Zarządzanie tożsamością i dostępem w systemach informatycznych

 

Zarządzanie tożsamością i dostępem jest niezbędnym elementem każdego systemu bezpieczeństwa w firmie. Pozwala między innymi zapobiec nieautoryzowanym sesjom. Skutecznie chroni krytyczne zasoby przedsiębiorstwa. Daje wiedzę, kto i kiedy miał do nich dostęp.

 

Ekran System to kompleksowe rozwiązanie, które poza opcją monitorowania aktywności użytkowników posiada wszystkie funkcje programów do zarządzania tożsamością i dostępem uprzywilejowanym w jednym miejscu. Skutecznie wykrywa i zapobiega atakom wewnętrznym.

 

 

Kompleksowe zarządzanie dostępem z Ekran System

 

Ekran System dostarcza trzy główne narzędzia do zarządzania tożsamością i dostępem w systemach informatycznych:

 

  • jednorazowe hasła,
  • podwójne uwierzytelnienie,
  • uwierzytelnienie dwuskładnikowe (2FA).

 

Jednorazowe hasła

 

Hasła jednorazowe to opcja dedykowana serwerom Windows. Narzędzie generuje unikalne tymczasowe hasło do serwera dla każdego użytkownika, który podczas procedury logowania do systemu uzupełni formularz z prośbą o jego uzyskanie. Wszystkie prośby są rejestrowane i ręcznie moderowane przez zespół bezpieczeństwa, który decyduje, czy zezwolić na tymczasowy dostęp, czy też nie. Opcja ta wymaga aktywowania licencji Ekran System Enterprise.

 

Funkcja jednorazowych haseł ułatwia zarządzanie tożsamością i tymczasowym dostępem w dużych przedsiębiorstwach. Umożliwia powiązanie każdej zarejestrowanej sesji z konkretnym użytkownikiem, który ją zainicjował. To skuteczna ochrona i zabezpieczenie danych krytycznych przed zagrożeniami wewnętrznymi, które mogą pojawić się w firmie.

 

Główne zalety zastosowania jednorazowych haseł to między innymi:

 

  • maksymalna ochrona endpointów z wykorzystaniem tymczasowego dostępu do sesji,
  • brak konieczności zarządzania poświadczeniami logowania.

 

To doskonałe rozwiązanie w przypadku współpracy z firmami zewnętrznymi i pracownikami zdalnymi, którzy mają dostęp do serwerów czy stacji roboczych. Każda sesja użytkownika musi zostać zatwierdzona, a następnie może być monitorowana w trybie podglądu w czasie rzeczywistym. Dodatkowo każde nagranie video jest jednoznacznie powiązanie z konkretnym użytkownikiem, który prosił o wygenerowanie dostępu.

 

 

Podwójne uwierzytelnienie

 

Funkcja podwójnego uwierzytelniania jest dostępna dla każdego użytkownika Ekran System w ramach podstawowego licencjonowania. Jej działanie polega na tym, że podczas procedury logowania się do systemu, po poprawnym podaniu poświadczeń, system wymaga podania zestawu kolejnych, unikalnych danych logowania, które powinny zostać wcześniej przypisane dla każdego indywidualnego użytkownika.

 

Głównym celem dodatkowego uwierzytelnienia jest dostarczenie jednoznacznego powiązania każdej nagranej sesji RDP z indywidualnym użytkownikiem, który ją zainicjował.

 

Często jest tak, że jedno konto administratora jest używane przez klika osób w firmie. Wiedza, kto dokładnie zainicjował sesję, umożliwia szybką analizę incydentu. Dostarcza kompletnych danych, które mogą zostać użyte w celach audytowych, a także jako dowód w oficjalnym dochodzeniu.

 

Możliwość rozróżnienia użytkowników współdzielonych kont to nie jedyna zaleta stosowania podwójnego uwierzytelniania w zarządzaniu tożsamością i dostępem. Rozwiązanie oferowane przez Ekran System to dodatkowa warstwa ochrony i zabezpieczenia wrażliwych danych w firmie. Daje wgląd do wielu informacji niezbędnych z punktu widzenia cyberbezpieczeństwa w przedsiębiorstwie. Nasz program umożliwia także wymuszenie akceptacji warunków użytkowania przy logowaniu użytkownika do sesji.

