NetIQ Privileged Account Management: a báránybőrbe bújt farkasok ellenszere

forrás: Prím Online, 2015. július 24. 10:39

A NetIQ Novell SUSE Magyarországi Képviselet bejelentette, hogy elérhetővé vált a NetIQ Privileged Account Manager 3.0. A megoldás a NetIQ Privileged User Manager szoftverének helyébe lép, további funkciókkal egészítve ki a kiemelt felhasználók felügyeletét, beleértve a rendszergazdai jogosultságok kezelését (SUPM), a megosztott felhasználói fiókok jelszavainak biztonságos menedzselését (SAPM) és a kiemelt munkamenetek monitorozását (PSM).

A Gartner adatai szerint a privilegizált fiókok kezelése (Privileged Account Management, PAM) dinamikusan növekvő piac: míg 2012-ben a vállalatok 325 millió dollárt költöttek PAM termékek licencelésére, hosztolására, támogatására és karbantartására, addig 2013-ban ez az összeg már 450 millió dollárra rúgott. A kutatócég szerint 2013-ban még elsősorban a megfelelőségi aggályok és a működési hatékonyság miatt vették igénybe ezeket a szoftvereket, mostanra azonban egyre inkább a külső támadások és belső fenyegetések kiküszöbölése kerül előtérbe.

 

Számos nagy adatlopással járó behatolásnál, illetve belső támadásnál ugyanis privilegizált fiókokat használtak ki a kiberbűnözők. Így érthetően megnőtt az érdeklődés a cégek részéről a privilegizált tevékenységek szorosabb ellenőrzését, illetve a nagyobb biztonságot, például erősebb hitelesítést kínáló megoldások iránt.  A NetIQ támogatásával készült CyberEdge kutatás szintén arra mutatott rá, hogy szükség van az ilyen jellegű megoldásokra, mivel a felmérésben részt vevők 77 százaléka nem biztos abban, hogy vállalatuknál megfelelően monitorozzák a kiemelt felhasználókat.

 

A változó piaci igényeknek megfelelően a NetIQ átalakította a kiemelt felhasználók kezelésére szolgáló szoftverét, és az alábbi képességekkel egészítette ki a Privileged Account Manager néven megújult megoldást:

 

• Super User Privilege Management (SUPM): A szoftver segítségével a vállalatok gondoskodhatnak arról, hogy a kritikus parancsokat a kiemelt felhasználók a saját nevükben, és ne egy általános „rendszergazda" felhasználó nevében hajthassák végre, továbbá pontosan szabályozhatják, hogy ki milyen parancs végzésére jogosult.

• Shared Account Password Management (SAPM): A megoldás magában foglal egy titkosított, megerősített jelszóval védett „széfet” a személyazonossági információk, belépési kulcsok és egyéb titkos adatok tárolására.

• Privileged Session Management (PSM): A megoldás képes rögzíteni az egyes tevékenységeket, illetve lehetővé teszi, hogy az informatikai szakemberek távolról is ellenőrizzék vagy valós időben monitorozzák a műveleteket.

• Application to Application Password Management (AAPM): Az SAPM eszközre épülve a szoftver azt is lehetővé teszi az informatikai szakemberek számára, hogy kiiktassák a konfigurációs fájlokban tárolt, kódolt jelszavakat, illetve kulcsokat, és ehelyett a „széfből” hívják le a személyazonossági adatokat.

 

 

 

A NetIQ Privileged Account Manager továbbá megújult, mobileszközökön is jól átlátható felhasználói felületet kínál a végfelhasználók és az adminisztrátorok számára egyaránt. Emellett az adatbázis-rendszerekben is lehetővé teszi a kiemelt felhasználói hozzáférések monitorozását, és támogatja a Windows rendszerekbe történő bejelentkezést a Windows Credential Provider és Remote Desktop Client rendszereken keresztül. A termék általános házirendeket tartalmazó sablonokkal könnyíti meg a telepítést, és magában foglal egy „Break Glass” funkciót is, amely vészhelyzet esetén biztosít azonnali hozzáférést a rendszerekhez. A szoftver ráadásul mostantól szolgáltatásként is elérhető a NetIQ Cloud Security szolgáltatáson keresztül.

 

A NetIQ Privileged Account Manager 3.0 már elérhető.