PIM -Privileged Identity Management

PIM (Privileged Identity Management) -tuotteilla mahdollistetaan tehokas hallintatunnusten ylläpito ja kokonaisvaltainen kontrolli.

Hallintatunnusten käyttöön liittyy runsaasti haasteita: tunnusten tulee olla tarvittaessa saatavilla ja käytön jäljitettävissä. Hallintatunnukset eivät myöskään saa päätyä vääriin käsiin. 
 
PIM (Privileged Identity Management) -tuotteilla hallintatunnusten yleiset ongelmat voidaan ratkaista tehokkaasti. Järjestelmän avulla halutut hallintatunnukset ja kohdejärjestelmät otetaan tehokkaasti hallintaan yhteen järjestelmään. Näin varmistetaan, että hallintatunnukset ovat saatavilla nopeasti ja kontrolloidusti loppukäyttäjille määriteltyjen työnkulkujen kautta.
 
PIM -tuotteilla hallitaan jo olemassa olevia tunnuksia ja kontrolloidaan useiden eri käyttäjien pääsyä tunnuksiin. Loppukäyttäjät voivat anoa tunnuksia ja salasanoja selainkäyttöliittymän kautta. Tunnusten salasana voidaan myös esimerkiksi vaihtaa automaattisesti käytön jälkeen, jolloin käyttäjälle ei jää turhaa pääsyä järjestelmiin. Näin varmistutaan että hallintatunnukset ovat käytössä oikeilla henkilöillä ja vain sillä hetkellä kun niiden käytölle on tarve. 
 
Hallinnoitavia tunnuksia voivat olla mm:
  • Käyttöjärjestelmätason admin- ja root- tunnukset
  • Tietokanta-, sovellus- ja palvelutunnukset
  • Laitetunnukset, kuten tietoliikennelaitteiden hallintatunnukset
  • Sosiaalisen median tunnukset, kuten yrityksen yhteiskäyttöisen Twitter-tilin tai blogin hallinnointitunnukset tai esimerkiksi julkaisujärjestelmän ylläpitotunnukset
 
PIM ratkaisee yleiset hallintatunnuksiin liittyvät ongelmat:
  • Kohdejärjestelmän tunnukset ovat loppukäyttäjän saatavilla palvelinkohtaisen politiikan mukaisesti suoraan Privileged Identity Management -järjestelmästä. Järjestelmän käyttöliittymään voidaan liittää vaatimukseksi myös vahva tunnistus. 
  • Privileged Identity Management mahdollistaa hallintatunnusten täydellisen jäljitettävyyden. Jäljitettävyys on vaatimuksena useissa standardeissa, esim. PCI DSS. Korkeamman tietoturvan kohteissa on mahdollista nauhoittaa jokainen palvelinistunto, näin kaikki palvelimella tehdyt toimenpiteet voidaan tarkistaa jälkikäteen.
  • Kohdejärjestelmän tunnusten salasanat voidaan määritellä vaihtumaan esimerkiksi jokaisen käyttökerran jälkeen. Salasanapolitiikat voidaan määritellä esim. palvelintyyppi- tai jopa tunnuskohtaisesti.
  • Integroituna erilliseen SIEM -järjestelmään saadaan SIEM -järjestelmään hallintatunnusten osalta kokonaisvaltainen kuva. Integroiminen on mahdollista myös toiseen suuntaan: palvelimen salasana voidaan määritellä vaihtumaan tietyn SIEM -hälytyksen sattuessa.
 
Autamme asiakkaitamme: 
  • Esiselvitysprojekteissa sekä tuotteiden valinnassa 
  • Käyttöönotossa ja integroinneissa
  • Jatkuvassa kehityksessä- ja ylläpidossa
Integrointi

Kattavat integraatiot auttavat tekemään monipuolisia automaatioita tunnustenhallintaan. PAM -järjestelmä voidaan integroida esimerkiksi olemassa olevaan SIEM -järjestelmään, jolloin saadaan esimerkiksi hyökkäyksen sattuessa automaattisesti vaihdettua hallintatunnusten salasanat hyökkäyksen kohdepalvelimilla. 

> Lue lisää SIEM -palveluistamme

Vaatimuksenmukaisuus
PAM -järjestelmän avulla voidaan vastata lisäksi eri vaatimuksenmukaisuuksiin, esimerkiksi maksukorttialan PCI DSS -standardin vaatimuksiin.
 

Digitaalinen identiteetti

Identiteetin ja pääsynhallinta (identity and access management, IAM) kattaa periaatteet, prosessit ja teknologiaratkaisut, joilla yritykset voivat tehostaa ja turvata liiketoimintaansa niin sisäisesti, kuin ulkoisestikin.
Lue lisää

Identiteetinhallinta (IdM)

Toimiva IdM-ratkaisu tekee organisaation käyttäjähallinnasta järjestelmällistä, turvallista ja kustannustehokasta.
Lue lisää

Digitaalinen liiketoiminta

Digitaalisuus koskettaa kaikkea liiketoiminta.
Lue lisää