![\"1-min\"](\"https:\/\/relnet.hu\/wp-content\/uploads\/2021\/04\/1-min.png\")
<\/p>\nA kiberbiztons\u00e1gi szakzsargonban a PAM a Privileged Access Management r\u00f6vid\u00edt\u00e9se, ami magyarul a kiemelt jogosults\u00e1gokkal rendelkez\u0151 felhaszn\u00e1l\u00f3k kezel\u00e9s\u00e9t jelenti.
\n
A PAM ma m\u00e1r a kock\u00e1zatkezel\u00e9s \u00e9s a biztons\u00e1g egyik legfontosabb t\u00e9nyez\u0151je minden szervezetben. A kiemelt jogosults\u00e1g\u00fa fi\u00f3kokat eredetileg a rendszergazd\u00e1k kapt\u00e1k meg az\u00e9rt, hogy hozz\u00e1f\u00e9rjenek a l\u00e9tfontoss\u00e1g\u00fa adatokhoz \u00e9s alkalmaz\u00e1sokhoz. Azonban az \u00fczleti folyamatok fejl\u0151d\u00e9se, valamint a hibrid IT, a felh\u0151 \u00e9s a digit\u00e1lis \u00e1talakul\u00e1s egy\u00e9b aspektusai miatt ma m\u00e1r egyre t\u00f6bben \u00e9s egyre sz\u00e9lesebb k\u00f6rben haszn\u00e1lnak privilegiz\u00e1lt fi\u00f3kokat.
\n
Egy er\u0151s PAM-megold\u00e1s elengedhetetlen, ha ebben az \u00faj k\u00f6rnyezetben cs\u00f6kkenteni szeretn\u00e9nk a privilegiz\u00e1lt fi\u00f3kok elt\u00e9r\u00edt\u00e9s\u00e9nek vagy a vel\u00fck t\u00f6rt\u00e9n\u0151 vissza\u00e9l\u00e9snek a kock\u00e1zat\u00e1t, tov\u00e1bb\u00e1 ha szigor\u00faan fenn k\u00edv\u00e1njuk tartani a jogszab\u00e1lyi megfelel\u0151s\u00e9get a szervezeten bel\u00fcl.
\n
Hagyom\u00e1nyosan f\u0151k\u00e9nt k\u00e9tf\u00e9le privilegiz\u00e1lt felhaszn\u00e1l\u00f3t k\u00fcl\u00f6nb\u00f6ztet\u00fcnk meg:
\n
Egyr\u00e9szt, a kiemelt jogosults\u00e1gokkal rendelkez\u0151 felhaszn\u00e1l\u00f3knak \u2013 \u00e1ltal\u00e1ban a rendszergazd\u00e1knak vagy a \u2019superuser\u2019-eknek \u2013 hozz\u00e1f\u00e9r\u00e9sre van sz\u00fcks\u00e9g\u00fck a v\u00e1llalkoz\u00e1st t\u00e1mogat\u00f3 informatikai infrastrukt\u00far\u00e1hoz: a rendszer-, szoftver- \u00e9s m\u0171veleti fi\u00f3kokhoz.
\n
M\u00e1sr\u00e9szt, vannak m\u00e1r olyan \u00fczleti felhaszn\u00e1l\u00f3k is, akiknek \u00e9rz\u00e9keny adatokhoz \u00e9s inform\u00e1ci\u00f3s eszk\u00f6z\u00f6kh\u00f6z kell hozz\u00e1f\u00e9rni\u00fck: p\u00e9ld\u00e1ul HR- vagy b\u00e9rsz\u00e1mfejt\u00e9si adatokhoz, p\u00e9nz\u00fcgyi inform\u00e1ci\u00f3khoz vagy szellemi tulajdonhoz, valamint k\u00f6z\u00f6ss\u00e9gim\u00e9dia-fi\u00f3kokhoz.
