טיש פון קאָנטענץ[באַהאַלטן][ווייַזן]
אין אָרגאַנאַזיישאַנז, אַסעץ זענען געגעבן פעליקייַט רעכט, וואָס זענען דערנאָך מיינטיינד דורך IT טימז.
די רעכט קענען, אָבער, קאַנסטאַטוט אַ ערנסט געפאַר פֿאַר די אָרגאַניזאַציע זינט כאַקערז קען נוצן די פֿאַרבונדענע פּריוולידזשד אַקאַונץ צו קריגן וויטאַל קראַדענטשאַלז און זידלען די פּריווילאַדזשאַז.
קאָמפּאַניעס קענען שטעלן אַ פּראָואַקטיוו פּריוולידזשד חשבון פאַרוואַלטונג (PAM) פּראָצעדור צו שעפּן דעם אַרויסגעבן. IT מאַנאַדזשערז קענען האַלטן אַן אויג אויף און קאָנטראָלירן פּריוולידזשד אַקאַונץ אין אַן אָרגאַניזאַציע מיט די הילף פון אַ גוט PAM לייזונג. די לייזונג קענען זיין ימפּלאַמענאַד ווי וואָלקן-באזירט, SaaS אָדער אויף-האַנאָכע ווייכווארג.
קלענסטער פּריוולידזשד אַקסעס (LPA) פּאַלאַסיז, וואָס צושטעלן יוזערז די מינימאַל אַקסעס צו פאַרענדיקן זייער דוטיז, קענען זיין ימפּלאַמענאַד ווי אַ טייל פון אַ PAM לייזונג צו אַרוישעלפן צו רעדוצירן ריסקס.
אזוי, די סגולע קענען העלפן צו ויסמיידן ביידע ינערלעך און יקסטיריער כאַזערדז. צו פאַרמייַדן אַזאַ אַ טראַבאַלסאַם ומשטאַנד, איר מוזן ינסטרומענט אַ פּריוולידזשד אַקסעס קאָנטראָל סיסטעם.
אין דעם אַרטיקל, מיר וועלן ונטערזוכן פּריוולידזשד אַקסעס פאַרוואַלטונג און די בעסטער אָפּציעס בנימצא.
אַזוי, וואָס איז פּריווילעדזשד אַקסעס מאַנאַגעמענט?
א זיכערהייט מעקאַניזאַם באקאנט ווי פּריוולידזשד אַקסעס פאַרוואַלטונג (PAM) ינייבאַלז אָרגאַנאַזיישאַנז צו פירן און האַלטן אַן אויג אויף די אַקטיוויטעטן פון פּריוולידזשד יוזערז, אַרייַנגערעכנט זייער אַקסעס צו וויטאַל געשעפט סיסטעמען און וואָס זיי קענען טאָן אַמאָל זיך איינגעשריבן.
רובֿ געשעפטן קלאַסאַפייז זייער סיסטעמען אין קאַטעגאָריעס באזירט אויף ווי ערנסט די ימפּלאַקיישאַנז וואָלט זיין אויב אַ בריטש אָדער זידלען פארגעקומען.
אַדמיניסטראַטאָר לעוועלס פון אַקסעס צו הויך-ריי סיסטעמען זענען צוגעשטעלט דורך פּריוולידזשד אַקאַונץ, אַזאַ ווי פעלד אַדמין און נעטוואָרקינג ויסריכט אַקאַונץ, דיפּענדינג אויף העכער פּערמישאַנז.
כאָטש עס זענען פילע סטראַטעגיעס פֿאַר אָנפירונג פּריווילאַדזשאַז, די אַפּלאַקיישאַן פון מינדסטער פּריווילעגיע, וואָס איז דיפיינד ווי לימאַטינג אַקסעס רעכט און פּערמישאַנז צו די נאַקעט מינימום פארלאנגט פֿאַר ניצערס, אַקאַונץ, אַפּלאַקיישאַנז און דעוויסעס צו דורכפירן זייער רעגולער אָטערייזד טאַסקס, איז אַ שליסל ציל. .
PAM איז גערעכנט דורך פילע אַנאַליס און ענדזשאַנירז ווי איינער פון די מערסט וויכטיק זיכערהייט אַפּראָוטשיז פֿאַר לאָוערינג סייבער ריזיקירן און מאַקסאַמייזינג צוריקקער אויף זיכערהייט הוצאות.
ווענדאָרס פון סאַלושאַנז פֿאַר פּריוולידזשד אַקסעס פאַרוואַלטונג אַרוישעלפן אַדמיניסטראַטאָרס אין רעגיאַלייטינג אַקסעס צו קריטיש פירמע רעסורסן און ינשורינג די זיכערהייט פון די שפּיץ-ריי סיסטעמען. קריטיש געשעפט סיסטעמען זענען פּראָטעקטעד דורך דעם נאָך זיכערהייט שיכטע, וואָס אויך פּראַמאָוץ ימפּרוווד גאַווערנאַנס און דאַטן געסעצ - געבונג.
