Edukien aurkibidea[Ezkutatu][Erakutsi]
Erakundeetan, aktiboei eskubide lehenetsiak ematen zaizkie, eta gero IT taldeek mantentzen dituzte.
Eskubide horiek, hala ere, arrisku larria izan dezakete erakundearentzat, hackerrek erlazionatutako pribilegio kontuak erabil ditzaketelako funtsezko kredentzialak lortzeko eta pribilegio horiek abusatzeko.
Enpresek kontu-pribilegioen kudeaketa proaktiboa (PAM) prozedura bat jar dezakete arazo hau kudeatzeko. IT-en kudeatzaileek erakunde baten barneko kontu pribilegiatuei begira eta kontrola ditzakete PAM irtenbide on baten laguntzarekin. Irtenbide hau hodeian oinarritutako, SaaS edo lokaleko software gisa inplementa daiteke.
Pribilegio gutxieneko sarbide (LPA) politikak, erabiltzaileei beren eginkizunak betetzeko behar den sarbide minimoa ematen dietenak, PAM irtenbide baten parte gisa inplementa daitezke arriskuak murrizten laguntzeko.
Beraz, erremedioak barneko eta kanpoko arriskuak saihesten lagun dezake. Egoera arazotsu bat saihesteko, sarbide-kontrol-sistema pribilegiatu bat ezarri behar duzu.
Artikulu honetan, sarbide pribilegiatuen kudeaketa eta eskuragarri dauden aukera onenak aztertuko ditugu.
Beraz, zer da Pribilegiodun Sarbideen Kudeaketa?
Sarbide pribilegiatuen kudeaketa (PAM) izenez ezagutzen den segurtasun-mekanismoari esker, erakundeek erabiltzaile pribilegiatuen jarduerak kudeatu eta kontrola ditzakete, ezinbesteko negozio-sistemetarako sarbidea barne, eta saioa hasi ondoren egin dezaketena.
Negozio gehienek beren sistemak kategoriatan sailkatzen dituzte, haustura edo gehiegikeria bat gertatuz gero ondorioak zein larriak izango liratekeen kontuan hartuta.
Maila altuko sistemetarako sarbide-mailak pribilegiodun kontuen bidez ematen dira, hala nola domeinu-administratzaileen eta sareko ekipoen kontuen bidez, baimen-maila altuagoen arabera.
Pribilegioak kudeatzeko estrategia ugari dauden arren, pribilegio txikienen aplikazioa, hau da, erabiltzaileek, kontuek, aplikazioek eta gailuek baimendutako zereginak betetzeko beharrezkoak diren sarbide-eskubideak eta baimenak gutxienera mugatzea bezala definitzen da. .
Analista eta ingeniari askok PAM-k ziber-arriskua murrizteko eta segurtasun-gastuaren etekina maximizatzeko segurtasun-ikuspegi garrantzitsuenetako bat da.
Sarbide pribilegiatuak kudeatzeko irtenbideen hornitzaileek administratzaileei laguntzen diete enpresaren baliabide erabakigarrietarako sarbidea arautzen eta maila goreneko sistema horien segurtasuna bermatzen. Negozio-sistema kritikoak segurtasun-geruza gehigarri honek babesten ditu, eta horrek gobernua hobetzea eta datuen legedia betetzea ere sustatzen du.
Nola funtzionatzen du Pribilegioen Sarbideen Kudeaketa?
Zalantzarik gabe! Pribilegiozko Sarbideen Kudeaketa (PAM) izeneko zibersegurtasun-soluzioa garatu da, sistema, datu eta aplikazio garrantzitsuetarako sarbide pribilegiatua kontrolatzeko eta mugatzeko.
Funtsean, erakundeei laguntzen die baimendutako pertsonei soilik datu eta sistemetarako sarbidea ematen zaiela ziurtatzen eta sarbide hori jarraipena eta kudeatzen direla.
PAM funtzionatzen du pribilegiodun kontuetara baimenik gabeko sarbidea debekatzeko segurtasun-neurri batzuk ezarriz. Erabiltzaileei identifikazio-froga eskaintzea, faktore anitzeko autentifikazioa igarotzea eta sarbide-eskaera-prozedurak amaitzea eskatzen duten arauak ezarriz lortzen da, kontu pribilegiatuetarako sarbidea eman aurretik.