\n
A k\u00e9p \u00f6sszetettebb\u00e9 v\u00e1lt, ami\u00f3ta enn\u00e9l is t\u00f6bbf\u00e9le \u00faj t\u00edpus\u00fa felhaszn\u00e1l\u00f3 ig\u00e9nyel \u00e9s kap privilegiz\u00e1lt hozz\u00e1f\u00e9r\u00e9st az informatikai \u00e9s \u00fczleti adatokhoz: speci\u00e1lis projekteken dolgoz\u00f3 munkat\u00e1rsak vagy alkalmaz\u00e1sfejleszt\u0151k vagy alv\u00e1llalkoz\u00f3k. A digit\u00e1lis transzform\u00e1ci\u00f3 be\u00e9rkez\u00e9s\u00e9vel \u00faj t\u00edpus\u00fa m\u0171veleti egys\u00e9gek keletkeztek \u2013 p\u00e9ld\u00e1ul a DevOps \u2013, ami megsokszorozta a kiemelt felhaszn\u00e1l\u00f3k sz\u00e1m\u00e1t.
\n
Az elm\u00falt \u00e9vekben a kiemelt jogosults\u00e1gok menedzsmentje (PAM) a kiberbiztons\u00e1gi \u00e9s kock\u00e1zatkezel\u00e9si megold\u00e1sok egyik leggyorsabban n\u00f6vekv\u0151 ter\u00fclet\u00e9v\u00e9 v\u00e1lt. A KuppingerCole-nak, Eur\u00f3pa vezet\u0151 informatikai piacelemz\u0151 v\u00e1llalat\u00e1nak a becsl\u00e9se szerint az ebben a szegmensben jelen l\u00e9v\u0151 40 legfontosabb gy\u00e1rt\u00f3 kombin\u00e1lt \u00e9ves bev\u00e9tele mintegy 2,2 milli\u00e1rd doll\u00e1r, ami \u2013 az el\u0151rejelz\u00e9sek szerint \u2013 5,4 milli\u00e1rdra fog emelkedni 2025-ig (l\u00e1sd az 1. \u00e1br\u00e1t).
justify
no-repeat;left top;;
auto<\/p>\n
<\/p>\n
1. \u00e1bra: A PAM-piac dinamikus n\u00f6veked\u00e9s\u00e9nek k\u00e9t f\u0151 oka: a gy\u00e1rt\u00f3k egyre jobb funkci\u00f3kat vezetnek be a biztons\u00e1gi kih\u00edv\u00e1soknak val\u00f3 megfelel\u00e9s \u00e9rdek\u00e9ben, \u00e9s egyre t\u00f6bb szerepl\u0151 l\u00e9p be a piacra.<\/p>\n
Ezt a n\u00f6veked\u00e9st javar\u00e9szt az \u00fczleti IT-folyamatok v\u00e1ltoz\u00e1sai, a korm\u00e1nyok \u00e9s kereskedelmi hat\u00f3s\u00e1gok fel\u0151l \u00e9rkez\u0151 megfelel\u0151s\u00e9gi elv\u00e1r\u00e1sok, valamint az er\u0151s\u00f6d\u0151 kiberb\u0171n\u00f6z\u00e9s hajtj\u00e1k.
\n
Az alkalmaz\u00e1sfejleszt\u00e9si folyamataikat optimaliz\u00e1lni akar\u00f3 szervezetekben m\u00e9g ink\u00e1bb gyors\u00edtja a n\u00f6veked\u00e9st a digit\u00e1lis \u00e1talakul\u00e1s, a GDPR \u00e9s hasonl\u00f3 szab\u00e1lyoz\u00e1sok, a felh\u0151re t\u00f6rt\u00e9n\u0151 \u00e1t\u00e1ll\u00e1s, illetve leg\u00fajabban a DevOps-ra fektetett hangs\u00faly.
\n
Mindezek a trendek minirobban\u00e1st v\u00e1ltottak ki az \u00fczletmenet szempontj\u00e1b\u00f3l kritikusnak vagy bizalmasnak min\u0151s\u00edtett adatokban \u00e9s szolg\u00e1ltat\u00e1sokban, \u00e9s ezzel p\u00e1rhuzamosan n\u0151tt a hozz\u00e1f\u00e9r\u00e9st ig\u00e9nyl\u0151 felhaszn\u00e1l\u00f3k \u00e9s alkalmaz\u00e1sok sz\u00e1ma is. A rendszergazd\u00e1k felismert\u00e9k, hogy speci\u00e1lis menedzsment megold\u00e1sok n\u00e9lk\u00fcl a szervezetekre nagy vesz\u00e9lyt jelentenek a hackel\u00e9sek \u00e9s a rendszerfelt\u00f6r\u00e9sek. A kiberb\u0171n\u00f6z\u0151k r\u00e9g\u00f3ta az \u0151rizetlen\u00fcl hagyott adminisztr\u00e1tori fi\u00f3kokon kereszt\u00fcl hatolnak be a legegyszer\u0171bben egy szervezet rendszereibe.
