PAM ile neler yapabilirsiniz?
Yukarıdaki görselde de görebileceğiniz gibi PAM ürünleri bir proxy sunucu olarak çalışarak yönetilebilir kaynaklarınıza giden tüm trafiği kendi üzerinden geçirir. Bu sayede hem trafiğe müdahale edebilir hem de kullanıcı erişimlerini kısıtlayabilirsiniz.
RDP, SSH, TELNET gibi bilinen bağlantı protokolleri üzerinden erişim yetkisi tanımlayarak kim? nereye? nasıl? sorularına cevap bulabilirsiniz.
Kim? Nereye? Nasıl?
Her geçen gün kullanılan yönetilebilir kaynak sayısı artmakta ve erişim kontrol sorunları yaşanmaktadır. Yapılan araştırmalarda yaşanan siber saldırlarının büyük bir kısmının kontrolsüz erişim yetkilerinden olduğu ortaya çıkmıştır.
PAM ürünleri bu konuda sizlere önemli bu üç sorunun cevabını hızlı bir şekilde bulmanıza yardımcı oluyor.
Örneğin;
Dışardan alınan danışmanlıklarda çoğu zaman dış kullanıcılar VPN üzerinden tüm network’e ulaşıp çalışma yapacaklara sistemlere RDP vb. protokoller ile bağlantı sağlamaktadırlar veya doğrudan AnyDesk, TeamViewer gibi yazılamlar ile sunucu üzerinden erişim verilemektedir. Bu tip bağlantı metodlarında güvenlik açıkları çok yüksektir.
PAM çözümleri bu tip bağlantı metodları ortadan kaldırır. Tarayacı üzerinden erişim yetkilendirme ile kullanıcıyı sadece belirlenen sisteme erişim izni vererek güvenlik açıklarını ortadan kaldırır. Ayrıca kullanıcı ne kadar bağlı kaldı, neler yaptı gibi verileri saklayarak sizlere görünür yönetim sunar.
Hagi Protokol?
Aklınıza ilk gelen sorulardan biride PAM üzerinden hangi tip sistemlere erişim yetkileri verebileceğinizdir.
RDP, SSH,TELNET,RAWTCP IP, VNC protokollerinde erişim yetkisi verebileceğiniz gibi kuracağınız bir RDS sunucu üzerinden herhangi bir web sayfası erişim veya uygulama erişimleride verebilirsiniz.
PAM Ürünü Nasıl Olmalı?
Doğru bir PAM ürünü seçmek için aşağıdaki dört maddeye dikkat etmek gerekir
- Session Recording
- Access Control
- Password Management
- Audit & Reporing
Doğru bir çözüm seçmek istediğimiz noktada bu ana dört madde PAM ürünleri için olmazsa olmazlardandır.
Session recording ile yapılan tüm oturumların kayıtlarını hem video hemde text formatında tutmalıdır.
Access control ile layer 1 ve layer 2 seviyesinde erişim kontrolü yapabilmelidir.
Password management ile şifre kasaları yaratarak şifrelerin otomatik bir şekilde değiştirilmesini sağlamalı.
Audit & reporting ile hem erişimlerin hem de yönetici raporlarını saklamalıdır.
Glox Teknoloji hangi çözümü öneriyor?
Glox Teknoloji olarak PAM ürünlerinde en önemli hususları yukarıda sizlere anlatmaya çalıştık. Ekibimiz için bir PAM ürününden beklentileri aşağıda dört madde altında toplayabiliriz.
- Kolay kurulum
- Kolay yönetim
- 4 maddeyi kapsaması
- Hızlı Destek
En önemli konulardan biride kolay kurulum ve kolay yönetilebilir olması.
İşte bu yüzden Glox Teknoloji olarak sizlere Gartner raporlarında liderler arasında yer alan ve kolay kurulumu, yönetimi ve hızlı desteği ile ön plana çıkan WALLIX çözümünü öneriyoruz.
Türkiye distribütörü olduğumuz WALLIX markası PAM4ALL sloganı ile hali hazır karmaşık hale gelen sistem yönetimlerinizi sizler için kolaylaştırmayı hedefleyerek %100 ayrıcalıklı erişim yönetimi yapmaya olanak sağlar.
Aşağıda yer alan video ‘dan WALLIX PAM ürünün demosunu izleyebilirsiniz.
https://www.youtube.com/watch?v=j8PbeurnFkE
Ayrıcalık Erişim Yönetimi Gözünüzü Korkutmasın
Glox Teknoloji olarak ayrıcalıklı erişim yönetiminde uzmanlaşmış kadromuz ile PAM kurulum, entegrasyon konularında sizlerin yanınızdayız.
WALLIX PAM ürününü keşfetmek için lütfen tıklayın.
PAM ürünü hakkında bilgi almak için satis@glox.com.tr adresine yazabilir veya +90 (216) 232 35 53 numaralı telefondan bize ulaşabilirsiniz.