PAM sistemek erabiltzaileen jarduera kontrolatzen dute sarbidea eman ondoren eta alarmak ematen dituzte zalantzazko portaerarik aurkitzen denean. Honek erabiltzaileen jokabide guztien jarraipena egitea, joera bitxiak ikustea eta sarbide-arauak urratzen dituen edonori sarbidea ukatzea berehala ekar dezake.
Pasahitzak biraketa-prozesua automatizatuz, pasahitz-arau konplikatuak betearaziz eta erakundeko kontu pribilegiatu guztien ikuspegi zentralizatua eskainiz, PAM sistemek erakundeei ere lagun diezaiekete pribilegiodun kontuak kudeatzen.
Sarbide Pribilegiatuen Kudeaketa (PAM) Soluzioak
1. ManageEngine PAM360
PAM segurtasun-eragiketetan integratu nahi duten enpresentzat, PAM360 irtenbide integrala da. PAM360-ren testuinguruko integrazio-eginbideen laguntzaz, zure IT kudeaketa-sistemako hainbat osagai konektatzen dituen kontsola zentral bat eraiki dezakezu, sarbide pribilegiatuen datuen eta sareko datu orokorren arteko korrelazio sakonagoa lortzeko, ondorio argiagoak eta konponketa azkarragoak ahalbidetuz.
PAM360-ri esker, kudeaketari, ezagutzari edo monitorizazioei ihes egiten die zure misio-aktiboetarako sarbide pribilegiatu-kanalek. Kredentzial-ganga bat eskaintzen du, non kontu pribilegiatuak gorde ditzakezun hori bideragarria izan dadin.
Ganga honek AES-256 enkriptatzea, roletan oinarritutako sarbide kontrolak eta kudeaketa zentralizatua onartzen ditu. PAM360-k domeinu-kontuetarako pribilegio handietarako sarbidea mugatzen du erabiltzaileek benetan behar dituztenean soilik. Baimenak automatikoki baliogabetzen dira eta kredentzialak berrezarri egiten dira aurrez zehaztutako denbora-tarte baten ondoren.
Sarbide pribilegiatua kontrolatzeaz gain, PAM360-k erabiltzaile pribilegiatuak urrutiko ostalarietara konektatzeko aukera ematen du klik bakarrarekin, amaierako agente edo arakatzaile-plugin beharrik gabe. Ezaugarri honek pasahitzik gabeko pasahitz enkriptatutako atebideen bidez bidaiatzen duten konexio-sare bat eskaintzen du, segurtasun-maila handiena eskaintzeko.
Prezioak
Softwarearen premium prezioa 7,995 $-tik hasten da.
2. Cyberark
PAM-ren merkatu-kuota handienetako bat CyberArk-ek dauka, eta enpresa-mailako politikak gidatutako irtenbideak eskaintzen ditu, IT taldeei kontu pribilegiatuetako jarduerak babestu, kontrolatu eta jarraitzeko aukera ematen dietenak.
Beren Core Pribilegioen Sarbidearen babesa (PAS) irtenbideak geruza anitzeko sarbide-babesa eskaintzen die kontu pribilegiatuei eta 500 "kutxatik kanpo" konektore baino gehiago ditu.
Sarbide pribilegiatua aurkitzeko, Core PASek etengabe kontrolatzen du sarea.
Konpainiaren politiken arabera, IT taldeek erabaki dezakete kontuak eta kredentzialak automatikoki ziklatu edo sarbide-saiakerak egiaztatu ilara batean gehituz. Aktibo kritikoak sartzeko kredentzialak bereizita gordetzen dira ganga seguru batean, kredentzialak agertzeko arriskua murriztuz.
IT taldeek aukera dute saio mugatuak grabatu eta ikuskatzeko biltegi enkriptatu batean, administrazio-panel zentralearen bidez. Administratzaileek bideoaren erreprodukzioan grabatutako tekla-sakatze eta ekintza jakin batzuk ikus ditzakete eta adi egon daiteke edozein jokabide susmagarrien aurrean.
Core PASek automatikoki eten edo amaitzen du saio pribilegiatua jokabide susmagarriak aurkitzen badira, arrisku-mailaren arabera. Eten edo amaitzean, kredentzialen biraketa automatikoak bermatzen du baimenik gabeko erabiltzaileek edo arriskuan dauden kontuen barruan ezin dutela sistemarako sarbidea berreskuratu.
On-premise, hodeian eta SaaS inplementaziorako aukerak dituenez, CyberArk-en soluzioa edozein erakundek erabil dezake, hodeiaren migrazio-prozesuan non dagoen edozein dela ere.
Prezioak
Mesedez, jarri harremanetan saltzailearekin bere prezioei buruz.
3. StongDM
Amaierako irtenbideen ordez, StrongDM-k protokolo guztiak onartzen dituen azpiegiturarako sarbide-plataforma eskaintzen du. Autentifikazio, baimen, behagarritasun eta sareko teknologiak plataforma bakar batean integratzen dituen proxy bat da.
StrongDM-ren baimenak esleitzeko prozesuek sarbidea errazten dute sarbidea bizkortu beharrean, pribilegio gutxieneko sarbide zehatza emanez eta bertan behera utziz, roletan oinarritutako sarbide-kontrolaren (RBAC), atributuetan oinarritutako sarbide-kontrolaren (ABAC) edo baliabide guztien amaierako onarpenen bidez.
Langileak sartzea eta kanpoan jartzea klik bakar batekin amaitu daiteke. PagerDuty, Microsoft Teams eta Slack zeregin kritikoetarako erabiltzeak sarbide pribilegiatuaren aldi baterako baimena du.
StrongDM-k edozein azken erabiltzaile edo zerbitzu behar dituen baliabide espezifikoekin konektatzeko gaitasuna ematen dizu, egon daitezkeen tokietan. Gainera, bastion ostalariak eta VPN sarbidea zero konfiantzazko sareek ordezkatzen dituzte.
StrongDM-k automatizazio-aukera ugari eskaintzen ditu, hala nola, erregistroak zure SIEM-ra sartzeko gaitasuna, sarbide-kontrolak sartu zure uneko inplementazio-prozesuan eta informazioa biltzea ziurtapen-ikuskapenetarako, SOC 2, SOX, ISO 27001 eta HIPAA barne.
Prezioak
Plataforma probatu dezakezu 14 eguneko doako probarekin, eta premium prezioa $ 70/erabiltzaile/hilabetetik hasten da urteko kontratu batekin.
4. JumpCloud
JumpCloud-en Open Cloud Directory Plataformak modu seguruan lotzen ditu erabiltzaile pribilegiatuak funtsezko sistema, programa, datu eta sareekin. JumpCloud-ek kontu pribilegiatuei ikusgarritasun eta kontrol osoa ematen die.
Autentifikazio sendoa ezartzen du, administratzaileek faktore anitzeko autentifikazioa (MFA) eskatzeko aukera ematen die sarbidea eman aurretik, eta gure saio-hasiera bakarreko (SSO) gaitasunekin natiboki integratuta dago, administratzaileek politika zehatzak ezar ditzakete pribilegiodun kontuak eta banakako baliabideak arautzen dituztenak. erabiltzaileak beren identitatearekin sar daitezke.
Pasahitz sendoa eta SSH gakoen kudeaketa JumpCloud Open Directory Plataformaren beste ezaugarri bat da, administratzaileek kontu pribilegiatuetako pasahitzen zailtasunaren muga zehatzak ezartzeko eta pasahitz horiek iraungitzear daudenean edo indar gordinaren erasoen xede direnean jakinarazpenak jasotzeko.
JumpCloud-en gailuak kudeatzeko eginbideen laguntzaz, administratzaileek erabiltzaile pribilegiatuei ohartarazi diezaiekete euren pasahitzak biratzeko aldez aurretik zehaztutako tarteetan, eta, ondoren, pasahitzak eta sarbidea automatikoki eguneratzen dituzte MacOS, Windows eta Linux gailu guztietan.
Horrek pasahitz estatikoen, kredentzialen phishingaren eta erabiltzaile pribilegiatuak bideratzeko erabiltzen diren beste metodo batzuen arriskua murrizten du.
Prezioak
Doako eta premium prezioen estatistiketarako erabiltzen has zaitezke $ 2/erabiltzaile/hilabetetik aurrera.
5. ARCON
ARCONen arriskuak kudeatzeko irtenbideak datuak eta pribatutasuna babesteko diseinatuta daude, arrisku egoerak aurreikusiz, erakundeak arrisku horietatik babestuz eta gertaerak gerta ez daitezen.