ווי אַזוי אַרבעט פּריווילעדזשד אַקסעס מאַנאַגעמענט?
אַוודאי! א סייבערסעקוריטי לייזונג גערופן פּריווילעגעד אַקסעס מאַנאַגעמענט (PAM) איז דעוועלאָפּעד צו מאָניטאָר און באַגרענעצן פּריוולידזשד אַקסעס צו וויכטיק סיסטעמען, דאַטן און אַפּלאַקיישאַנז.
בייסיקלי, עס אַידז אָרגאַנאַזיישאַנז צו ענשור אַז בלויז אָטערייזד מענטשן באַקומען אַקסעס צו שפּירעוודיק דאַטן און סיסטעמען און אַז דער אַקסעס איז טראַקט און געראטן.
PAM פאַנגקשאַנז דורך שטעלן אַ סעריע פון זיכערהייט מיטלען בדעה צו פאַרווערן אַנאָטערייזד אַקסעס צו פּריוולידזשד אַקאַונץ. דאָס איז דערגרייכט דורך ימפּאָוזינג כּללים וואָס פאָדערן יוזערז צו צושטעלן לעגיטימאַציע דערווייַז, דורכגיין מולטי-פאַקטאָר אָטענטאַקיישאַן און ענדיקן אַקסעס בעטן פּראָוסידזשערז איידער זיי זענען ערלויבט אַקסעס צו פּריוולידזשד אַקאַונץ.
PAM סיסטעמען מאָניטאָר באַניצער טעטיקייט נאָך אַקסעס איז געגעבן און צושטעלן אַלאַרמס ווען קיין פּראָבלעמאַטיש נאַטור איז געפֿונען. דאָס קען אָנמאַכן בעכעסקעם שפּור פון יעדער באַניצער נאַטור, זען קיין מאָדנע טרענדס און גלייך פארלייקענען אַקסעס צו ווער עס יז וואָס בריטשיז אַקסעס רעגיאַליישאַנז.
דורך אָטאַמייטינג די פּאַראָל ראָוטיישאַן פּראָצעס, ענפאָרסינג קאָמפּליצירט פּאַראָל רעגיאַליישאַנז, און פאָרשלאָגן אַ סענטראַלייזד מיינונג פון אַלע פּריוולידזשד אַקאַונץ אין דער אָרגאַניזאַציע, PAM סיסטעמען קענען אויך אַרוישעלפן אָרגאַניזאַציעס אין אָנפירונג פּריוולידזשד אַקאַונץ.
פּריווילעדזשד אַקסעס מאַנאַגעמענט (PAM) סאַלושאַנז
1. ManageEngine PAM360
פֿאַר געשעפטן וואָס ווילן צו ויסשטימען PAM אין זייער זיכערהייט אַפּעריישאַנז, PAM360 איז אַ פולשטענדיק לייזונג. מיט דער הילף פון PAM360 ס קאָנטעקסטואַל ינטאַגריישאַן פֿעיִקייטן, איר קענען בויען אַ הויפט קאַנסאָול וואָס קאַנעקץ פאַרשידן קאַמפּאָונאַנץ פון דיין IT פאַרוואַלטונג סיסטעם פֿאַר אַ דיפּער קאָראַליישאַן צווישן פּריוולידזשד אַקסעס דאַטן און קוילעלדיק נעץ דאַטן, וואָס אַלאַוז מער ינסייטפאַל קאַנקלוזשאַנז און פאַסטער פאַרריכטן.
קיין פּריוולידזשד אַקסעס קאַנאַל צו דיין מיסיע-קריטיש אַסעץ יסקייפּס פון פאַרוואַלטונג, וויסן אָדער מאָניטאָרינג דאַנק צו PAM360. עס אָפפערס אַ קראַדענטשאַל וואָלט ווו איר קענען קראָם פּריוולידזשד אַקאַונץ צו מאַכן דעם פיזאַבאַל.
דעם וואָלט שטיצט AES-256 ענקריפּשאַן, ראָלע-באזירט אַקסעס קאָנטראָלס און סענטראַלייזד פאַרוואַלטונג. PAM360 ריסטריקץ אַקסעס צו עלעוואַטעד פּריווילאַדזשאַז פֿאַר פעלד אַקאַונץ בלויז ווען יוזערז טאַקע דאַרפן זיי. פּערמישאַנז זענען אויטאָמאַטיש ריוואָוקט און קראַדענטשאַלז זענען באַשטעטיק נאָך אַ פּרידיטערמינד צייט.
