af deres arbejde, ikke vedrører deres primære jobfunktion.
I mange organisationer har man ikke mulighed for at 'personificere' handlingerne til en bestemt bruger, idet adgangen sker ved at anvende et anonymiseret brugernavn, såsom 'administrator' eller 'SuperUser'.
PAM lægger sig som et slags 'mellemlægspapir' imellem brugeren og den ressource, de har adgang til - for at kunne foretage 'personhenførbar' styring, kontrol og i sidste ende auditering. Som et eksempel vil brugeren Karl Davidsen ikke længere blot være logget ind til en ressource "DNSSRV1" som 'Domain Admin', men i stedet være *KARLDA* som anvender 'Domain Admin* på ressourcen DNSSRV1. Det er endog muligt at gemme videosekvenser af hele sessionen.

N.B. Det er vigtigt at bemærke, at en PAM løsning ikke kan stå alene, som en sikring af ens data…!


Hvem har brug for PAM?

      - Den lille virksomhed, der ikke har knyttet nogen fastansat intern administrator til sig, men enten er afhængig af ekstern support eller benytter sig af cloudbaserede løsninger.
      - Virksomheder med en intern IT-afdeling, hvor mindst en identitet agerer administrator, eller også overlader al drift og vedligehold til en ekstern samarbejdspartner.
      - Virksomheder med udviklere (DevOps, eksterne udviklere m.m.)
      - Virksomheder, der har outsourcet IT-drift og udvikling.
Med andre ord: ALLE


IQO.DKs forslag til en løsning

PrivX fra SSH.COM

SSH.COM er et finsk firma fra Helsinki / Espoo, Helsinki.
Uagtet at firmaet er fra Finland, har de allerfleste mennesker alligevel et kendskab til dette lille firma…!
Når man i en browser starter URL'en med HTTPS, benytter man sig af den protokol, som SSH opfandt i 1995.

IQO.DK er Danmarks første importør og partner af software fra SSH.COM.

SSH.COM har udviklet PrivX, der er deres PAM-løsning.
PrivX er et on-demand Access Management værktøj.

Det unikke ved løsningen er at sikkerheden er øget:
      - ved IKKE at anvende en vault til lagring af certifikater, nøgler, host m.v.
      - ved IKKE at anvende en klient på hostmaskinerne
      - ved IKKE at anvende en klient på de priviligerede brugeres maskiner.
      - ved at kun udstede et temporært certifikat, der kun er validt så længe den specifikke session er aktiv. Så snart sessionen lukkes ned, slettes certifikatet.

Brugerne skal blot åbne URL'en til PrivX-serveren, vælge den host, der skal anvendes og udføre sit arbejde.
Der er mulighed for at anvende Mult Factor Afiliation.

Administrationen af løsningen er også meget simpel til sammenligning med andre PAM-løsninger på markedet.
Softwaren installeres på en server.
Roller opsættes, der definerer hvilke protokoller (SSH eller RDP), der skal anvendes mod bestemte host-grupper
Hostmaskiner på interne net oprettes i administrationsmodulet og knyttes til rollerne.
Hostmaskiner, der fines i Cloudbaserede løsninger (AWS, GCP og Azure) autooprettes.
Brugerne / grupper tildeles en rolle.

Brugere / grupper kan komme fra AD, OpenLDAP eller andre tjenester som f.eks. UBISECURE.

My Image
My Image
My Image

Priser

Stacks Image 46


På hjemmesiden for softwaren findes yderligere information https://www.ssh.com/privx
Halvvejen nede på hjemmesiden for produktet findes en beregningsmotor, der giver kunden lov til at komme med estimater over besparelser ved at anvende PrivX-softwaren. Den viser på besparelser ved drift og vedligehold. Værktjet er meget let at anvende og ved at anvende sine egne oplysninger får man et fornuftigt estimat over sine mulige besparelser ved at anvende værktøjet.

My Image

Mere information

Hent en 30 dages testversion på https://shop.ssh.com/privx

Klik på forsiderne af dokumenterne nedenfor for at læse rapporterne.

PrivX Datasheet

My Image

En udvidet beskrivelse af hele løsningen kan hentes læses i dette DataSheet.

Kuppinger Cole analyse af PrivX

My Image

Kuppinger Cole har lavet en executive analyse af PrivX. Læs rapporten.

Gartner Security and Risk trends

Gartner Top Security and Risk Management Trends

Gartner har lavet en analyse af de vigtigste sikkerhedsproblemer i markedet, der kan læses her: