Alkalmazásteljesítmény-figyelésben újra Magic kvadráns szereplő a ManageEngine
August 24, 2023
SolarWinds is a Magic Quadrant player in Application Performance Monitoring
August 28, 2023Alkalmazásteljesítmény-figyelésben újra Magic kvadráns szereplő a ManageEngine
August 24, 2023SolarWinds is a Magic Quadrant player in Application Performance Monitoring
August 28, 2023
Az SSH.COM jogosultságkezelő megoldása az IoT-ben is bizonyít
Az SSH.COM PAM megoldását, a PrivX-et használja az egyik globális, IoT eszközöket gyártó vállalat.
Az SSH.COM nem megnevezett európai ügyfele a globális fogyasztói piacra gyárt IoT-képes háztartási eszközöket. Világszerte 35 üzemmel és 50 ezer alkalmazottal rendelkezik. Az otthonok automatizációjára szakosodott vállalat ügyféltámogató és minőségellenőrző szakembereinek folyamatos hozzáférésre van szükségük az IoT eszközök rendszeres frissítése és karbantartása érdekében. Ennek gyakorlati megvalósítását az nehezíti, hogy az eszközök világszerte számtalan helyszínen üzemelnek. Az SSH megoldásának bevezetése előtt a szakemberek kaptak egy úgynevezett „aranykulcsot”, amivel minden eszközhöz bárhonnan hozzáférhettek. Ez a kényelmes megoldás azonban biztonsági problémákat vetett fel:Ki használja éppen a kulcsot a szakemberek százai közül? Vajon duplikálásra kerül-e használat során a kulcs? Biztosan az arra jogosult személy használja a kulcsot? A vállalat azt az elvárást fogalmazta meg, hogy jelentős mértékben javuljon a hozzáférések biztonsága, ugyanakkor fennmaradjon az aranykulcsos rendszerrel megegyező kényelmi szint is. Mint kiderült, ez a vártnál nagyobb kihívást jelentett a vállalat számára, ezért döntött végül – alapos mérlegelés után – az SSH.COM PAM megoldása mellett. A PrivX kiváltotta a megosztott hozzáférési adatok használatát oly módon, hogy az érintett csapatok tagjai immár egy központi felületen keresztül tudták kezelni biztonságosan a fogyasztóknál beüzemelt IoT eszközöket.
IoT eszközök minőségellenőrzési folyamata az SSH.COM (PrivX és Tectia) architektúrájában
Egy „Proof of Concept” fázis után az ügyfél meggyőződött arról, hogy az SSH megoldása a legjobb választás a számára. A gyorsan és egyszerűen megvalósítható PoC azonnal látható eredményeket hozott. A sikeres tesztüzem után az ügyfél folytatta a megoldás bevezetését, először a központi telephelyén, ezt követően pedig az összes üzemében. Most már nincs szükség az "aranykulcs" számos felhasználó közötti megosztására, mivel a minőségellenőrök a folyamat bármely pontján úgy férhetnek hozzá az IoT-eszközhöz, hogy soha nem kezelik, sőt, nem is látják a hitelesítő adatokat. Ha szükség mutatkozik a kulcsok megváltoztatására, mindössze néhány adminisztrátor végezheti el a módosítást, és az ő munkamenetük is rögzítésre kerül a későbbi auditálhatóság érdekében. A kulcsok biztonságban vannak, nem lehet velük visszaélni vagy véletlenül félrekonfigurálni őket, és nem kerülhetnek a szellemi tulajdon ellopására törekvő kiberbűnözők kezébe sem. Keresse bizalommal a RelNet szakértőit és ismerje meg segítségükkel az SSH.COM PrivX-et, amely egy kiváló eszköz a jogosultságkezeléssel kapcsolatos biztonság fokozására.