אין אַדישאַן צו קאַנטראָולינג פּריוולידזשד אַקסעס, PAM360 ינייבאַלז פּריוולידזשד יוזערז צו פאַרבינדן צו ווייַט מחנות מיט בלויז אַ איין גיט, אָן די נויט פֿאַר ענדפּוינט אגענטן אָדער בלעטערער פּלוגינס. דער שטריך אָפפערס אַ נעץ פון קאַנעקשאַנז וואָס אַרומפאָרן דורך פּאַראָל-פריי ינקריפּטיד גייטווייז צו פאָרשלאָגן דעם העכסטן שטאַפּל פון זיכערהייט.
פּרייסינג
די פּרעמיע פּרייסינג פון די ווייכווארג סטאַרץ פון $ 7,995.
2. סייבעראַרק
איינער פון די גרעסטע מאַרק שאַרעס פֿאַר PAM איז געהאלטן דורך CyberArk, וואָס גיט פאַרנעמונג-מדרגה, פּאָליטיק-געטריבן סאַלושאַנז וואָס לאָזן IT טימז זיכער, מאָניטאָר און שפּור פּריוולידזשד חשבון אַקטיוויטעטן.
זייער Core Privilege Access Protection (PAS) לייזונג אָפפערס פּריוולידזשד אַקאַונץ מאַלטי-לייערד אַקסעס שוץ און כולל איבער 500 "אויס פון די קעסטל" קאַנעקטערז.
צו געפֿינען פּריוולידזשד אַקסעס, Core PAS קעסיידער מאָניטאָרס די נעץ.
דעפּענדינג אויף די פירמע 'ס פּאַלאַסיז, IT טימז קענען באַשליסן צי זיי אויטאָמאַטיש ציקל אַקאַונץ און קראַדענטשאַלז אָדער צו קאָנטראָלירן אַקסעס פרווון דורך אַדינג זיי צו אַ ריי. קריטיש אַסעט אַקסעס קראַדענטשאַלז זענען געהאלטן באַזונדער אין אַ זיכער וואָלט, רידוסינג די ריזיקירן פון קראַדענטשאַל אַנטפּלעקונג.
IT טימז האָבן די אָפּציע צו רעקאָרדירן און קאָנטראָלירן ריסטריקטיד סעשאַנז אין אַ ינקריפּטיד ריפּאַזאַטאָרי דורך די הויפט אַדמיניסטראַציע טאַפליע. אַדמיניסטראַטאָרס קענען אָבסערווירן באַזונדער קיסטראָוקס און אַקשאַנז רעקאָרדעד בעשאַס ווידעא ריפּליי און האַלטן אַן אויג פֿאַר קיין סאַספּישאַס אָנפירונג.
Core PAS סוספּענדז אָדער טערמאַנייץ די פּריוולידזשד סעסיע אויטאָמאַטיש אויב סאַספּישאַס נאַטור איז געפֿונען, דיפּענדינג אויף די ריזיקירן מדרגה. אויף סאַספּענשאַן אָדער טערמאַניישאַן, אָטאַמאַטיק קראַדענטשאַל ראָוטיישאַן געראַנטיז אַז אַנאָטערייזד ניצערס אָדער קאַמפּראַמייזד ין אַקאַונץ קענען נישט ריגיין אַקסעס צו די סיסטעם.
מיט ברירות פֿאַר לאָקאַל, וואָלקן און סאַאַס דיפּלוימאַנט, די לייזונג פון CyberArk קענען זיין געוויינט דורך קיין אָרגאַניזאַציע, ראַגאַרדלאַס פון ווו זיי זענען אין די וואָלקן מייגריישאַן פּראָצעס.
פּרייסינג
ביטע קאָנטאַקט די פאַרקויפער פֿאַר זייַן פּרייסינג.
3. StongDM
אין פּלאַץ פון ענדפּוינט סאַלושאַנז, StrongDM גיט אַן ינפראַסטראַקטשער אַקסעס פּלאַטפאָרמע וואָס שטיצט אַלע פּראָטאָקאָלס. עס איז אַ פּראַקסי וואָס ינטאַגרייץ אָטענטאַקיישאַן, דערלויבעניש, אָבסערוואַביליטי און נעטוואָרקינג טעקנאַלאַדזשיז אין אַ איין פּלאַטפאָרמע.
StrongDM ס דערלויבעניש אַסיינמאַנט פּראַסעסאַז פאַרפּאָשעטערן אַקסעס אלא ווי פאַרגיכערן עס דורך גלייך געבן און ריוואָוקינג גראַניאַלער, קלענסטער פּריווילעגיע אַקסעס דורך ראָלע-באזירט אַקסעס קאָנטראָל (RBAC), אַטריביוט-באזירט אַקסעס קאָנטראָל (ABAC), אָדער ענדפּוינט אַפּרווואַלז פֿאַר אַלע רעסורסן.
