Table of Contents[Hūnā][Hōʻike]
I nā hui, hāʻawi ʻia nā waiwai i nā kuleana paʻamau, a mālama ʻia e nā hui IT.
Hiki i kēia mau kuleana ke lilo i mea pōʻino koʻikoʻi i ka hui no ka mea hiki i ka poʻe hackers ke hoʻohana i nā moʻokāki pili pili e loaʻa ai nā hōʻoia koʻikoʻi a hōʻino i kēia mau pono.
Hiki i nā ʻoihana ke hoʻokomo i kahi kaʻina hana hoʻokele waiwai pono (PAM) e hoʻoponopono i kēia pilikia. Hiki i nā luna IT ke kiaʻi a hoʻopaʻa i nā moʻokāki pono i loko o kahi hui me ke kōkua o kahi hopena PAM maikaʻi. Hiki ke hoʻokō ʻia kēia hoʻonā ma ke ʻano he kapua, SaaS, a i ʻole lako polokalamu ma ka hale.
Hiki ke hoʻokō ʻia nā kulekele liʻiliʻi loa (LPA), e hāʻawi i nā mea hoʻohana i ka liʻiliʻi e pono ai e hoʻopau i kā lākou mau hana, hiki ke hoʻokō ʻia ma ke ʻano he ʻāpana PAM e kōkua i ka hōʻemi ʻana i nā pilikia.
No laila, hiki i ka lāʻau lapaʻau ke kōkua i ka pale ʻana i nā pōʻino o loko a me waho. No ka pale ʻana i kēlā ʻano pilikia, pono ʻoe e hoʻokō i kahi ʻōnaehana hoʻokele pono.
Ma kēia ʻatikala, e nānā mākou i ka hoʻokele waiwai a me nā koho maikaʻi loa i loaʻa.
No laila, he aha ka Privileged Access Management?
ʻO kahi mīkini palekana i kapa ʻia ʻo Privileged Access Management (PAM) hiki i nā hui ke hoʻokele a mālama i nā hana a nā mea hoʻohana pono, me ko lākou komo ʻana i nā ʻōnaehana ʻoihana koʻikoʻi a me nā mea hiki iā lākou ke hana i ka wā i kau inoa ai.
Hoʻokaʻawale ka hapa nui o nā ʻoihana i kā lākou ʻōnaehana i nā ʻāpana e pili ana i ke koʻikoʻi o ka hopena inā loaʻa kahi haki a hana ʻino paha.
Hāʻawi ʻia nā pae luna o ka loaʻa ʻana o nā ʻōnaehana kiʻekiʻe ma o nā moʻokāki ponoʻī, e like me ka domain admin a me nā moʻokāki lako pūnaewele, ma muli o nā pae kiʻekiʻe o nā ʻae.
ʻOiai he nui nā hoʻolālā no ka mālama ʻana i nā pono, ʻo ka hoʻohana ʻana i nā pono liʻiliʻi, i wehewehe ʻia ʻo ka palena ʻana i nā kuleana a me nā ʻae i ka palena liʻiliʻi i koi ʻia no nā mea hoʻohana, nā moʻokāki, nā noi, a me nā mea hana e hoʻokō i kā lākou mau hana i ʻae ʻia, he pahuhopu nui. .
Manaʻo ʻia ʻo PAM e nā mea loiloi a me nā ʻenekinia ʻo ia kekahi o nā ala palekana koʻikoʻi no ka hoʻohaʻahaʻa ʻana i ka pilikia cyber a me ka hoʻonui ʻana i ka hoʻihoʻi ʻana i nā lilo palekana.
ʻO nā mea kūʻai aku i nā hāʻina no ka hoʻokele ʻana i ka pono e kōkua i nā luna hoʻoponopono i ka hoʻoponopono ʻana i ke komo ʻana i nā kumuwaiwai koʻikoʻi o ka ʻoihana a me ka hōʻoia ʻana i ka palekana o kēia mau ʻōnaehana kiʻekiʻe. Mālama ʻia nā ʻōnaehana ʻoihana koʻikoʻi e kēia ʻāpana palekana hou aʻe, e hāpai pū ana i ka hoʻokele maikaʻi ʻana a me ka hoʻokō kānāwai ʻikepili.
Pehea e hana ai ka Privileged Access Management?
ʻOiaʻiʻo! Ua hoʻomohala ʻia kahi hopena cybersecurity i kapa ʻia ʻo Privileged Access Management (PAM) e nānā a hoʻopaʻa i ke komo pono i nā ʻōnaehana koʻikoʻi, ʻikepili, a me nā noi.
ʻO ke kumu, kōkua ia i nā hui i ka hōʻoia ʻana e hāʻawi ʻia i nā poʻe i ʻae ʻia ke komo i nā ʻikepili koʻikoʻi a me nā ʻōnaehana a nānā ʻia a mālama ʻia kēia komo.
Hana ʻo PAM ma ka hoʻokomo ʻana i nā ʻano palekana i manaʻo ʻia e pāpā i ke komo ʻole ʻana i nā moʻokāki ponoʻī. Hoʻokō ʻia kēia ma ke kau ʻana i nā lula e koi ana i nā mea hoʻohana e hāʻawi i ka hōʻoia ʻike, e hele i ka hōʻoia multi-factor, a hoʻopau i nā kaʻina noi komo ma mua o ka ʻae ʻia ʻana i nā moʻokāki ponoʻī.
Nānā nā ʻōnaehana PAM i ka hana a ka mea hoʻohana ma hope o ka hāʻawi ʻia ʻana a hāʻawi i nā ʻōuli ke loaʻa kekahi ʻano kānalua. Hiki i kēia ke komo i ka mālama ʻana i kēlā me kēia ʻano mea hoʻohana, ʻike i nā ʻano ʻano ʻē, a hōʻole koke i ke komo ʻana i ka poʻe i uhaki i nā lula.
Ma ka hana ʻana i ke kaʻina hana hoʻololi ʻōlelo huna, ka hoʻokō ʻana i nā hoʻoponopono ʻōlelo huna paʻakikī, a me ka hāʻawi ʻana i ka ʻike kikowaena o nā moʻokāki pono a pau i ka hui, hiki i nā ʻōnaehana PAM ke kōkua pū i nā hui i ka mālama ʻana i nā moʻokāki pono.
Nā Hoʻoponopono Hoʻokele Pono (PAM).
1. ManageEngine PAM360
No nā ʻoihana e makemake ana e hoʻohui i ka PAM i kā lākou mau hana palekana, ʻo PAM360 kahi hopena piha. Me ke kōkua o nā hiʻohiʻona hoʻohui ʻokoʻa o PAM360, hiki iā ʻoe ke kūkulu i kahi console kikowaena e hoʻopili i nā ʻāpana like ʻole o kāu ʻōnaehana hoʻokele IT no ka hoʻopili hohonu ʻana ma waena o ka ʻikepili komo pono a me ka ʻikepili pūnaewele holoʻokoʻa, e hiki ai i nā hopena ʻike a me ka hoʻoponopono wikiwiki.
ʻAʻohe ala komo pono i kāu mau waiwai koʻikoʻi e pakele ai i ka hoʻokele, ʻike, a i ʻole ka nānā ʻana i ka mahalo iā PAM360. Hāʻawi ia i kahi waihona hōʻoia kahi e hiki ai iā ʻoe ke mālama i nā moʻokāki ponoʻī e hiki ai kēia.
Kākoʻo kēia vault i ka hoʻopunipuni AES-256, nā mana e pili ana i ke kuleana, a me ka hoʻokele kikowaena. Hoʻopaʻa ʻo PAM360 i ke komo ʻana i nā pono kiʻekiʻe no nā moʻokāki domain inā makemake maoli nā mea hoʻohana iā lākou. Hoʻopau ʻia nā ʻae a hoʻihoʻi hou ʻia nā hōʻoia ma hope o ka manawa i koho mua ʻia.
Ma waho aʻe o ka hoʻomalu ʻana i ke komo pono, hiki i ka PAM360 ke hoʻohana i nā mea hoʻohana pono e hoʻopili i nā pūʻali mamao me hoʻokahi kaomi wale nō, me ka ʻole o ka pono o nā mea hope a i ʻole nā plug-in polokalamu kele pūnaewele. Hāʻawi kēia hiʻohiʻona i kahi pūnaewele o nā pilina e hele ana ma o nā ʻīpuka ʻōlelo huna ʻole, i hoʻopili ʻia e hāʻawi i ka pae kiʻekiʻe o ka palekana.
kumu kūʻai
Hoʻomaka ka uku kumu kūʻai o ka polokalamu mai $7,995.
2. Cyberark
ʻO kekahi o nā māhele mākeke nui loa no PAM e paʻa ʻia e CyberArk, ka mea e hāʻawi ana i ka pae ʻoihana, nā hoʻonā i alakaʻi ʻia i ke kulekele e ʻae ai i nā hui IT e hoʻopaʻa, nānā, a mālama i ka hana moʻokāki ponoʻī.
Hāʻawi kā lākou Core Privilege Access Protection (PAS) i nā moʻokāki ponoʻī i ka pale ʻana i nā ʻāpana he nui a loaʻa ma luna o 500 "waho o ka pahu".
No ka loaʻa ʻana o ka pono, nānā mau ʻo Core PAS i ka pūnaewele.
Ma muli o nā kulekele o ka hui, hiki i nā hui IT ke hoʻoholo inā e hoʻololi ʻokoʻa i nā moʻokāki a me nā hōʻoia a i ʻole e nānā i nā hoʻāʻo ʻana ma ka hoʻohui ʻana iā lākou i kahi pila. Hoʻokaʻawale ʻia nā palapala hōʻoia waiwai koʻikoʻi i loko o kahi waihona palekana, e hōʻemi ana i ka pilikia o ka hōʻike ʻana i ka hōʻoia.
Loaʻa i nā hui IT ke koho e hoʻopaʻa a hoʻopaʻa i nā kau i kaupalena ʻia i loko o kahi waihona i hoʻopili ʻia ma o ka papa hoʻokele kikowaena. Hiki i nā luna ke nānā aku i nā kī kī a me nā hana i hoʻopaʻa ʻia i ka wā o ka hoʻokani wikiō a makaʻala i nā hana hoʻohuoi.
Hoʻopau ʻokoʻa a hoʻopau paha ʻo Core PAS i ke kau kūikawā inā ʻike ʻia ke ʻano kānalua, e pili ana i ka pae o ka pilikia. Ma ka hoʻokuʻu ʻia ʻana a i ʻole ka hoʻopau ʻia ʻana, hōʻoia ka hoʻololi ʻana i ka hōʻoia ʻokoʻa ʻaʻole hiki i nā mea hoʻohana ʻae ʻole a i ʻole i loko o nā moʻokāki ke komo hou i ka ʻōnaehana.
Me nā koho no ka waiho ʻana ma ka hale, kapuaʻi, a me SaaS, hiki ke hoʻohana ʻia ka hoʻonā ʻo CyberArk e kekahi hui, me ka nānā ʻole i ko lākou wahi i ke kaʻina neʻe kapuaʻi.
kumu kūʻai
E ʻoluʻolu e kelepona i ka mea kūʻai aku no kāna kumu kūʻai.
3. StongDM
Ma kahi o nā hopena hopena, hāʻawi ʻo StrongDM i kahi kahua hoʻokele waiwai e kākoʻo ana i nā protocol āpau. He mea koho ia e hoʻohui i ka hōʻoia, ka ʻae, ka nānā ʻana, a me nā ʻenehana pūnaewele i loko o kahi kahua hoʻokahi.
ʻO nā kaʻina hana ʻae a StrongDM e maʻalahi i ke komo ʻana ma mua o ka wikiwiki ʻana ma ka hāʻawi koke ʻana a me ka hoʻopau ʻana i nā mea kikoʻī liʻiliʻi loa ma o ka control-based access control (RBAC), attribute-based access control (ABAC), a i ʻole ka ʻae ʻana no nā kumuwaiwai āpau.
Hiki ke hoʻopau ʻia ka hoʻopaʻa ʻana o nā limahana me ka hoʻokahi kaomi. Ke hoʻohana nei iā PagerDuty, Microsoft Teams, a me Slack no nā hana koʻikoʻi i kēia manawa ua loaʻa ka ʻae manawaleʻa o ke komo pono.
Hāʻawi ʻo StrongDM iā ʻoe i ka hiki ke hoʻopili i kekahi mea hoʻohana hope a lawelawe paha i nā kumuwaiwai kikoʻī a lākou e koi ai, ma nā wahi āpau e hiki ai. Hoʻohui ʻia, hoʻololi ʻia nā pūʻali bastion a me ka VPN e nā pūnaewele hilinaʻi ʻole.
Hāʻawi ʻo StrongDM i nā koho automation like ʻole, e like me ka hiki ke hānai i nā lāʻau i kāu SIEM, e hoʻokomo i nā mana komo i kāu kaʻina hana o kēia manawa, a e hōʻiliʻili i ka ʻike no ka nui o nā loiloi hōʻoia, me SOC 2, SOX, ISO 27001, a me HIPAA.
kumu kūʻai
Hiki iā ʻoe ke hoʻāʻo i ka paepae me kāna hoʻāʻo manuahi 14 mau lā, a hoʻomaka ka uku kumukūʻai mai $70 / mea hoʻohana / mahina me kahi ʻaelike makahiki.
4. JumpCloud
Hoʻopili paʻa ka Open Cloud Directory Platform mai JumpCloud i nā mea hoʻohana pono i nā ʻōnaehana koʻikoʻi, nā papahana, nā ʻikepili, a me nā pūnaewele. Hāʻawi ʻo JumpCloud i nā moʻokāki ponoʻī i ka ʻike piha a me ka mana.
Hoʻoikaika ia i ka hōʻoia ikaika, e ʻae ana i nā luna e koi i ka Multi-Factor Authentication (MFA) ma mua o ka hāʻawi ʻia ʻana, a ua hoʻohui maoli ʻia me kā mākou mana hōʻailona hoʻokahi (SSO), e ʻae ana i nā luna hoʻoponopono e hoʻonohonoho i nā kulekele pololei e pili ana i nā kumuwaiwai waiwai a me kēlā me kēia kanaka. hiki i nā mea hoʻohana ke komo me ko lākou ʻike.
ʻO ka ʻōlelo huna ikaika a me ka hoʻokele SSH Key kekahi hiʻohiʻona ʻē aʻe o ka JumpCloud Open Directory Platform e hiki ai i nā luna hoʻomalu ke hoʻokumu i nā palena kūpono i ka paʻakikī o nā ʻōlelo huna no nā moʻokāki ponoʻī a loaʻa nā leka hoʻomaopopo i ka wā e pau ai kēia mau ʻōlelo huna a i ʻole ke kumu o ka hoʻouka kaua.
Me ke kōkua o nā hiʻohiʻona hoʻokele polokalamu a JumpCloud, hiki i nā luna ke hoʻomaopopo i nā mea hoʻohana pono e hoʻololi i kā lākou mau ʻōlelo huna i nā manawa i koho mua ʻia, a laila e hōʻano hou i nā ʻōlelo huna a me ke komo ʻana ma waena o kā lākou mau polokalamu MacOS, Windows, a me Linux.
Hoʻemi kēia i ka pilikia o nā huaʻōlelo static, phishing hōʻoiaʻiʻo, a me nā ʻano hana ʻē aʻe i hoʻohana ʻia no ka hoʻohana ʻana i nā mea hoʻohana pono.
kumu kūʻai
Hiki iā ʻoe ke hoʻomaka e hoʻohana iā ia no ka manuahi a me ka uku kumukūʻai kumu kūʻai mai $2 / mea hoʻohana / mahina.
5. ARCON
Hoʻolālā ʻia nā ʻōnaehana hoʻokele pilikia a ARCON e pale i ka ʻikepili a me ka pilikino ma o ka kali ʻana i nā kūlana pilikia, pale i nā hui mai kēlā mau pilikia, a me ka pale ʻana i nā hanana.