Enpresek enplegatutako segurtasun taldeek bizitza osoan zehar pribilegiatu kontuak babestu eta kudeatzea ahalbidetzen du.
Bai barne-erasoetatik babesten ditu kredentzial pribilegiatuak eta kanpoko alderdien ziberdelituak erabiliz. Ohiko pasahitz-aldaketak automatizatu egiten dira ARCON-en pasahitz seguruen ganga erabiliz.
Pasahitz sendo eta dinamikoak, baimendutako erabiltzaileek soilik eskura ditzaketen pasahitz indartsuak eta dinamikoak sortu eta gordetzen dira gangan. Ganbara sartzeko, erabiltzaileek faktore anitzeko autentifikazioa (MFA) erabili behar dute.
Enpresa batek gangaren inguruan autentifikazio maila gehigarriak gehitu nahi baditu, ARCONek jatorrizko softwarean oinarritutako pasahitz bakarreko (OTP) baliozkotzea eskaintzen du, erabiltzaileen identitatea berresteko erabil daitekeena.
MFAren segurtasuna dela eta, ARCON | PAM-ek saio-hasiera bakarra (SSO) sarbidea egiteko gai da sistema erabakigarri guztietarako, erabiltzaileek saioa hasteko informazioa zabaldu behar izan gabe.
Ondorioz, saioa hasteko prozedura eraginkorragoa da, eta ezinbesteko datuak pasahitz-isurien arriskutik babestuta daude.
Prezioak
Mesedez, jarri harremanetan saltzailearekin bere prezioei buruz.
6. heimdal
Heimdal Privileged Access Management-ekin, sistema-administratzaileek pribilegioak igotzeko eskaerak azkar onartzeko edo ukatzeko gaitasuna dute.
IT taldeek beren ingurunea guztiz diseina dezakete negozioen eskakizunen arabera, eta, aldi berean, denbora eta diru handia aurrezten dute, aurrez ezarritako arau eta murrizketei atxikitzen zaizkien eskaeren onarpen bide automatizatuak garatuz.
Enpresek NIST AC-5 eta AC-6 betetze osoa lor dezakete Heimdal-en PAM irtenbidea azpiegituran sartuz.
Erabiltzaileek 90 egunetarako erabilgarri dauden eskalatze- eta deseskalatze-datu zehatzekin ikuskaritza-bide osoa atzi dezakete, Privileged Access Management erabiliz. Gainera, administratzaileek erregistratutako informazioaren ikuspegia muga dezakete hainbat irizpide betetzeko, besteak beste, eskaerak, erabiltzaileak eta abar.
Azkenik, esanguratsua da Heimdal Patch & Asset Management merkatuan pribilegioak igotzeko eta eskuordetzeko irtenbide bakarra dela, eskaerak berehala murrizten dituena arriskuren bat hautematen bada. Hau bideragarria da PAM Heimdal suiteko beste produktu batzuekin konbinatuz, zehazki Heimdal-en Next-Gen Antibirusarekin.
Prezioak
Doako probako bertsioarekin probatu dezakezu eta jarri harremanetan saltzailearekin prezioak ikusteko.
7. Foxpass
Foxpass Privileged Access Management sarerako eta zerbitzarirako sarbidea automatizatzen du, negozio-sistema erabakigarriak babestuz, informatika-talde baten baliabideen zama arintzen duen bitartean.
Bezeroek beren babesa azkar konfigura dezakete sistemak erakunde bateko egungo edozein sistemekin esfortzurik gabe konektatzeko gaitasunari esker, hala nola hodeiko posta sistemak eta SSO programekin.
SSH gakoen, pasahitzen eta MFAren autozerbitzuaren administrazioa eskuragarri dago Foxpass Privileged Access administrazioarekin. Interfaze sinple baten bidez, administratzaileek pasahitz-eskakizunak defini ditzakete.
Gainera, soluzioak API osoa eskaintzen du administratzaileek zerbitzariaren sarbide-kontrola automatizatzeko, erabiltzailearen informazioa aldatzeko eta talde-kideak gobernatzeko erabil dezaketen.
APIak autentifikazio-eskaera guztien jarraipena egiten du, administratzaileek sistema erabakigarrietan saioa egiten ari den erraz ikus dezaten. Erregistro hauek betetzen direla frogatzeko ere erabil daitezke.