\n
Az elm\u00falt \u00e9vekben a PAM megold\u00e1sok kifinomultabb\u00e1, \u00f6nmagukban is robusztus biztons\u00e1gkezel\u00e9si eszk\u00f6z\u00f6kk\u00e9 v\u00e1ltak. Ma m\u00e1r szinte szabv\u00e1nyos funkci\u00f3knak sz\u00e1m\u00edtanak a hiteles\u00edt\u0151 adatokat titkos\u00edt\u00f3, t\u00e1rol\u00f3 \u00e9s rendszerez\u0151 megold\u00e1sok (vault), a jelsz\u00f3forgat\u00e1s, a jogosults\u00e1gok ellen\u0151rz\u00f6tt kioszt\u00e1sa \u00e9s b\u0151v\u00edt\u00e9se, a munkamenet-gener\u00e1l\u00e1s \u00e9s a tev\u00e9kenys\u00e9gfigyel\u00e9s.
\n
A fejlettebb funkci\u00f3k pedig, mint p\u00e9ld\u00e1ul a kiemelt-felhaszn\u00e1l\u00f3i analitika, a kock\u00e1zatalap\u00fa munkamenetfigyel\u00e9s, a fejlett fenyeget\u00e9sv\u00e9delem (ATP) \u00faj szabv\u00e1nyokk\u00e1 \u00e9rnek, a v\u00e1llalatir\u00e1ny\u00edt\u00e1si programok pedig egyre ink\u00e1bb felkarolj\u00e1k a PAM-forgat\u00f3k\u00f6nyveket.
\n
Egyes gy\u00e1rt\u00f3k \u00e1tfog\u00f3 PAM megold\u00e1sokba integr\u00e1lj\u00e1k ezeket a funkci\u00f3kat, m\u00edg a szolg\u00e1ltat\u00f3k \u00faj gener\u00e1ci\u00f3ja a kiemelt jogosults\u00e1gmenedzsment r\u00e9szpiaci szegmenseit c\u00e9lozza meg.
\n
\u00c9vr\u0151l \u00e9vre t\u00e1gul a t\u00e1mad\u00e1si fel\u00fclet \u00e9s n\u0151 a t\u00e1mad\u00e1sok sz\u00e1ma, ez\u00e9rt integr\u00e1lt \u00e9s az eddigin\u00e9l \u00e1tfog\u00f3bb PAM megold\u00e1sra van sz\u00fcks\u00e9g \u2013 olyan megold\u00e1sra, amely automatikusan \u00e9szleli a szokatlan viselked\u00e9st \u00e9s v\u00e9dekezik ellene.
\n
Sikeres t\u00e1mad\u00e1st percek alatt le lehet folytatni; enn\u00e9lfogva egy PAM megold\u00e1snak k\u00e9pesnek kell lennie arra, hogy emberi beavatkoz\u00e1s n\u00e9lk\u00fcl is meghi\u00fas\u00edtsa a t\u00e1mad\u00e1st.
\n
A gy\u00e1rt\u00f3k t\u00f6bbs\u00e9ge egyre \u00e1tfog\u00f3bb PAM term\u00e9kcsomagokat \u00e9s megold\u00e1sokat k\u00edn\u00e1l, viszont mindegyik m\u00e1s-m\u00e1s megk\u00f6zel\u00edt\u00e9ssel igyekszik kezelni a kiemelt hozz\u00e1f\u00e9r\u00e9s \u00e9s a megosztott fi\u00f3khaszn\u00e1lat korl\u00e1toz\u00e1s\u00e1nak, nyomon k\u00f6vet\u00e9s\u00e9nek \u00e9s elemz\u00e9s\u00e9nek alapvet\u0151 probl\u00e9m\u00e1it. \u00d6sszess\u00e9g\u00e9ben elmondhat\u00f3, hogy ez az egyik legdinamikusabb \u00e9s leg\u00e9rdekesebb r\u00e9sze a biztons\u00e1g- \u00e9s hozz\u00e1f\u00e9r\u00e9s-menedzsmentnek.