אָנבאָאַרדינג און אָפבאָרדינג אָנגעשטעלטער קענען ביידע זיין פאַרטיק מיט אַ איין גיט. ניצן PagerDuty, Microsoft Teams און Slack פֿאַר קריטיש טאַסקס איצט האט די צייטווייליגע דערלויבעניש פון פּריוולידזשד אַקסעס.
StrongDM גיט איר די פיייקייט צו פאַרבינדן קיין סוף באַניצער אָדער דינסט צו די ספּעציפיש רעסורסן זיי דאַרפן, ווו נאָר זיי קענען זיין. אַדדיטיאָנאַללי, באַסטשאַן מחנות און וופּן אַקסעס זענען ריפּלייסט דורך נול צוטרוי נעטוואָרקס.
StrongDM גיט אַ פאַרשיידנקייַט פון אָטאַמיישאַן אָפּציעס, אַזאַ ווי די פיייקייט צו קאָרמען לאָגס אין דיין SIEM, אַרייַננעמען אַקסעס קאָנטראָלס אין דיין קראַנט דיפּלוימאַנט פּראָצעס און קלייַבן אינפֿאָרמאַציע פֿאַר אַ קייט פון סערטאַפאַקיישאַן אַדאַץ, אַרייַנגערעכנט SOC 2, SOX, ISO 27001 און HIPAA.
פּרייסינג
איר קענען פּרובירן די פּלאַטפאָרמע מיט זיין 14-טאָג פריי פּראָצעס, און פּרעמיע פּרייסינג סטאַרץ פון $ 70 / באַניצער / חודש מיט אַ יערלעך קאָנטראַקט.
4. JumpCloud
די עפֿן קלאָוד Directory פּלאַטפאָרם פֿון JumpCloud פֿאַרבינדט סיקיורלי פּריוולידזשד יוזערז צו וויטאַל סיסטעמען, מגילה, דאַטן און נעטוואָרקס. JumpCloud גיט פּריוולידזשד אַקאַונץ גאַנץ וויזאַביליטי און קאָנטראָל.
עס ענפאָרסיז שטאַרק אָטענטאַקיישאַן, אַלאַוינג אַדמיניסטראַטאָרס צו פאָדערן מולטי-פאַקטאָר אָטענטאַקיישאַן (MFA) איידער אַקסעס איז געגעבן, און עס איז געבוירן מיט אונדזער איין צייכן-אויף (SSO) קייפּאַבילאַטיז, אַלאַוינג אַדמיניסטראַטאָרס צו שטעלן גענוי פּאַלאַסיז רעגיאַלייטינג וואָס רעסורסן פּריוולידזשד אַקאַונץ און יחיד. יוזערז קענען צוטריט מיט זייער אידענטיטעט.
שטאַרק פּאַראָל און SSH קיי פאַרוואַלטונג איז אן אנדער שטריך פון די JumpCloud Open Directory Platform וואָס ינייבאַלז אַדמיניסטראַטאָרס צו פאַרלייגן גענוי לימאַץ אויף די שוועריקייט פון פּאַסווערדז פֿאַר פּריוולידזשד אַקאַונץ און באַקומען נאָוטאַפאַקיישאַנז ווען די פּאַסווערדז זענען וועגן צו ויסגיין אָדער זענען די ציל פון ברוט קראַפט אנפאלן.
מיט די הילף פון JumpCloud ס מיטל פאַרוואַלטונג פֿעיִקייטן, אַדמיניסטראַטאָרס קענען פלינק פּריוולידזשד יוזערז צו דרייען זייער פּאַסווערדז אין פּרידיטערמינד ינטערוואַלז, וואָס דערנאָך דערהייַנטיקט פּאַסווערדז און אַקסעס אַלע זייער MacOS, Windows און Linux דעוויסעס אויטאָמאַטיש.
דאָס לאָוערד די ריזיקירן פון סטאַטיק פּאַסווערדז, קראַדענטשאַל פישינג און אנדערע מעטהאָדס געניצט צו ציל פּריוולידזשד ניצערס.
פּרייסינג
איר קענען אָנהייבן ניצן עס פֿאַר פריי און פּרעמיע פּרייסינג סטאַץ פֿון $ 2 / באַניצער / חודש.
5. ARCON
ARCON ס ריזיקירן-פאַרוואַלטונג סאַלושאַנז זענען דיזיינד צו באַשיצן דאַטן און פּריוואַטקייט דורך אַנטיסאַפּייטינג ריזיקירן סיטואַטיאָנס, פּראַטעקטינג אָרגאַנאַזיישאַנז פון די ריסקס און פּרעווענטינג געשעענישן פון געשעעניש.
