Представляем элементы управления командами SSH и расширенные возможности PEDM для Linux в PAM360
PAM360 — это комплексное решение ManageEngine для управления привилегированным доступом (PAM), разработанное для предприятий для защиты конфиденциальных, привилегированных идентификационных данных от внутренних и внешних угроз. Благодаря принципу наименьших привилегий, закрепленному во всем продукте, возможности PAM360 по повышению привилегий и управлению делегированием (PEDM) помогают предприятиям устранять постоянные привилегии и предоставлять детализированный привилегированный доступ ограниченным образом на основе времени.
Что нового в PAM360?
PAM360 теперь имеет расширенные возможности повышения привилегий для ресурсов на базе Linux в дополнение к своим уже обширным возможностям PEDM для сред Windows.
Используйте управление командами SSH, чтобы разрешить выполнение только определенного набора команд во время удаленных привилегированных сеансов.
Важность PEDM для предприятий
ИТ-отделы часто предоставляют права доступа сотруднику, нуждающемуся в них для выполнения задачи, а затем забывают отозвать их после выполнения задачи. Они называются постоянными привилегиями. Оставлять постоянные привилегии непроверенными для привилегированных активов сверх необходимого срока действия — все равно что открывать дверь для атаки изнутри.
PEDM, часть PAM, относится к набору функций, которые помогают ИТ-подразделениям предоставлять временный повышенный доступ пользователям с более низкими уровнями доступа для запросов на основе задач. Сюда входят пользователи, которые в противном случае не имели бы доступа к конфиденциальному ресурсу, и пользователи, которые имеют ограниченный доступ к компьютеру, но которым требуется временный административный доступ для выполнения критически важных функций. PEDM ограничивает доступ к паролю и гарантирует отсутствие постоянных привилегий.
В дополнение к полному набору функций PEDM для сред Windows, включая элементы управления повышением привилегий самообслуживания и доступ точно в срок, PAM360 теперь имеет расширенные возможности PEDM для Linux.
Управление командами SSH
Управление командами SSH — это новейшее дополнение к обширным возможностям мониторинга и управления привилегированными сеансами PAM360, которые включают в себя отслеживание в реальном времени, управление приложениями, безопасную передачу файлов, запись и завершение удаленных сеансов.
Часто предприятия зависят от ресурсов Unix или Linux для выполнения критически важных для бизнеса повседневных функций. Перебои в доступности этих ресурсов нарушают важные повседневные процессы и приводят к дорогостоящим простоям. Благодаря возможностям управления командами SSH (aka filtering) в PAM360 ИТ-администраторы могут создавать списки разрешенных команд для критически важных устройств Linux и разрешать выполнение только тех предварительно одобренных команд, которые выполняются при подключении SSH к устройству.
Случай с Zylker
Zylker — вымышленное предприятие с сотнями привилегированных пользователей, включая администраторов баз данных, файловых администраторов и системных администраторов, которым требуется повышенный доступ к конфиденциальным серверам Linux для ежедневного выполнения привилегированных команд. Эти команды могут включать в себя изменения или удаления файлов, интеллектуальный анализ данных и изменения разрешений каталогов на критически важных для бизнеса серверах Linux.
Учитывая конфиденциальный характер серверов и количество пользователей, которым требуется привилегированный доступ, ИТ-администраторам жизненно важно предварительно одобрить и ограничить команды, которые могут выполняться на целевом ресурсе, даже привилегированными пользователями.
Если для устройства настроено управление командами SSH в PAM360 (иначе фильтрация), пользователи смогут выполнять только разрешенные команды. Любая команда, не входящая в группу разрешенных команд, не может быть выполнена на устройстве даже привилегированными пользователями.
Повышение привилегий самообслуживания
Повышение привилегий самообслуживания в PAM360 позволяет ИТ-администраторам предоставлять повышенный доступ непривилегированным пользователям, которым необходимо выполнить привилегированные команды или получить доступ к конфиденциальным приложениям, службам и каталогам — и все это без совместного использования паролей высокочувствительных привилегированных учетных записей. Это достигается за счет предоставления пользователям возможности выполнять предварительно утвержденный список привилегированных команд с повышенными привилегиями.
Комплексные аудиты и отчеты
Исчерпывающие журналы аудита и отчеты PAM360 фиксируют все действия по повышению привилегий, включая настройку управления командами SSH, настройку повышения привилегий самообслуживания, внесение в список и группировку команд, установку агента и попытки несанкционированного повышения команд. Используя комплексные журналы аудита PAM360, ИТ-администраторы могут получить полную информацию о действиях по повышению привилегий на предприятии и убедиться, что они готовы к аудиту.
Запишитесь на бесплатную персонализированную демонстрацию, чтобы узнать о возможностях PAM360 напрямую от наших экспертов!