\n<\/p>\n
A KuppingerCole 2020-as Leadership Compass kutat\u00e1sa azokra a PAM term\u00e9kekre \u00f6sszpontos\u00edt, amelyeket a gy\u00e1rt\u00f3k a helysz\u00ednen (\u2019on-premise\u2019) \u00fczembe helyezhet\u0151 fizikai vagy virtu\u00e1lis k\u00e9sz\u00fcl\u00e9kek form\u00e1j\u00e1ban vagy felh\u0151ben vagy szolg\u00e1ltat\u00e1sk\u00e9nt (\u2019as-a-service\u2019) k\u00edn\u00e1lnak.
\n
Olyan megold\u00e1sokra van sz\u00fcks\u00e9g, amelyek seg\u00edtenek a szervezeteknek cs\u00f6kkenteni a kiemelt jogosults\u00e1g\u00fa, egy\u00e9ni \u00e9s megosztott fi\u00f3kok kock\u00e1zatait a helysz\u00ednen \u00e9s a felh\u0151ben egyar\u00e1nt. Egy egyszer\u0171 PAM megold\u00e1s biztos\u00edtja a szervezet sz\u00e1m\u00e1ra a privilegiz\u00e1lt fi\u00f3kok alapvet\u0151 v\u00e9delm\u00e9t, de a legt\u00f6bb szervezetnek ez ma m\u00e1r kev\u00e9s az \u00f6sszetettebb biztons\u00e1gi \u00e9s megfelel\u0151s\u00e9gi k\u00f6telezetts\u00e9geinek teljes\u00edt\u00e9s\u00e9hez. A digit\u00e1lis \u00e1talakul\u00e1s \u00e9s az infrastrukt\u00fara v\u00e1ltoz\u00e1sainak eredm\u00e9nyek\u00e9ppen, illetve a vezet\u0151 PAM megold\u00e1soknak k\u00f6sz\u00f6nhet\u0151en a szervezetek sz\u00e1mos fejlett funkci\u00f3 el\u0151nyeit \u00e9lvezhetik.<\/p>\n
A piaci ig\u00e9nyek fejl\u0151d\u00e9s\u00e9vel a gy\u00e1rt\u00f3k b\u0151v\u00edtett\u00e9k a megold\u00e1saik funkcionalit\u00e1s\u00e1t. A KuppingerCole ez alapj\u00e1n a PAM piacot kulcsfontoss\u00e1g\u00fa technol\u00f3giai funkci\u00f3k szerint csoportos\u00edtotta, mik\u00f6zben a gy\u00e1rt\u00f3k elt\u00e9r\u0151 szinteken t\u00e1mogatj\u00e1k ezeket a PAM-funkci\u00f3kat (l\u00e1sd a 2. \u00e1br\u00e1t).
justify
no-repeat;left top;;
auto<\/p>\n
![\"2-min\"](\"https:\/\/relnet.hu\/wp-content\/uploads\/2021\/04\/2-min.png\")
<\/p>\n
2. \u00e1bra: Fejlett PAM komponensek.
\n<\/p>\n
A kiemelt jogosults\u00e1g\u00fa fi\u00f3kok haszn\u00e1lat\u00e1t a biztons\u00e1g \u00e9rdek\u00e9ben szab\u00e1lyozni kell. A PADLM funkci\u00f3 seg\u00edts\u00e9g\u00e9vel ellen\u0151rizhet\u0151 a kiemelt jogosults\u00e1g\u00fa fi\u00f3kok haszn\u00e1lata, hogy e fi\u00f3kok eleget tegyenek a megfelel\u0151s\u00e9gi el\u0151\u00edr\u00e1soknak, valamint a bels\u0151 audit folyamatoknak. Ha egy kiemelt jogosults\u00e1g\u00fa fi\u00f3k felt\u00f6r\u00e9se r\u00e9v\u00e9n behatol\u00e1s t\u00f6rt\u00e9nik, a nyomoz\u00f3kat \u00e9rdekelni fogja, hogy a fi\u00f3kot megfelel\u0151en kezelt\u00e9k \u00e9s audit\u00e1lt\u00e1k-e az \u00e9letciklusa sor\u00e1n.