Hiki i nā hui palekana i hoʻohana ʻia e nā ʻoihana ke pale a mālama i nā moʻokāki pono no ko lākou ola holoʻokoʻa.
Mālama ia i nā hoʻouka kaua ʻelua me ka hoʻohana ʻana i nā hōʻoia pono a me ka cybercrime mai nā ʻaoʻao o waho. Hoʻololi ʻia nā hoʻololi ʻōlelo huna maʻamau me ka hoʻohana ʻana i ka waihona ʻōlelo huna palekana o ARCON.
Hoʻokumu ʻia a mālama ʻia nā ʻōlelo huna ikaika i hiki ke ʻike ʻia e nā mea hoʻohana i ʻae ʻia. No ke komo ʻana i ka vault, pono nā mea hoʻohana e hoʻohana i ka hōʻoia multi-factor authentication (MFA).
Inā makemake kahi hui e hoʻohui i nā pae hou aʻe o ka hōʻoia ʻana a puni ka vault, hāʻawi ʻo ARCON i ka hōʻoia ʻana i ka polokalamu ponoʻī hoʻokahi manawa-password (OTP) hiki ke hoʻohana ʻia e hōʻoia i ka ʻike o nā mea hoʻohana.
Ma muli o ka palekana o MFA, ARCON | Hiki i ka PAM ke hoʻokō i ke komo ʻana i kahi hōʻailona hoʻokahi (SSO) i nā ʻōnaehana koʻikoʻi āpau me ka ʻole e koi i nā mea hoʻohana e hōʻike i kā lākou ʻike inoa.
ʻO ka hopena, ʻoi aku ka maikaʻi o ke kaʻina hana hoʻopaʻa inoa, a ua pale ʻia ka ʻikepili koʻikoʻi mai ka pilikia o ka leaks password.
kumu kūʻai
E ʻoluʻolu e kelepona i ka mea kūʻai aku no kāna kumu kūʻai.
6. heimdal
Me Heimdal Privileged Access Management, hiki i nā luna hoʻomalu pūnaewele ke ʻae koke a hōʻole paha i nā noi no ka piʻi ʻana o ka pono.
Hiki i nā hui IT ke hoʻolālā holoʻokoʻa i ko lākou kaiapuni e like me nā koi ʻoihana ʻoiai e mālama ana i ka manawa nui a me ke kālā ma o ka hoʻomohala ʻana i nā pipeline apono escalation e pili ana i nā lula a me nā kaohi.
Hiki i nā ʻoihana ke hoʻokō i ka hoʻokō piha NIST AC-5 a me AC-6 ma o ka hoʻokomo ʻana i ka hoʻonā PAM o Heimdal i loko o ka ʻoihana.
Hiki i nā mea hoʻohana ke komo i kahi ala hoʻokele piha me ka piʻi kikoʻī a me ka ʻikepili de-escalation i loaʻa no nā lā 90 me ka hoʻohana ʻana i ka Privileged Access Management. Eia hou, hiki i nā luna hoʻomalu ke hoʻopaʻa i ko lākou ʻike ʻana i ka ʻike i hoʻopaʻa ʻia e hoʻokō i nā pae like ʻole, me nā noi, nā mea hoʻohana, a me nā mea hou aʻe.
ʻO ka mea hope akā ʻaʻole ka mea liʻiliʻi, he mea nui ia e hoʻomaopopo ʻo Heimdal Patch & Asset Management ʻo ia wale nō ka piʻi ʻana o ka pono a me ka hoʻonā ʻae ʻana ma ka mākeke e hoʻopau koke i nā noi inā ʻike ʻia kahi pōʻino. Hana ʻia kēia ma ka hoʻohui ʻana i ka PAM me nā huahana Heimdal suite ʻē aʻe, ʻo ia hoʻi ʻo Heimdal's Next-Gen Antivirus.
kumu kūʻai
Hiki iā ʻoe ke hoʻāʻo iā ia me kāna mana hoʻāʻo manuahi a e ʻoluʻolu e kelepona i ka mea kūʻai aku no kāna kumukūʻai.
