Az OT környezet biztonsági kihívásai
2022. március 07.
Az év terméke lett az Extreme Networks AP4000
2022. március 09.Az OT környezet biztonsági kihívásai
2022. március 07.Az év terméke lett az Extreme Networks AP4000
2022. március 09.
Az SSH.COM legújabb megoldása menedzselt szolgáltatók számára
A PrivX kifejezetten menedzselt szolgáltatók számára készült kiadása, a PrivX MSP Edition, nulla bizalmon alapuló megközelítést kínál a kiemelt jogosultságok kezelésében és a multi-tenant környezetek kockázatainak csökkentésében.
Az MSP-k jelentősége az utóbbi időben igencsak megnőtt, hiszen egyre több vállalat szervezi ki informatikai infrastruktúrájának üzemeltetését menedzselt szolgáltatókhoz. Éppen ezért ezeknek a szolgáltatóknak minden eddiginél jobban oda kell figyelniük arra, hogyan csökkenthetik az ügyfelek IT-menedzsmentjével járó kockázatokat, komplexitást és költségeket. Az SSH.COM ezt az igényt szem előtt tartva dolgozta ki a „just-in-time”, nulla bizalmon alapuló jogosultságmenedzsment megoldását, kifejezetten multi-tenant környezetekre. Az informatikai és kiberbiztonsági feladatok kiszervezése nem teljesen új jelenség. Viszont az „as-a-service”, azaz a szolgáltatásalapú modell felbukkanása új megvilágításba helyezte ezt a jelenséget. A vállalatok most már a teljes infrastruktúraüzemeltetést ki tudják szervezni az MSP-khez, akik szükség esetén folyamatos támogatást is nyújtanak, mivel az ügyfélnél általában nem áll rendelkezésre ehhez házon belül a megfelelő szintű szakértelem. Ennek az evolúciónak az az egyik következménye, hogy az MSP-k – azokon belül is jellemzően a kiemelt jogosultságokat kapó rendszergazdák és DevOps csapatok – rendkívül értékes, létfontosságú erőforrásokhoz férnek hozzá ügyfeleik infrastruktúráján. Az SSH.COM PrivX MSP Edition megoldással a menedzselt szolgáltatók képesek egyszerűsíteni és árnyalni jogosultságmenedzsmentjüket olyan multi-tenant környezetekben, ahol a sokrétű feladatokat ellátó csapatoknak különféle jogosultsági szintekre van szükségük. Ráadásul a kiemelt jogosultságokkal rendelkező felhasználók aktivitásáról és ezek megfelelő menedzsmentjéről auditáltható lenyomat is készül. Az így megvalósuló kiberbiztonsággal és jogosultságfelügyelettel az MSP-k képesek bebiztosítani üzleti folytonosságukat, illetve jó hírnevüket az ügyfeleik szemében, és még új üzleti lehetőségek is megnyílnak előttük. A kiberbiztonsági szempontokon kívül azonban további érvek is szólnak a kiemelt jogosultságok menedzsmentje mellett. Az MSP-k által hosztolt ügyfélrendszerek ugyanis rendkívül dinamikusak, folyamatosan változnak, ahogy a szervereket szükség szerint üzemelik be és kapcsolják le. Ez felveti a jogosultságok extrém képlékenységének problémáját, arról nem is beszélve, hogy a távfelügyeletet végző szakembereknek csupán éppen annyi jogosultságokkal szabad rendelkezniük, amennyi a munkájuk elvégzéséhez feltétlenül szükséges. Ez a minimális jogosultság elve (principle of least privilege).
Az MSP-ügyfelek és -felhasználók komplex ökoszisztémája
A PrivX MSP Edition előnyei
Lássuk, mit kínál az SSH.COM PrivX MSP Edition terméke a fent vázolt kockázatok és komplexitás elhárítása érdekében: • Biztonságos, nulla bizalmon alapuló jogosultságkezelés multi-tenant környezetekben, a megfelelőségi és felhasználóhitelesítési kockázatok csökkentéséért, megbízható audit lenyomatok készítésével.• Egyszerű jogosultságkezelés többfunkciós csapatoknál – A privilegizált felhasználói adatok központi felületen menedzselhetők, beleértve a szerepkörök definiálását, akár többfelhasználós (multi-user) konfigurációban is.
• Bevételi lehetőségek növelése – A PrivX-et használó MSP-k versenyelőnyhöz jutnak azáltal, hogy szolgáltatásalapú jogosultságmenedzsmentet (PAMaaS) képesek kínálni, amely teljes mértékben integrálva van a hibajegykezeléssel, illetve az ügyfél- és felhasználóaktiválási folyamatokkal.
Összefoglalva tehát, egy MSP életében alapvető követelményt, sőt, létfontosságú képességet jelent a kiemelt jogosultságokkal rendelkező felhasználók megfelelő menedzselése. A PrivX MSP Edition-nel a menedzselt szolgáltatók teljes ellenőrzéshez jutnak a folyamatosan változó jogosultságok, szerepkörök és architektúrák felett, miközben a többfelhős környezetekben elvárt automatizációt és méretezhetőséget is kínálni tudják. A PrivX MSP Edition elveti az ’always-on’ hozzáférés, illetve az állandó jogosultságok használatát. Újszerű megközelítésében egy-egy munkamenet csak akkor jön létre, amikor arra szükség van, méghozzá csupán azzal a minimális jogosultsági szinttel, amire a munka elvégzéséhez kell.