\n<\/p>\n
A bev\u00e1lt gyakorlat megk\u00f6veteli, hogy a szervezetek egyfelhaszn\u00e1l\u00f3s privilegiz\u00e1lt fi\u00f3kokra v\u00e1ltsanak, \u00e1m megosztott fi\u00f3kok m\u00e9g mindig sz\u00e1mos szervezetben l\u00e9teznek, \u00e9s komoly biztons\u00e1gi kock\u00e1zatot jelentenek, k\u00fcl\u00f6n\u00f6sen akkor, ha fel\u00fcgyelet n\u00e9lk\u00fcl hagyj\u00e1k \u0151ket.
\n
A PAM leg\u00fajabb v\u00e1ltozatai be\u00e9p\u00edtett SAPM funkci\u00f3val fognak rendelkezni, amely fel\u00fcgyeli a megosztott fi\u00f3kok menedzsmentj\u00e9t \u00e9s audit\u00e1l\u00e1s\u00e1t a v\u00e1llalaton bel\u00fcl.
\n
Ak\u00e1r a GDPR szerinti b\u00fcntet\u0151elj\u00e1r\u00e1snak n\u00e9zhet el\u00e9be az a szervezet, amelyik nem tud sz\u00e1mot adni a privilegiz\u00e1lt fi\u00f3kok haszn\u00e1lat\u00e1r\u00f3l, ha bebizonyosodik, hogy egy megosztott fi\u00f3k adatsziv\u00e1rg\u00e1st okozott. A szervezeteknek tudniuk kell minden kiemelt jogosults\u00e1g\u00fa fi\u00f3kr\u00f3l, \u00e9s audit\u00e1lniuk kell azokat, biztos\u00edtva, hogy csak a megfelel\u0151 szem\u00e9lyek vagy er\u0151forr\u00e1sok f\u00e9rhetnek hozz\u00e1juk. A megosztott fi\u00f3kokhoz val\u00f3 hozz\u00e1f\u00e9r\u00e9st egy PAM-megold\u00e1s SAPM szolg\u00e1ltat\u00e1sa al\u00e1 kell vonni, hogy az figyelje \u00e9s szigor\u00faan kontroll\u00e1lja a fi\u00f3kokat, \u00e9s lehet\u0151leg riasszon a jogosulatlan haszn\u00e1lat\u00e1t eset\u00e9n.
\n
Szeml\u00e9ltet\u00e9sk\u00e9ppen, egy teljesk\u00f6r\u0171en konfigur\u00e1lt \u00e9s be\u00fczemelt PAM-megold\u00e1s SAPM funkci\u00f3val kieg\u00e9sz\u00edtve megakad\u00e1lyozza, hogy egy-egy kiemelt felhaszn\u00e1l\u00f3 puszt\u00e1n a r\u00e9gi jelszavak ismeret\u00e9ben hozz\u00e1f\u00e9rjen a megosztott fi\u00f3kokhoz.
\n<\/p>\n
A digit\u00e1lis \u00e1talakul\u00e1s r\u00e9sze egyr\u00e9szr\u0151l a g\u00e9pek \u00e9s alkalmaz\u00e1sok, m\u00e1sr\u00e9szr\u0151l m\u00e1s alkalmaz\u00e1sok \u00e9s adatb\u00e1zis-kiszolg\u00e1l\u00f3k k\u00f6z\u00f6tti kommunik\u00e1ci\u00f3 az \u00fczleti inform\u00e1ci\u00f3csere \u00e9rdek\u00e9ben.
\n
Egyes alkalmaz\u00e1sok privilegiz\u00e1lt hozz\u00e1f\u00e9r\u00e9st ig\u00e9nyelnek, de a folyamatokra vonatkoz\u00f3 id\u0151korl\u00e1tok miatt a hozz\u00e1f\u00e9r\u00e9snek z\u00f6kken\u0151mentesnek, \u00e1tl\u00e1that\u00f3nak, ugyanakkor biztons\u00e1gosnak kell lennie.