 

 

Uwierzytelnienie dwuskładnikowe (2FA)

 

Uwierzytelnienie dwuskładnikowe to rozwiązanie, które wykorzystuje urządzenie mobilne posiadane przez użytkownika. Do zalogowania się do systemu nie wystarczy sam login i hasło. Niezbędne jest także wpisanie tymczasowego, jednorazowego hasła, które użytkownik otrzyma na przykład na swój telefon. Do jego wygenerowania wykorzystywane są:

 

  • aplikacje Google Authenticator lub Microsoft Authenticator zainstalowane na urządzeniu,
  • agent Ekran System Client zainstalowany na endpoincie.

 

Uwierzytelnienie dwuskładnikowe skutecznie chroni przed włamaniem do systemu i kradzieżą krytycznych danych. Nawet jeśli złodziej zdobędzie nasz login i hasło, to i tak nic mu to nie da. Nie będzie znał bowiem jednorazowego hasła, które zostanie wysłane na nasze urządzenie.

 

 

Screenshoty

 

 

 

Zalety zarządzania tożsamością przy pomocy Ekran System

 

Ekran System to rozwiązanie, które z jednej strony wyróżnia się niezwykłą funkcjonalnością i mnogością opcji, z drugiej prostą i intuicyjną obsługą. Jest istotnym elementem strategii bezpieczeństwa informatycznego firmy.

 

Zarządzanie tożsamością przy pomocy programu Ekran System:

 

  • umożliwia skuteczną ochronę krytycznych serwerów,
  • zwiększa transparentność procesu logowania poprzez funkcję wymuszenia dodatkowych, indywidualnych poświadczeń i podania powodu logowania,
  • pozwala na prowadzenie zdalnego monitorowania na żywo wszystkich krytycznych sesji.

 

 

 

Dlaczego Ekran System?

 

Identyfikacja użytkowników współdzielonych kont

 

Ekran System pozwala zidentyfikować użytkowników współdzielonych kont, a w konsekwencji uniknąć anonimowych sesji administratora na krytycznych endpointach. Oprogramowanie dostarcza informacje, kto konkretnie pracował na ogólnych poświadczeniach.

 

Wiedza, dlaczego sesja użytkownika została zainicjowana

 

Ekran System nie tylko nagrywa każdą sesję, w tym RDP, lokalną, terminalową, telnet, SSH, ale także zmusza użytkownika do podania powodu logowania się. Wzmacnia to system zarządzania tożsamością oraz ułatwia przeprowadzenie ewentualnego audytu.

 

Zasada najmniejszego uprzywilejowania - tymczasowe poświadczenia

 

Zasada najmniejszego uprzywilejowania jest szczególnie istotna w przypadku współpracy z firmami zewnętrznymi, które mają wgląd do firmowych serwerów. Technologia jednorazowych haseł jest prostym i efektywnym sposobem organizowania dostępu do infrastruktury IT bez współdzielenia stałych poświadczeń.

 

Wspierane platformy

 

Ekran System współpracuje ze wszystkimi znanymi systemami. Wspiera takie środowiska jak:

 

  • Windows,
  • macOS,
  • Linux,
  • Unix,
  • Citrix.

 

Bezpieczeństwo informatyczne firmy w przystępnej cenie

 

Nasze narzędzie do zarządzania tożsamością w systemach informatycznych wyróżnia się elastycznym i atrakcyjnym sposobem licencjonowania. Dzięki przystępnym cenom Ekran System dostępny jest dla każdego, także dla małych firm, które dopiero wkraczają na rynek. Przedsiębiorcom dostarczamy kompleksowe narzędzie do budowania strategii bezpieczeństwa w firmie za rozsądną cenę. Włącz zarządzanie dostępem uprzywilejowanym do Twojego profilu bezpieczeństwa, bez konieczności myślenia o ograniczeniach budżetowych!