Identiteetinhallinassa pääkäyttäjien valvonta ja auditointi (PAM, Privileged Access Management) on palvelu, jonka kautta IT-ylläpitäjät tilaavat itselleen väliaikaisesti pääkäyttäjäoikeudet ja tunnukset järjestelmiin. Palvelussa myös nauhoitetaan kaikki ylläpitäjien oikeuksilla tehdyt aktiviteetit, joten esim. ulkopuolisten konsulttien tekemät toimenpiteet voidaan myöhemmin selvittää.
Turvallinen ylläpitäjien oikeuksien käyttö vaatii admin-oikeuksien tilauksen ja hyväksynnän, sekä ylläpitotöiden loki-kirjauksen.
MIETITKÖ ORGANISAATIOSSASI NÄITÄ KYSYMYKSIÄ?
-
Kenellä on avaimet IT-järjestelmiin?
-
Ketkä kaikki tietävät järjestelmien salasanoja, vierailevat IT-konsultit? Entä entiset työntekijät?
-
Entä järjestelmien väliset salasanat/kredentiaalit?
-
Vaihdetaanko näitä salasanoja koskaan?
-
Näkyvätkö nämä selväkielisinä konfiguraatiotiedostoissa?
-
Seurataanko, kuka teki mitä pääkäyttäjän oikeuksilla?
-
Miten pääkäyttäjiä seurataan GDPR:n ja muiden säädöksien periaatteiden mukaan?
-
Miksi oikeuksia on annettu, milloin ja kenelle?
Vähentää tietomurtoriskiä varmistamalla pääkäyttäjien oikeuksien käytön yhtenäisellä ja varmennetulla tietoturvakäytännöllä.
Yksinkertaistaa tiukennetun tietoturvan salasanapyyntöjen ja hyväksymisien prosessia selkeällä käyttöliittymällä ja mobiilituella.
Mahdollistaa nopean raportin tietoturvan auditointia varten.
Huomauttaa automaattisesti järjestelmään tehdyistä hallintatunnuksista ja annetuista laajoista käyttöoikeuksista.
- Keskitetty ylläpitäjäoikeuksien ja -käyttäjien hallinta ja valvonta kaikissa järjestelmissä
- Ylläpitäjien tunnuksien ja salasanojen automaattinen tietoturvakontrolli
- Ylläpitoyhteyksien, istuntojen ja toimenpiteiden auditointi ja lokikirjaus
- PAM/PSM-ratkaisut Unix, Mac OS X, Linux, AD ja Azure AD -ympäristöihin
- Monivaiheinen ylläpitäjän autentikointi ja kertakäyttöiset salasanat