\n
Az AAPM ez\u00e9rt az SAPM funkci\u00f3 r\u00e9szek\u00e9nt ker\u00fcl bevezet\u00e9sre, mert lehet\u0151v\u00e9 teszi az alkalmaz\u00e1sok sz\u00e1m\u00e1ra a hiteles\u00edt\u0151 adatokhoz val\u00f3 hozz\u00e1f\u00e9r\u00e9st, \u00edgy a PAM eleget tesz a digit\u00e1lis kor elv\u00e1r\u00e1sainak az\u00e1ltal, hogy az embereket, g\u00e9peket \u00e9s alkalmaz\u00e1sokat egyenrang\u00fa entit\u00e1sokk\u00e9nt kezeli, an\u00e9lk\u00fcl, hogy ez lelass\u00edtan\u00e1 a kommunik\u00e1ci\u00f3t vagy a f\u00e1jlokhoz t\u00f6rt\u00e9n\u0151 hozz\u00e1f\u00e9r\u00e9st. R\u00e1ad\u00e1sul a Session Managerben az alkalmaz\u00e1sok aktivit\u00e1sa ugyan\u00fagy nyomon k\u00f6vethet\u0151, mint a felhaszn\u00e1l\u00f3k\u00e9.
\n<\/p>\n
A CPEDM is egy olyan, egyre fontosabb\u00e1 v\u00e1l\u00f3 funkci\u00f3, amely a digit\u00e1lis szervezetek gyorsan v\u00e1ltoz\u00f3 ig\u00e9nyeire reag\u00e1l. Ahogy a neve is sugallja, lehet\u0151v\u00e9 teszi a felhaszn\u00e1l\u00f3k hozz\u00e1f\u00e9r\u00e9si jogainak b\u0151v\u00edt\u00e9s\u00e9t, hagyom\u00e1nyosan adminisztr\u00e1tori c\u00e9lokra \u00e9s jellemz\u0151en r\u00f6vid id\u0151re, a sz\u00fcks\u00e9gesn\u00e9l nem t\u00e1gabb jogosults\u00e1gokkal. Egyes gy\u00e1rt\u00f3k azonban a CPEDM eredeti k\u00e9pess\u00e9g\u00e9t \u00fagy alak\u00edtj\u00e1k \u00e1t, hogy feladatorient\u00e1ltabb \u00e9s alkalmazkod\u00f3bb legyen a modern szervezetek \u00e1ltal elv\u00e1rt rugalmasabb munkaterhel\u00e9sekre n\u00e9zve. Ezt privilegiz\u00e1lt feladatkezel\u00e9sk\u00e9nt (PTM) is ismerj\u00fck, ami a feladatok v\u00e9grehajt\u00e1s\u00e1hoz sz\u00fcks\u00e9ges legalacsonyabb jogosults\u00e1g kioszt\u00e1s\u00e1val teszi lehet\u0151v\u00e9 az er\u0151forr\u00e1sokhoz t\u00f6rt\u00e9n\u0151 hozz\u00e1f\u00e9r\u00e9st.
\n
Ezek a funkci\u00f3k el\u0151re \u201edobozolhat\u00f3k\u201d, de konkr\u00e9t k\u00e9r\u00e9s alapj\u00e1n is kifejleszthet\u0151k. B\u00e1rhogy is, a CEPDM \u00e9s a PTM biztons\u00e1gos \u00e9s \u00e1tl\u00e1that\u00f3 integr\u00e1l\u00e1sa minden PAM-sz\u00e1ll\u00edt\u00f3 sz\u00e1m\u00e1ra kih\u00edv\u00e1st jelent.
\n<\/p>\n
Az EPM a helyi adminisztr\u00e1tori jogokhoz k\u00f6thet\u0151 fenyeget\u00e9sek kezel\u00e9s\u00e9t jelenti laptopokon, t\u00e1blag\u00e9peken, okostelefonokon vagy m\u00e1s v\u00e9gpontokon.
\n
Az EPM-szolg\u00e1ltat\u00e1sok l\u00e9nyeg\u00e9ben a kiemelt jogosults\u00e1g\u00fa felhaszn\u00e1l\u00f3k ellen\u0151rz\u00f6tt hozz\u00e1f\u00e9r\u00e9s\u00e9t biztos\u00edtj\u00e1k a v\u00e9gpontokon kereszt\u00fcl, \u00e9s olyan k\u00e9pess\u00e9geket tartalmaznak, mint az alkalmaz\u00e1sok feh\u00e9rlist\u00e1z\u00e1sa a v\u00e9gpontok v\u00e9delm\u00e9nek \u00e9rdek\u00e9ben.