Foxpass PAM-ek saio-hasiera bakarra eman dezake erakunde baten aplikazio-pila osoan zehar, pasahitzen beharra ezabatuz, hodeian ostatatutako LDAP eta RADIUS-ei esker. Maila honetan, administratzaileek MFA aktibatu dezakete segurtasuna areagotzeko, baita LDAP eta RADIUS eskaerak erregistratzeko ere, mehatxuak automatikoki hautemateko eta erreakziorako.
Enpresen mailako segurtasuna Foxpass-en PAM irtenbideak eskaintzen du, oso eskalagarria eta eskuragarria baita lokalean bai hodeian. Gainera, gaur egun eskuragarri dauden hirugarrenen aplikazioekin erraz konektatzen da Microsoft 365 eta Google laneko eremua.
Prezioak
Proba dezakezu 30 eguneko doako proba bertsioarekin eta premium prezioa $ 3/erabiltzaile/hilabetetik hasten da.
8. eskema
Delinea-ren sarbide pribilegiatua kudeatzeko softwarea enpresei beren datu-base korporatibo pribatuenak, aplikazioak, hipervisoreak, segurtasun tresnak eta sareko hardwarerako sarbidea kontrolatzen eta ziurtatzen laguntzeko egina dago.
Instalazioa eta erabilgarritasuna ahalik eta errazen egiten saiatzen da. Negozioak bere produktuak sinplifikatzen ditu sarbide-mugak errazago definitzeko. Delinearen PAM irtenbideak errazak dira hedatzeko, konfiguratzeko eta administratzeko funtzionaltasunari uko egin gabe, hodeian zein lokaletan.
Delineak hodeian oinarritutako aukera eskaintzen du, milioika ordenagailutan instalatzea ahalbidetzen duena. Mahaigainetarako Pribilegio kudeatzaile batek eta zerbitzarientzako Cloud Suite batek osatzen dute irtenbide hau.
Lan-estazioetan eta hodeian ostatatutako zerbitzarietan administratzaile-baimenak dituzten ordenagailuak, kontuak eta programak identifikatzen ditu Pribilege Manager erabiliz.
Domeinu espezifikoko ordenagailu bereiziek ere exekutatu dezakete. Pribilegioak automatikoki kudea ditzake talde lokaleko kidetasuna betiko definituz eta gizakiak ez diren pribilegiodun kredentzialak automatikoki biratuz arauak zehaztuz.
Klik gutxirekin, aplikazioak igo, ukatu eta muga ditzakezu politikaren morroia erabiliz. Delinearen txostenak egiteko tresnak pribilegio gutxieneko betetzeei eta malwareak debekatzen dituen programei buruzko datu integralak eskaintzen ditu. Gainera, Privilege Manager Cloud eta Privileged Behavior Analytics arteko konexioa eskaintzen du.
Prezioak
Mesedez, jarri harremanetan saltzailearekin bere prezioei buruz.
9. Konfiantzaz harago
Sarbide pribilegiatuen kudeaketan merkatuko liderra BeyondTrust da. Ikusgarritasun eta segurtasun maila altua ahalbidetzen duten amaierako puntuak, zerbitzariak, hodeiak, DevOps eta sareko gailuen eszenatokietarako hainbat irtenbide eskaintzen dituzte.
VPN baten beharrik gabe, BeyondTrust-en Urruneko Sarbide Pribilegiatua irtenbideak barneko eta kanpoko urrutiko sarbide pribilegiatua kudeatu eta ikuskatzea ahalbidetzen du. Edonola ere, langileak produktiboak izan daitezke soluzio honi esker, erabiltzaile gaiztoei ezinbesteko sistema korporatiboetara sarbidea izatea eragozten duena.
Pasahitzak hodeian oinarritutako tresnaren ganga seguru batean gordetzen dira Urruneko Sarbide Pribilegiatuaren bidez. Alternatiba gisa, software gisa banatzen den BeyondTrust-en Password Safe integratuta dago irtenbide honekin.
Edozein aukerarekin, BeyondTrust-ek gangatik kredentzialak segurtasunez injektatzeko gai da saio batean. Ezaugarri hau kredentzial injekzio gisa ezagutzen da. Horrek esan nahi du erabiltzaileek ez dutela inoiz beren kredentzialak agerian uzten saioa hasten duten bitartean.