7. Foxpass
Hoʻohana ʻo Foxpass Privileged Access Management i ka ʻoihana pūnaewele a me ka loaʻa ʻana o ke kikowaena, e mālama ana i nā ʻōnaehana ʻoihana koʻikoʻi ʻoiai e hoʻomāmā i ke kaumaha o nā kumuwaiwai o kahi hui IT.
Hiki i nā mea kūʻai ke hoʻonohonoho koke i kā lākou palekana no ka hiki o ka ʻōnaehana ke hoʻopili maʻalahi me nā ʻōnaehana o kēia manawa i loko o kahi hui, e like me nā ʻōnaehana leka uila a me nā polokalamu SSO.
Loaʻa ka lawelawe lawelawe ponoʻī o nā kī SSH, nā ʻōlelo huna, a me ka MFA me ka hoʻokele Foxpass Privileged Access. Ma o kahi maʻalahi maʻalahi, hiki i nā luna ke wehewehe i nā koi ʻōlelo huna.
Eia hou, hāʻawi ka hāʻina i kahi API piha i hiki i nā mea hoʻohana ke hoʻohana i ka hoʻohana ʻana i ka mana o ka server, hoʻololi i ka ʻike mea hoʻohana, a hoʻokele i nā lālā hui.
Mālama ka API i nā noi hōʻoia a pau i hiki i nā luna ke ʻike maʻalahi i ka mea e komo ana i nā ʻōnaehana koʻikoʻi. Hiki ke hoʻohana ʻia kēia mau log e hōʻike i ka hoʻokō.
Hiki i ka Foxpass PAM ke hāʻawi i kahi hōʻailona hoʻokahi ma waena o ka waihona noi piha o kahi hui, me ka hoʻopau ʻana i ka pono no nā ʻōlelo huna, mahalo i ka LDAP a me RADIUS i mālama ʻia i ke ao. Ma kēia pae, hiki i nā luna hoʻomalu ke hoʻāla hou iā MFA no ka hoʻonui ʻana i ka palekana a me ka hoʻopaʻa inoa ʻana no nā noi LDAP a me RADIUS no ka ʻike ʻana i ka hoʻoweliweli a me ka pane ʻana.
Hāʻawi ʻia ka palekana o ka ʻoihana e ka Foxpass 'PAM solution, hiki ke hoʻonui ʻia a hiki ke loaʻa ma ka hale a ma ke ao. Hoʻohui ʻia, pili pono ia me nā noi ʻaoʻao ʻekolu i kēia manawa e like me Microsoft 365 a ʻO Google Workspace.
kumu kūʻai
Hiki iā ʻoe ke hoʻāʻo iā ia me kāna mana hoʻāʻo manuahi 30 mau lā a hoʻomaka ka uku kumu kūʻai mai $3 / mea hoʻohana / mahina.
8. outline
Hana ʻia ka lako polokalamu hoʻokele pono mai Delinea e kōkua i nā ʻoihana i ka hoʻomalu ʻana a me ka hoʻopaʻa ʻana i kā lākou ʻikepili pilikino pilikino, nā polokalamu, hypervisors, nā mea hana palekana, a me nā lako pūnaewele.
Ke ho'āʻo nei e hoʻokomo a hoʻohana i ka pono e like me ka maʻalahi. Hoʻomaʻamaʻa ka ʻoihana i kāna huahana e maʻalahi i ka wehewehe ʻana i nā palena komo. He mea maʻalahi ka hoʻonohonoho ʻana, hoʻonohonoho, a me ka lawelawe ʻana i nā ʻōnaehana PAM a Delinea me ka ʻole o ka hoʻokau ʻana i ka hana, inā ma ke ao a i ʻole ma kahi kūlana.
Hāʻawi ʻo Delinea i kahi koho e pili ana i ke ao e hiki ai ke hoʻokomo i nā miliona o nā kamepiula. ʻO kahi Luna Hoʻohanohano no nā papapihi a me kahi Cloud Suite no nā kikowaena e hana i kēia hopena.
Hoʻomaopopo ia i nā kamepiula, nā moʻokāki, a me nā polokalamu me ka ʻae o ka luna hoʻomalu ma nā keʻena hana a me nā kikowaena kapuaʻi ma o ka hoʻohana ʻana iā Privilege Manager.
