Ayrıcalıklı Erişim Yönetimi (PAM)

Ayrıcalıklı erişim yönetimi (PAM) yönetilebilir kaynaklarınızın (sunucular, switch, access point vb.) erişimlerini kontrol edebildiğiniz, erişim yetkileri tanımlayabildiğiniz, erişim kuralları yazabildiğiniz ve tüm erişimleri video ve text olarak kayıt altına aldığınız sistemler bütünüdür.

PAM ile neler yapabilirsiniz?

Yukarıdaki görselde de görebileceğiniz gibi PAM ürünleri bir proxy sunucu olarak çalışarak yönetilebilir kaynaklarınıza giden tüm trafiği kendi üzerinden geçirir. Bu sayede hem trafiğe müdahale edebilir hem de kullanıcı erişimlerini kısıtlayabilirsiniz.

RDP, SSH, TELNET gibi bilinen bağlantı protokolleri üzerinden erişim yetkisi tanımlayarak kim? nereye? nasıl? sorularına cevap bulabilirsiniz.

Kim? Nereye? Nasıl?

Her geçen gün kullanılan yönetilebilir kaynak sayısı artmakta ve erişim kontrol sorunları yaşanmaktadır. Yapılan araştırmalarda yaşanan siber saldırlarının büyük bir kısmının kontrolsüz erişim yetkilerinden olduğu ortaya çıkmıştır.

PAM ürünleri bu konuda sizlere önemli bu üç sorunun cevabını hızlı bir şekilde bulmanıza yardımcı oluyor.

Örneğin;

Dışardan alınan danışmanlıklarda çoğu zaman dış kullanıcılar VPN üzerinden tüm network’e ulaşıp çalışma yapacaklara sistemlere RDP vb. protokoller ile bağlantı sağlamaktadırlar veya doğrudan AnyDesk, TeamViewer gibi yazılamlar ile sunucu üzerinden erişim verilemektedir. Bu tip bağlantı metodlarında güvenlik açıkları çok yüksektir.

PAM çözümleri bu tip bağlantı metodları ortadan kaldırır. Tarayacı üzerinden erişim yetkilendirme ile kullanıcıyı sadece belirlenen sisteme erişim izni vererek güvenlik açıklarını ortadan kaldırır. Ayrıca kullanıcı ne kadar bağlı kaldı, neler yaptı gibi verileri saklayarak sizlere görünür yönetim sunar.

Hagi Protokol?

Aklınıza ilk gelen sorulardan biride PAM üzerinden hangi tip sistemlere erişim yetkileri verebileceğinizdir.

RDP, SSH,TELNET,RAWTCP IP, VNC protokollerinde erişim yetkisi verebileceğiniz gibi kuracağınız bir RDS sunucu üzerinden herhangi bir web sayfası erişim veya uygulama erişimleride verebilirsiniz.

PAM Ürünü Nasıl Olmalı?

Doğru bir PAM ürünü seçmek için aşağıdaki dört maddeye dikkat etmek gerekir

  1. Session Recording
  2. Access Control
  3. Password Management
  4. Audit & Reporing

Doğru bir çözüm seçmek istediğimiz noktada bu ana dört madde PAM ürünleri için olmazsa olmazlardandır.

Session recording ile yapılan tüm oturumların kayıtlarını hem video hemde text formatında tutmalıdır.

Access control ile layer 1 ve layer 2 seviyesinde erişim kontrolü yapabilmelidir.

Password management ile şifre kasaları yaratarak şifrelerin otomatik bir şekilde değiştirilmesini sağlamalı.

Audit & reporting ile hem erişimlerin hem de yönetici raporlarını saklamalıdır.

Glox Teknoloji hangi çözümü öneriyor?

Glox Teknoloji olarak PAM ürünlerinde en önemli hususları yukarıda sizlere anlatmaya çalıştık. Ekibimiz için bir PAM ürününden beklentileri aşağıda dört madde altında toplayabiliriz.

  1. Kolay kurulum
  2. Kolay yönetim
  3. 4 maddeyi kapsaması
  4. Hızlı Destek

En önemli konulardan biride kolay kurulum ve kolay yönetilebilir olması.

İşte bu yüzden Glox Teknoloji olarak sizlere Gartner raporlarında liderler arasında yer alan ve kolay kurulumu, yönetimi ve hızlı desteği ile ön plana çıkan WALLIX çözümünü öneriyoruz.

Türkiye distribütörü olduğumuz WALLIX markası PAM4ALL sloganı ile hali hazır karmaşık hale gelen sistem yönetimlerinizi sizler için kolaylaştırmayı hedefleyerek %100 ayrıcalıklı erişim yönetimi yapmaya olanak sağlar.

Aşağıda yer alan video ‘dan WALLIX PAM ürünün demosunu izleyebilirsiniz.

https://www.youtube.com/watch?v=j8PbeurnFkE

Ayrıcalık Erişim Yönetimi Gözünüzü Korkutmasın

Glox Teknoloji olarak ayrıcalıklı erişim yönetiminde uzmanlaşmış kadromuz ile PAM kurulum, entegrasyon konularında sizlerin yanınızdayız.

WALLIX PAM ürününü keşfetmek için lütfen tıklayın.

PAM ürünü hakkında bilgi almak için satis@glox.com.tr adresine yazabilir veya +90 (216) 232 35 53 numaralı telefondan bize ulaşabilirsiniz.

Tüm Yazılarımız

Daha Fazlası

Acronis Cyber Protect

Acronis Entegre siber koruma ile siber güvenliğinizi ve yedeklemenizi modernize edin Kesinti süresi, veri kaybı ve güvenlik ihlallerini daha düşük bir maliyetle önleyin Acronis Cyber

Hemen Oku

Fortigate Firewall

FortiGate NGFW nedir? Fortinet, uzak ofis, şube, kampüs, veri merkezi ve bulut gibi her yere ölçeklenebilen kusursuz yakınsama sağlayan güvenli ağ oluşturmanın öncüsüdür. FortiGate, FortiOS Everywhere’in

Hemen Oku

Sophos Endpoint

Sophos Intercept-X Eşsiz uç nokta tehdidi önleme elde edin. Intercept X, imzalara güvenmeden hem bilinen hem de bilinmeyen kötü amaçlı yazılımları tespit etmek için gelişmiş bir

Hemen Oku
İletişim

Kapsamlı İnceleme için
Bizimle İletişime Geçin

Size Faydamız
Sonra ne olur?
1

Size uygun bir zamanda bir görüşme planlıyoruz

2

Keşif ve danışmanlık toplantısı yapıyoruz

3

Bir teklif hazırlıyoruz

Danışmanlık Randevusu Alın