עס מאכט עס מעגלעך פֿאַר זיכערהייט טימז אָנגעשטעלט דורך געשעפטן צו באַשיצן און פירן פּריוולידזשד אַקאַונץ פֿאַר זייער גאַנץ לעבן.
עס פּראַטעקץ קעגן ביידע ינסייד אַטאַקע ניצן פּריוולידזשד קראַדענטשאַלז און סייבער קריימז פון אַרויס פּאַרטיעס. רעגולער פּאַראָל ענדערונגען זענען אָטאַמייטיד מיט ARCON ס זיכער פּאַראָל וואָלט.
שטאַרק, דינאַמיש פּאַסווערדז וואָס קענען זיין צוטריטלעך בלויז דורך אָטערייזד ניצערס זענען דזשענערייטאַד און סטאָרד אין די וואָלט. צו אַקסעס די וואָלט, ניצערס מוזן נוצן מולטי-פאַקטאָר אָטענטאַקיישאַן (מפאַ).
אויב אַ פירמע וויל צו לייגן נאָך לעוועלס פון אָטענטאַקיישאַן אַרום די וואָלט, ARCON גיט געבוירן ווייכווארג-באזירט איין-צייַט שפּריכוואָרט (OTP) וואַלאַדיישאַן וואָס קענען זיין געוויינט צו באַשטעטיקן די אידענטיטעט פון ניצערס.
רעכט צו דער זיכערהייט פון MFA, ARCON | PAM איז ביכולת צו דורכפירן איין צייכן-אויף (SSO) אַקסעס צו אַלע קריטיש סיסטעמען אָן ריקוויירינג יוזערז צו ויסזאָגן זייער לאָגין אינפֿאָרמאַציע.
ווי אַ רעזולטאַט, די צייכן-אויף פּראָצעדור איז מער עפעקטיוו, און וויטאַל דאַטן זענען שילדיד פון די ריזיקירן פון פּאַראָל ליקס.
פּרייסינג
ביטע קאָנטאַקט די פאַרקויפער פֿאַר זייַן פּרייסינג.
6. היימדאל
מיט Heimdal Privileged Access Management, סיסטעם אַדמיניסטראַטאָרס האָבן די פיייקייט צו געשווינד אָננעמען אָדער אָפּוואַרפן ריקוועס פֿאַר פּריווילעגיע עסקאַלירונג.
IT טימז קענען גאָר פּלאַן זייער סוויווע אין לויט מיט געשעפט פאדערונגען און אויך שפּאָרן באַטייטיק צייט און געלט דורך דעוועלאָפּינג אָטאַמייטיד עסקאַלירונג בעטן האַסקאָמע פּייפּליינז וואָס אַדכיר צו פּריסעט כּללים און קאַנסטריינץ.
ענטערפּריסעס קענען דערגרייכן גאַנץ NIST AC-5 און AC-6 העסקעם דורך ינקאָרפּערייטינג Heimdal ס PAM לייזונג אין די ינפראַסטראַקטשער.
יוזערז קענען אַקסעס אַ גאַנץ קאָנטראָלירן שטעג מיט דיטיילד עסקאַלירונג און דע-עסקאַליישאַן דאַטן וואָס זענען בארעכטיגט פֿאַר 90 טעג מיט פּריווילעדזשד אַקסעס מאַנאַגעמענט. אַדדיטיאָנאַללי, אַדמיניסטראַטאָרס קענען באַגרענעצן זייער מיינונג פון די אינפֿאָרמאַציע וואָס איז לאָגד צו טרעפן אַ פאַרשיידנקייַט פון קרייטיריאַ, אַרייַנגערעכנט ריקוועס, יוזערז און מער.
לעצטע אָבער ניט קלענסטער, עס איז וויכטיק צו טאָן אַז Heimdal פּאַטש & אַססעט מאַנאַגעמענט איז די בלויז פּריווילאַדזשאַז עסקאַלירונג און דעלאַגיישאַן לייזונג אויף דעם מאַרק וואָס גלייך די-עסקאַלייץ ריקוועס אויב אַ געפאַר איז דיטעקטאַד. דאָס איז געמאכט פיזאַבאַל דורך קאַמביינינג PAM מיט אנדערע Heimdal סוויט פּראָדוקטן, ספּאַסיפיקלי Heimdal's Next-Gen Antivirus.
פּרייסינג
איר קענט פּרובירן עס מיט זיין פריי פּראָצעס ווערסיע און ביטע קאָנטאַקט די פאַרקויפער פֿאַר די פּרייסינג.