Monitorizazio-tresna sendoak ere sartzen dira sisteman, eta jarraipen- eta ikuskaritza-funtzioak eskuragarri daude interfaze bakarretik.
Administratzaileek baimen eta jakinarazpen ezarpenak pertsonaliza ditzakete erabiltzailea Urruneko Sarbide Pribilegiatua sartzen denean jakinarazpenak jasotzeko.
Administratzaileek sarbide-eskaerak onar ditzakete eta beren gailu mugikorren erabilera edozein lekutatik egiaztatu dezakete alerta hauen urruneko langileei esker.
Pribilegiodun kontuen erabilera berrikusi eta jarraipena egin dezakete IT taldeek, eta horiek betetzen direla frogatzeko txostenak ere eman ditzakete, auditoretza-bide zehatzei eta saio forentseari esker.
Prezioak
Mesedez, jarri harremanetan saltzailearekin bere prezioei buruz.
10. Teleport
Teleport izeneko Sarbide Pribilegiatuen Kudeaketa (PAM) tresna batek azpiegitura erabakigarrietarako sarbide segurua eman nahi die langileei, kontratista independenteei eta hirugarren hornitzaileei.
Planteamendu honekin, azpiegitura guztiak eskuragarri egongo dira software-garatzaileentzat eta ekoizten dituzten aplikazioentzat plataforma bakar baten bidez.
Plataforma bakar honek segurtasun-hausteen arriskua murrizten duela dio eragiketa-gastuak murriztuz eta eraso-azalak murriztuz, produktibitatea areagotuz eta estandarrak betetzen direla bermatuz. Kode irekiko ikuspegi honek partekatutako kredentzialak, VPNak eta sarbide pribilegiatuen kontrolerako teknika zaharkituak ordezkatzen ditu.
Azpiegiturarako beharrezkoa den sarbidea eskaintzeko diseinatu zen bereziki, lana oztopatu gabe edo informatikako langileen produktibitatea murriztu gabe.
Ingeniariek eta segurtasun adituek tresna bakarra erabil dezakete Linux eta Windows zerbitzarietara, Kubernetes klusterrak, datu-baseetara eta CI/CD bezalako DevOps tresnetara konektatzeko. bertsioaren kontrola, eta kontrolatzeko aginte-panelak.
Teleport Server Access-ek estandar irekiak erabiltzen ditu, X.509 ziurtagiriak, SAML, HTTPS eta OpenID Connect barne. Bere diseinatzaileek instalazio eta erabilera erraztasunean jarri zuten arreta, horiek positibo baten oinarriak direlako erabiltzaile esperientzia eta segurtasun politika sendoa.
Beraz, bi bitar baino ez ditu: Teleport agentea, edozein Kubernetes zerbitzari edo kluster batean inplementa daitekeena komando bakarrarekin, eta erabiltzaileak aldi baterako ziurtagiriak jasotzeko saioa hasteko bezero bat.
Prezioak
Guztientzako doan den bertsio komertziala erabil dezakezu eta jarri harremanetan saltzailearekin enpresa-prezioetarako.
Ondorioa
Ondorioz, Sarbide Pribilegiatuen Kudeaketa (PAM) plataformak funtsezko irtenbideak dira informazio sentikorra eta ezinbesteko azpiegiturarako sarbidea babesteko.
PAM soluzioek enpresei sarbide pribilegiatua arautzeko eta zaintzeko ahalmena ematen diete, datuen urraketak, zibererasoak eta barneko mehatxuak izateko arriskua murriztuz.
Erakundeek kontu pribilegiatuak kudeatu eta egin ditzakete PAM plataforma baten bidez, eta horrek sarbide-mugak ere ezartzen ditu eta pribilegiodun sarbide-jarduera guztien ikuspegi zentralizatua eskaintzen du.
Irtenbide hauek konplexuak ere bete ditzakete pasahitzen araudia, pasahitzen kudeaketa automatizatu prozesua, eta denbora errealeko jarraipena eta txostenak ematea.
PAM plataformak zibersegurtasun tresnaren osagai erabakigarri bihurtzen ari dira, zibererasoen eta datuen urraketen gorakada dela eta.
Utzi erantzun bat