Hiki i nā kamepiula ʻokoʻa kaʻawale ke holo ia. Hiki iā ia ke lawelawe maʻalahi i nā pono ma ka wehewehe mau ʻana i ka lālā o ka hui kūloko a me ka hoʻololi ʻana i nā hōʻoia pono kanaka ʻole ma ke kuhikuhi ʻana i nā lula.
Me nā kaomi liʻiliʻi wale nō, hiki iā ʻoe ke hoʻokiʻekiʻe, hōʻole, a kaupalena i nā polokalamu me ka hoʻohana ʻana i kahi wizard kulekele. Hāʻawi pū ka mea hana hōʻike mai Delinea i ka ʻikepili piha e pili ana i ka hoʻokō pono ʻole a me nā papahana i pāpā ʻia e ka malware. Eia hou, hāʻawi ia i kahi pilina ma waena o Privilege Manager Cloud a me Privileged Behavior Analytics.
kumu kūʻai
E ʻoluʻolu e kelepona i ka mea kūʻai aku no kāna kumu kūʻai.
9. Ma waho aʻe o ka hilinaʻi
ʻO BeyondTrust kahi alakaʻi mākeke i ka hoʻokele hoʻokele waiwai. Hāʻawi lākou i nā ʻano hopena like ʻole no ka endpoint, server, cloud, DevOps, a me nā hiʻohiʻona ʻenehana pūnaewele e hiki ai ke kiʻekiʻe o ka ʻike a me ka palekana.
Me ka pono ʻole o kahi VPN, ʻae ʻo BeyondTrust's Privileged Remote Access solution i ka hoʻokele a me ka hoʻoponopono ʻana i ke komo pono o loko a me waho. ʻAʻohe mea i hea lākou, hiki i nā limahana ke hoʻomaikaʻi maikaʻi i kēia hopena, ka mea e pale ai i nā mea hoʻohana ʻino mai ke komo ʻana i nā ʻōnaehana ʻoihana koʻikoʻi.
Mālama ʻia nā huaʻōlelo i loko o kahi waihona kapuaʻi ma luna o ka mea hana ma o ka Privileged Remote Access. ʻO kahi ʻokoʻa, ʻo BeyondTrust's Password Safe, ka mea i puʻunaue ʻia ma ke ʻano he polokalamu, ua hoʻohui pū ʻia me kēia hoʻonā.
Me kekahi koho, hiki iā BeyondTrust ke hoʻopaʻa paʻa i nā hōʻoia mai ka vault i kahi kau. ʻIke ʻia kēia hiʻohiʻona ma ke ʻano he hōʻoia hōʻoia. Hōʻike kēia ʻaʻole hōʻike nā mea hoʻohana i kā lākou mau hōʻoia i ke komo ʻana.
Hoʻokomo pū ʻia nā mea hana mākaʻikaʻi ikaika i loko o ka ʻōnaehana, a loaʻa nā hana hoʻopaʻa ʻana a me ka nānā ʻana mai kahi interface hoʻokahi.
Hiki i nā luna hoʻomalu ke hoʻonohonoho i ka ʻae a me nā hoʻonohonoho hoʻolaha no ka loaʻa ʻana o nā leka hoʻomaopopo ke komo ka mea hoʻohana i ka Privileged Remote Access.
Hiki i nā luna hoʻomalu ke ʻae i nā noi komo a nānā i ka hoʻohana ʻana ma kā lākou mau polokalamu kelepona mai nā wahi a pau e hoʻomaikaʻi i ka lokomaikaʻi o kēia mau makaʻala.
Hiki ke nānā ʻia a nānā ʻia ka hoʻohana ʻana i nā moʻokāki ponoʻī e nā hui IT, hiki iā lākou ke hāʻawi i nā hōʻike e hōʻike ai i ka hoʻokō ʻana, mahalo i nā ala hoʻokele piha a me nā forensics session.
kumu kūʻai
E ʻoluʻolu e kelepona i ka mea kūʻai aku no kāna kumu kūʻai.