7. פאָקספּאַסס
פאָקספּאַסס פּריווילעדזשד אַקסעס מאַנאַגעמענט אָטאַמייץ נעץ און סערווער אַקסעס, באַוואָרעניש קריטיש געשעפט סיסטעמען בשעת יזינג די מאַסע אויף די רעסורסן פון אַן IT מאַנשאַפֿט.
קאַסטאַמערז קענען געשווינד קאַנפיגיער זייער שוץ דאַנק צו די סיסטעם ס פיייקייט צו עפערטלאַסלי צובינד מיט קיין קראַנט סיסטעמען אין אַן אָרגאַניזאַציע, אַזאַ ווי וואָלקן פּאָסט סיסטעמען און ססאָ מגילה.
זעלבסט-דינסט אַדמיניסטראַציע פון SSH שליסלען, פּאַסווערדז און MFA איז בנימצא מיט פאָקספּאַסס פּריווילעדזשד אַקסעס אַדמיניסטראַציע. דורך אַ פּשוט צובינד, אַדמיניסטראַטאָרס קענען דעפינירן פּאַראָל רעקווירעמענץ.
אַדדיטיאָנאַללי, די לייזונג גיט אַ פולשטענדיק אַפּי וואָס אַדמיניסטראַטאָרס קענען נוצן צו אָטאַמייט סערווער אַקסעס קאָנטראָל, מאָדיפיצירן באַניצער אינפֿאָרמאַציע און רעגירן גרופּע מיטגלידערשאַפט.
די אַפּי האלט שפּור פון אַלע אָטענטאַקיישאַן ריקוועס אַזוי אַז אַדמיניסטראַטאָרס קענען לייכט זען ווער איז לאָגינג אין קריטיש סיסטעמען. די לאָגס קענען אויך זיין געניצט צו באַווייַזן העסקעם.
Foxpass PAM קענען צושטעלן איין צייכן-אויף איבער די גאַנץ אַפּלאַקיישאַן אָנלייגן פון אַן אָרגאַניזאַציע, ילימאַנייטינג די נויט פֿאַר פּאַסווערדז, דאַנק צו וואָלקן כאָוסטיד LDAP און RADIUS. אויף דעם מדרגה, אַדמיניסטראַטאָרס קענען אַדישנאַלי אַקטאַווייט MFA פֿאַר געוואקסן זיכערהייט און לאָגינג פֿאַר LDAP און RADIUS ריקוועס פֿאַר אָטאַמאַטיק סאַקאָנע דיטעקשאַן און אָפּרוף.
ענטערפּרייז-מיינונג זיכערהייט איז צוגעשטעלט דורך Foxpass 'PAM לייזונג, וואָס איז אויך העכסט סקאַלאַבלע און צוטריטלעך ביידע אויף-לאָקאַל און אין די וואָלקן. אַדדיטיאָנאַללי, עס סמודלי קאַנעקץ מיט דערווייַל בנימצא דריט-פּאַרטיי אַפּלאַקיישאַנז ווי Microsoft 365 און Google וואָרקספּאַסע.
פּרייסינג
איר קענען פּרובירן עס מיט זיין 30-טאָג פריי פּראָצעס ווערסיע און פּרעמיע פּרייסינג סטאַרץ פון $ 3 / באַניצער / חודש.
8. אויסלייג
פּריווילעדזשד אַקסעס פאַרוואַלטונג ווייכווארג פון Delinea איז געמאכט צו אַרוישעלפן געשעפטן אין קאַנטראָולינג און סיקיורינג אַקסעס צו זייער מערסט פּריוואַט פֿירמע דאַטאַבייסיז, אַפּפּס, כייפּערווייזערז, זיכערהייט מכשירים און נעץ ייַזנוואַרג.
עס פרווון צו מאַכן ינסטאָלינג און ניצן די נוצן ווי פּשוט ווי מעגלעך. די געשעפט סימפּלאַפייז זייַן פּראָדוקטן צו מאַכן אַקסעס באַונדריז גרינגער צו דעפינירן. Delinea ס PAM סאַלושאַנז זענען גרינג צו צעוויקלען, קאַנפיגיער און פירן אָן קרבן פאַנגקשאַנאַליטי, צי אין וואָלקן אָדער סיטואַטיאָנס אין לאָקאַל.
דעלינעאַ גיט אַ וואָלקן-באזירט אָפּציע וואָס ינייבאַלז ינסטאַלירונג אויף מיליאַנז פון קאָמפּיוטערס. א פּריווילעגיע מאַנאַגער פֿאַר דעסקטאַפּס און אַ קלאָוד סוויט פֿאַר סערווערס מאַכן דעם לייזונג.
עס יידענאַפייד קאָמפּיוטערס, אַקאַונץ און מגילה מיט אַדמיניסטראַטאָר פּערמישאַנז אויף ווערקסטיישאַנז און וואָלקן-כאָוסטיד סערווערס דורך ניצן פּריווילאַדזש מאַנאַגער.
