Your address will show here +12 34 56 78
PAM – pääkäyttäjien valvonta ja auditointi
PÄÄKÄYTTÄJIEN VALVONTA JA AUDITOINTI

Identiteetinhallinassa pääkäyttäjien valvonta ja auditointi (PAM, Privileged Access Management) on palvelu, jonka kautta IT-ylläpitäjät tilaavat itselleen väliaikaisesti pääkäyttäjäoikeudet ja tunnukset järjestelmiin. Palvelussa myös nauhoitetaan kaikki ylläpitäjien oikeuksilla tehdyt aktiviteetit, joten esim. ulkopuolisten konsulttien tekemät toimenpiteet voidaan myöhemmin selvittää.

PAM/PSM

Turvallinen ylläpitäjien oikeuksien käyttö vaatii admin-oikeuksien tilauksen ja hyväksynnän, sekä ylläpitotöiden loki-kirjauksen.

MIETITKÖ ORGANISAATIOSSASI NÄITÄ KYSYMYKSIÄ?

  1. Kenellä on avaimet IT-järjestelmiin?

  2. Ketkä kaikki tietävät järjestelmien salasanoja, vierailevat IT-konsultit? Entä entiset työntekijät?

  3. Entä järjestelmien väliset salasanat/kredentiaalit?

  4. Vaihdetaanko näitä salasanoja koskaan?

  5. Näkyvätkö nämä selväkielisinä konfiguraatiotiedostoissa?

  6. Seurataanko, kuka teki mitä pääkäyttäjän oikeuksilla?

  7. Miten pääkäyttäjiä seurataan GDPR:n ja muiden säädöksien periaatteiden mukaan?

  8. Miksi oikeuksia on annettu, milloin ja kenelle?

IDENTITEETINHALLINNAN RATKAISU PAM

Automatisoi ja varmentaa ylläpidon oikeuksien käytön ja lisää henkilökohtaisen seurannan järjestelmän ylläpito-oikeuksien käyttöön.

Vähentää tietomurtoriskiä varmistamalla pääkäyttäjien oikeuksien käytön yhtenäisellä ja varmennetulla tietoturvakäytännöllä.

Yksinkertaistaa tiukennetun tietoturvan salasanapyyntöjen ja hyväksymisien prosessia selkeällä käyttöliittymällä ja mobiilituella.

Mahdollistaa nopean raportin tietoturvan auditointia varten.

Huomauttaa automaattisesti järjestelmään tehdyistä hallintatunnuksista ja annetuista laajoista käyttöoikeuksista.
PRIVILEGED ACCESS MANAGEMENT - OMINAISUUKSIA
 
  • Keskitetty ylläpitäjäoikeuksien ja -käyttäjien hallinta ja valvonta kaikissa järjestelmissä 
  • Ylläpitäjien tunnuksien ja salasanojen automaattinen tietoturvakontrolli 
  • Ylläpitoyhteyksien, istuntojen ja toimenpiteiden auditointi ja lokikirjaus 
  • PAM/PSM-ratkaisut Unix, Mac OS X, Linux, AD ja Azure AD -ympäristöihin 
  • Monivaiheinen ylläpitäjän autentikointi ja kertakäyttöiset salasanat