10. Teleport
Ua manaʻo ʻia kahi hāmeʻa Privileged Access Management (PAM) i kapa ʻia ʻo Teleport e hāʻawi i ke ala palekana i nā ʻoihana koʻikoʻi no nā limahana, nā ʻaelike kūʻokoʻa, a me nā mea hoʻolako ʻaoʻao ʻekolu.
Me kēia ala, hiki ke loaʻa i kēlā me kēia ʻōnaehana i nā mea hoʻomohala polokalamu a me nā polokalamu a lākou e hana ai ma o kahi kahua hoʻokahi.
Ke koi nei kēia kahua hoʻokahi e hōʻemi i ka pilikia o ka haki ʻana i ka palekana ma o ka ʻoki ʻana i nā koina hana a me ka hoʻouka kaua ʻana i ka wā e hoʻonui ai i ka huahana a me ka hōʻoia ʻana i ka hoʻokō ʻana i nā kūlana. Hoʻololi kēia ʻano hana open-source i nā hōʻoia i kaʻana like, VPNs, a me nā ʻenehana hoʻokele waiwai pono kahiko.
Ua hoʻolālā kūikawā ʻia e hāʻawi i ke komo pono i ka ʻoihana me ke keʻakeʻa ʻole i ka hana a i ʻole ka hōʻemi ʻana i ka huahana o nā limahana IT.
Hiki i nā ʻenekinia a me nā loea palekana ke hoʻohana i hoʻokahi mea hana e hoʻopili ai i nā kikowaena Linux a me Windows, nā pūʻulu Kubernetes, nā ʻikepili, a me nā mea hana DevOps e like me CI/CD, mana hoʻokolohua, a me ka nānā ʻana i nā dashboards.
Hoʻohana ʻia nā kūlana wehe e Teleport Server Access, me nā palapala hōʻoia X.509, SAML, HTTPS, a me OpenID Connect. ʻO kāna mau mea hoʻolālā i kālele i ka maʻalahi o ka hoʻonohonoho ʻana a me ka hoʻohana ʻana no ka mea ʻo ia nā pōhaku kihi o ka maikaʻi ʻike mea hoʻohana a me kahi kulekele palekana ikaika.
No laila, ʻelua wale nō binaries: ʻo ka Teleport agent, hiki ke kau ʻia ma nā kikowaena Kubernetes a i ʻole cluster me kahi kauoha hoʻokahi, a me kahi mea kūʻai aku e hiki ai i nā mea hoʻohana ke komo i loko e loaʻa nā palapala hōʻoia.
kumu kūʻai
Hiki iā ʻoe ke hoʻohana i ka mana pāʻoihana manuahi no nā mea a pau a e ʻoluʻolu e kelepona i ka mea kūʻai aku no ke kumu kūʻai ʻoihana.
Panina
I ka hopena, ʻo nā kahua no ka Privileged Access Management (PAM) he mau hopena koʻikoʻi no ka pale ʻana i ke komo ʻana i ka ʻike koʻikoʻi a me nā ʻōnaehana koʻikoʻi.
Hāʻawi nā hāʻina PAM i nā ʻoihana i ka mana e hoʻoponopono a kiaʻi i ke komo pono ʻana, e hoʻohaʻahaʻa i ka pōʻino o ka uhaki ʻikepili, cyberattacks, a me nā mea hoʻoweliweli.
Hiki i nā hui ke hoʻokele a mālama i nā moʻokāki ponoʻī me ka hoʻohana ʻana i kahi kahua PAM, kahi e hoʻokō ai i nā palena komo a hāʻawi i kahi ʻike kikowaena o nā hana komo pono āpau.
Hiki i kēia mau hoʻonā ke hoʻokō i ka paʻakikī hoʻoponopono ʻōlelo huna, hoʻokaʻawale i ka hoʻokele password kaʻina hana, a hāʻawi i ka nānā ʻana a me ka hōʻike ʻana i ka manawa maoli.
Ke lilo koke nei nā kahua PAM i mea koʻikoʻi o ka mea hana cybersecurity ma muli o ka piʻi ʻana o nā cyberattacks a me nā haʻihaʻi ʻikepili.
Waiho i ka Reply