אפילו באַזונדער פעלד-ספּעציפיש קאָמפּיוטערס קענען לויפן עס. עס קענען שעפּן פּריווילאַדזשאַז אויטאָמאַטיש דורך דיפיינינג היגע גרופּע מיטגלידערשאַפט פּערמאַנאַנטלי און אויטאָמאַטיש ראָוטייטינג ניט-מענטש פּריוולידזשד קראַדענטשאַלז דורך ספּעציפיצירן כּללים.
מיט בלויז אַ ביסל קליקס, איר קענען ופהייבן, אָפּזאָגן און באַגרענעצן אַפּפּס מיט אַ פּאָליטיק מאַזעק. די רעפּאָרטינג געצייַג פון Delinea אויך אָפפערס פולשטענדיק דאַטן וועגן די קלענסטער פּריוולידזשד העסקעם און מגילה פּראָוכיבאַטאַד דורך מאַלוואַרע. אַדדיטיאָנאַללי, עס גיט אַ פֿאַרבינדונג צווישן פּריווילידזש מאַנאַגער קלאָוד און פּריווילעדזשד נאַטור אַנאַליטיקס.
פּרייסינג
ביטע קאָנטאַקט די פאַרקויפער פֿאַר זייַן פּרייסינג.
9. ווייַטער פון צוטרוי
א מאַרק פירער אין פּריוולידזשד אַקסעס פאַרוואַלטונג איז BeyondTrust. זיי צושטעלן אַ פאַרשיידנקייַט פון סאַלושאַנז פֿאַר ענדפּוינט, סערווער, וואָלקן, DevOps און נעץ מיטל סינעריאָוז וואָס געבן הויך לעוועלס פון וויזאַביליטי און זיכערהייט.
אָן די נויט פֿאַר אַ וופּן, BeyondTrust ס פּריווילעדזשד רימאָוט אַקסעס לייזונג אַלאַוז די פאַרוואַלטונג און אַדאַטינג פון ינערלעך און פונדרויסנדיק ווייַט פּריוולידזשד אַקסעס. ניט קיין ענין ווו זיי זענען, עמפּלוייז קענען זיין פּראָדוקטיוו דאַנק צו דעם לייזונג, וואָס אויך פּריווענץ בייזע יוזערז צו באַקומען אַקסעס צו וויטאַל פֿירמע סיסטעמען.
פּאַסווערדז זענען געהאלטן אין אַ זיכער וואָלקן-באזירט אויף-אַפּפּליאַנסע וואָלט דורך פּריווילעדזשד רימאָוט אַקסעס. ווי אַן אָלטערנאַטיוו, די פּאַראָל סאַפע פון BeyondTrust, וואָס איז פונאנדערגעטיילט ווי ווייכווארג, איז ינאַגרייטיד מיט דעם לייזונג.
מיט קיין ברירה, BeyondTrust איז ביכולת צו סיקיורלי אַרייַנשפּריצן קראַדענטשאַלז פון די וואָלט אין אַ סעסיע. דעם שטריך איז באקאנט ווי אַ קראַדענטשאַל ינדזשעקשאַן. דאָס ימפּלייז אַז יוזערז קיינמאָל אַנטדעקן זייער קראַדענטשאַלז בשעת לאָגינג אין.
שטאַרק מאָניטאָרינג מכשירים זענען אויך אַרייַנגערעכנט אין די סיסטעם, און טראַקינג און אַדאַטינג פאַנגקשאַנז זענען אַלע בנימצא פֿון אַ איין צובינד.
אַדמיניסטראַטאָרס קענען קאַסטאַמייז דערלויבעניש און אָנזאָג סעטטינגס צו באַקומען נאָוטאַפאַקיישאַנז ווען אַ באַניצער אַקסעס פּריווילעדזשד רימאָוט אַקסעס.
אַדמיניסטראַטאָרס קענען אָננעמען אַקסעס ריקוועס און קאָנטראָלירן די נוצן אויף זייער רירעוודיק דעוויסעס פֿון ערגעץ, דאַנק צו די פריינדלעכקייט פון די ווייַט אַרבעטער פון די אַלערץ.
די נוצן פון פּריוולידזשד אַקאַונץ קענען זיין ריוויוד און טראַקט דורך IT טימז, וואָס קענען אויך צושטעלן ריפּאָרץ צו באַווייַזן העסקעם, דאַנק צו גרונטיק קאָנטראָלירן טריילז און סעסיע פאָרענסיקס.
פּרייסינג
ביטע קאָנטאַקט די פאַרקויפער פֿאַר זייַן פּרייסינג.
