Fudo PAM

FUDO PAM (Privileged Access Management) выполняет мониторинг, контроль и запись сеансов привилегированного доступа к ИТ-инфраструктуре. Позволяет минимизировать риски доступа посторонних лиц к ресурсам ИТ-инфраструктуры организации, обеспечивая следующий функционал: мониторинг и управление привилегированными сессиями; управление паролями привилегированных пользователей; защита от нелегитимных подключений привилегированных пользователей к ИТ-инфраструктуре; анализ и оценка производительности действий пользователей (администраторов) во время работы (подключения) с целевыми системами организации.

Fudo PAM записывает все сессии SSH, Telnet, RDP, HTTP, HTTPS, MySQL, Oracle и VNC, что позволяет анализировать, как архивные, так и активные соединения с возможностью контроля сеанса. Администратор Fudo PAM может прекратить, приостановить или присоединиться к работе в сессии вместе с удаленным пользователем. Все сеансы, записанные на Fudo PAM шифруются и датируются.

Основные модули и возможности FUDO PAM:

• Портал доступа:

– Доступ к привилегированным ресурсам через пользовательский портал.
– Технология единого входа и мультифакторная аутентификация.
– Just-in-time управление доступом

• Диспетчер паролей:

– Гибкое хранилище паролей
– Ваше учетные данные никогда не покинут наше решение
– Создайте свою политику смены пароля в считанные минуты
– Обнаружение отклонений

• Анализ эффективности:

– Сравнение эффективности работы удаленных пользователей и консультантов
– Выявление недобросовестных подрядчиков
– Убедитесь, что ваши поставщики работают в соответствии с их контрактом
– Встроенный модуль графического анализа продуктивности с возможностью выгрузки отчетов в стандартных форматах

• Диспетчер сеансов:

– Мониторинг и запись десятков протоколов, включая RDP, SSH и HTTPS
– 60 секунд для того, чтобы узнать, что учетные данные были скомпрометированы
– Блокировка/Разрыв подозрительной сессии
– Просмотр активных сессий в браузере
– Совместное использование активных сессий

• Запись всех основных протоколов управления и передачи информации:

– RDP, VNC — видеозапись и конвертация всего, что на экране, в текст через OCR-модуль;
– SSH, Telnet — видеозапись сессий и команд;
– MS SQL, MySQL, Oracle SQL (12.0) — регистрация всех команд и передаваемой информации;
– HTTP/S — видеозапись сессий и передаваемой информации.

• Блокировка с использованием аналитики ML/UEBA:

– Моделирование работы пользователей, выявление аномалий и обнаружение взлома учетной записи менее чем за 60 секунд

• Применение принципа “ZERO TRUST” для доступа к сети:

– Fudo PAM позволяет реализовать принцип ZTNA и успешно построить сетевую инфраструктуру с нулевым доверием.

• Безопасность и отказоустойчивость Fudo PAM:

– Все сессии шифруются AES-XTS 256
– Возможность организовать отказоустойчивый кластер

Основными задачами FUDO PAM являются:

• Управление политиками паролей привилегированных учетных записей. Скрытый администратор – это комплексное решение по управлению паролями. Они хранятся в зашифрованном виде и пользователи не могут получить к ним доступ.
• Преимущество решения заключается в его возможности определять правильность и сложность пароля. Скрытый администратор сохраняет историю паролей для экстренного восстановления доступа к учетным записям под его управлением.
• Безопасность хранящихся паролей обеспечивается механизмом проверки информации, проверяет, был ли пароль изменен без разрешения.
• Детализированные записи и возможности анализа — это то, что делает Fudo РАМ идеальным инструментом для быстрого ретроспективного анализа, включая в себя политику безопасности, которая автоматически прекращает сессию в случае обнаружения подозрительных подключений.
• Инструменты бизнес-аналитики (модуль «Анализатор эффективности») измеряют производительность пользователей и организаций и предоставляют исчерпывающую информацию об их активности и времени простоя.
• Портал пользователей обеспечивает интуитивный доступ к целевым хостам через централизованный список доступных ресурсов. Благодаря этому пользователям не нужно будет запоминать многочисленные названия хостов, учетных записей и пароли.
• Потоковая передача сессий в онлайн-режиме может осуществляться без задержек или потери качества.
• Быстрые отправки сессии позволяют делиться материалами записанных сессий и потоковой передачи с третьими лицами.
  Управление и перемещение паролей к приложениям без вмешательства человека с помощью модуля РАМ. Устранение проблемы с атаками на приложения, которые сохраняют пароли локально.
• Современный и интуитивно понятный интерфейс администрирования существенно сокращает время осуществления первоначальной настройки и ежедневных задач по обслуживанию системы.

Функционал FUDO PAM:

Поддерживаемые протоколы:

• Текстовые сессии: SSH, Telnet, Telnet 3270
• Графические сессии: RDP, VNC, X11
• Базы данных: Oracle, MySQL, MS SQL (TDS)
• прочие: HTTP, HTTPS, Modbus

Поддерживаемые режимы работы:

• Прозрачный (Transparent) — бесшовный доступ к целевой системе без дополнительной авторизации и использования веб-портала.
• Прокси (Proxy) —подключение к необходимым ресурсам через портал самообслуживания.
• Шлюз (Gateway) —пользователи подключаются к целевому серверу по его фактическому IP-адресу и Fudo PAM обеспечивает соединение с этим сервером, используя собственный IP-адрес.
• Бастион (Bastion) — учётная запись на целевом хосте или сам хост указываются в идентифицирующей пользователя строке, например «ssh john_smith#admin@10.0.2.22».

Управление сессиями и анализ данных:

• Журнал активных и записанных сессий
• Возможность экспортировать записанную сессию в удобный видео формат с нужным качеством
• Встроенные утилиты анализа сессий
• Проактивный мониторинг
• Распознавание (OCR) RDP и VNC сессий
• Удобный просмотр и анализ записанных сессий
• Возможность создавать теги и комментарии к фрагментам записи сессий
• Поиск по тэгам и комментариям
• Периодические отчеты на основе примененных настроек и фильтров
• Возможность оценить работу сотрудников по активности в сессии

Режим реального времени в Fudo PAM:

• Мониторинг без клиента в окне браузера;
• Возможность вмешаться в сессию;
• Создание URL ссылки на сессию с делегацией прав;
• Возможность автоматически или вручную прекратить или приостановить сессию.

Управление пользователями:

• Удобные и продуманные механизмы управления большим количеством пользователей;
• Возможность организации временного доступа к контролируемым системам;
• Интеграция с сервисами LDAP и Active Directory;
• Интеграция с системами авторизации: Wheel CERB, Radius, Liberman ERPM, Thycotic Secret Server, Hitachi-ID PAM, CyberArk Password Vault.

Преимущества решения FUDO PAM: 

• Детальный анализ сессий;
• Сквозной поиск по всем записанным сессиям;
• Встроенный механизм OCR для распознавания графических сессий RDP;
• Политики сдерживания введенных команд;
• Политики контроля и изменения паролей привилегированных пользователей;
• Поддержка протоколов баз данных (Oracle, MySQL, TDS implementationfor MS SQL);
• Поддержка промышленных протоколов подключения (SCADA, Modbus);
• Физические или виртуальные аплаенсы;
• Поддержка кластеризации для обеспечения отказоустойчивости.

Общие проблемы, которые решает FUDO PAM: 

• Отсутствие контроля доступа к информации;
• Несанкционированный доступ к ИТ системам и данным предприятия;
• Утечка конфиденциальной информации или ее риск;
• Угрозы хакерских атак;
• Риск потери и повреждения данных;
• Риск потери доступа к данным и ИТ-системам.

FUDO PAM – самодостаточное решение, не требующее установки дополнительного программного обеспечения, и обладающее интуитивно понятным интерфейсом.