קסנומקס. Teleport
א פּריווילעדזשד אַקסעס מאַנאַגעמענט (PAM) געצייַג גערופן טעלעפּאָרט איז בדעה צו געבן זיכער אַקסעס צו קריטיש ינפראַסטראַקטשער פֿאַר שטעקן מיטגלידער, פרייַ קאָנטראַקטאָרס און דריט-פּאַרטיי סאַפּלייערז.
מיט דעם צוגאַנג, יעדער ינפראַסטראַקטשער וועט זיין צוטריטלעך צו ווייכווארג דעוועלאָפּערס און די אַפּפּס זיי פּראָדוצירן דורך אַ איין פּלאַטפאָרמע.
די איין פּלאַטפאָרמע קליימז צו רעדוצירן די ריזיקירן פון זיכערהייט בריטשיז דורך שניידן אַפּעריישאַנאַל הוצאות און באַפאַלן סערפאַסיז בשעת בוסטינג פּראָודאַקטיוויטי און ינשורינג סטאַנדאַרדס. דעם אָפֿן מקור צוגאַנג ריפּלייסיז שערד קראַדענטשאַלז, וופּן און אַנטיקווייטיד פּריוולידזשד אַקסעס קאָנטראָל טעקניקס.
עס איז ספּאַסיפיקלי דיזיינד צו צושטעלן די נייטיק אַקסעס צו די ינפראַסטראַקטשער אָן אַבסטראַקטינג אַרבעט אָדער דיקריסינג די פּראָודאַקטיוויטי פון IT שטעקן.
ענדזשאַנירז און זיכערהייט עקספּערץ קענען ליווערידזש אַ איין געצייַג צו פאַרבינדן צו לינוקס און ווינדאָוז סערווערס, Kubernetes קלאַסטערז, דאַטאַבייסיז און DevOps מכשירים ווי CI / CD, ווערסיע קאָנטראָל, און מאָניטאָרינג דאַשבאָרדז.
עפֿענען סטאַנדאַרדס זענען געניצט דורך טעלעפּאָרט סערווירער אַקסעס, אַרייַנגערעכנט X.509 סערטיפיקאַץ, SAML, HTTPS און OpenID Connect. זייַן דיזיינערז קאַנסאַנטרייטאַד אויף יז פון ייַנמאָנטירונג און באַניץ ווייַל דאָס זענען די קאָרנערסטאָונז פון אַ positive באַניצער דערפאַרונג און אַ שטאַרק זיכערהייט פּאָליטיק.
עס איז דעריבער בלויז צוויי בינאַריעס: די טעלעפּאָרט אַגענט, וואָס קענען זיין דיפּלויד אויף קיין Kubernetes סערווער אָדער קנויל מיט אַ איין באַפֿעל, און אַ קליענט וואָס יוזערז קענען קלאָץ אין צו באַקומען צייטווייליגע סערטיפיקאַץ.
פּרייסינג
איר קענט נוצן די געשעפט ווערסיע וואָס איז פריי פֿאַר אַלעמען און ביטע קאָנטאַקט די פאַרקויפער פֿאַר פאַרנעמונג פּרייסינג.
סאָף
אין מסקנא, פּלאַטפאָרמס פֿאַר פּריווילעדזשד אַקסעס מאַנאַגעמענט (PAM) זענען קריטיש סאַלושאַנז פֿאַר פּראַטעקטינג אַקסעס צו שפּירעוודיק אינפֿאָרמאַציע און וויטאַל ינפראַסטראַקטשער.
PAM סאַלושאַנז געבן געשעפטן די מאַכט צו רעגולירן און וואַך איבער פּריוולידזשד אַקסעס, לאָוערינג די געפאַר פון דאַטן בריטשיז, סייבעראַטאַקס און ינסייד טרעץ.
אָרגאַנאַזיישאַנז קענען פירן און האַלטן שפּור פון פּריוולידזשד אַקאַונץ ניצן אַ PAM פּלאַטפאָרמע, וואָס אויך ענפאָרסיז אַקסעס לימאַץ און אָפפערס אַ סענטראַלייזד מיינונג פון אַלע פּריוולידזשד אַקסעס אַקטיוויטעטן.
די סאַלושאַנז קענען אויך דורכפירן קאָמפּליצירט פּאַראָל רעגיאַליישאַנז, אָטאַמייט די פּאַראָל פאַרוואַלטונג פּראָצעס, און צושטעלן פאַקטיש-צייט מאָניטאָרינג און ריפּאָרטינג.
PAM פּלאַטפאָרמס געשווינד ווערן אַ קריטיש קאָמפּאָנענט פון די סייבערסעקוריטי מכשירים ווייַל פון די העכערונג אין סייבעראַטאַקס און דאַטן בריטשיז.
לאָזן אַ ענטפֿערן