\n<\/p>\n
A munkamenetek r\u00f6gz\u00edt\u00e9se \u00e9s figyel\u00e9se a kiemelt jogosults\u00e1g\u00fa aktivit\u00e1s alapvet\u0151 audit\u00e1l\u00e1s\u00e1t \u00e9s nyomon k\u00f6vet\u00e9s\u00e9t teszi lehet\u0151v\u00e9. Az SRM-eszk\u00f6z\u00f6k hiteles\u00edt\u00e9st, enged\u00e9lyez\u00e9st \u00e9s egyszeri bejelentkez\u00e9st (Single Sign-On) is k\u00edn\u00e1lnak a c\u00e9lrendszereknek.
\n<\/p>\n
Az eseti hozz\u00e1f\u00e9r\u00e9skezel\u00e9s (JIT) seg\u00edthet a kiemelt jogosults\u00e1gokkal kapcsolatos fenyegetetts\u00e9gi fel\u00fclet drasztikus sz\u0171k\u00edt\u00e9s\u00e9ben \u00e9s a kock\u00e1zat v\u00e1llalati szint\u0171 cs\u00f6kkent\u00e9s\u00e9ben az\u00e1ltal, hogy biztons\u00e1gos azonnali hozz\u00e1f\u00e9r\u00e9st ad a kiemelt fi\u00f3kokhoz.
\n
A funkci\u00f3 PAM-on bel\u00fcli implement\u00e1l\u00e1sa biztos\u00edthatja, hogy a felhaszn\u00e1l\u00f3k csak akkor kapj\u00e1k meg a megfelel\u0151 jogosults\u00e1gokat, amikor arra sz\u00fcks\u00e9g van, a lehet\u0151 leggyorsabban \u00e9s a lehet\u0151 legr\u00f6videbb ideig. Ez a folyamat teljes m\u00e9rt\u00e9kben automatiz\u00e1lhat\u00f3, hogy s\u00farl\u00f3d\u00e1smentes \u00e9s l\u00e1thatatlan legyen a v\u00e9gfelhaszn\u00e1l\u00f3k sz\u00e1m\u00e1ra.
\n<\/p>\n
A single-sign-on olyan hiteles\u00edt\u00e9si rendszer, amely lehet\u0151v\u00e9 teszi a felhaszn\u00e1l\u00f3 sz\u00e1m\u00e1ra, hogy egyetlen felhaszn\u00e1l\u00f3n\u00e9v-jelsz\u00f3 p\u00e1rost haszn\u00e1ljon t\u00f6bb alkalmaz\u00e1s el\u00e9r\u00e9s\u00e9hez. Ez nagyon hasznos a munkafolyamatok felgyors\u00edt\u00e1sa szempontj\u00e1b\u00f3l, de a t\u00f6bb kiemelt fi\u00f3kba t\u00f6rt\u00e9n\u0151 egyszeri bejelentkez\u00e9s enged\u00e9lyez\u00e9se kock\u00e1zatot is jelent, ha nem tartozik a PAM-ellen\u0151rz\u00e9sek hat\u00e1lya al\u00e1. E kih\u00edv\u00e1s kezel\u00e9s\u00e9nek \u00e9rdek\u00e9ben egyre t\u00f6bb PAM-megold\u00e1s t\u00e1mogatja a vezet\u0151 SSO-gy\u00e1rt\u00f3kkal val\u00f3 integr\u00e1ci\u00f3t.
\n<\/p>\n
A PUBA g\u00e9pi tanul\u00e1si eszk\u00f6z\u00f6kkel is t\u00e1mogatott, adatelemz\u00e9si technik\u00e1kat haszn\u00e1l. \u00c9szlelni tudja azokat a rendellenes viselked\u00e9st mutat\u00f3 fenyeget\u00e9seket, amelyek a l\u00e9tez\u0151 \u00e9s sz\u00e1montartott adminisztr\u00e1tori csoportok \u00e9s felhaszn\u00e1l\u00f3k kulcsfontoss\u00e1g\u00fa profiljai ellen ir\u00e1nyulnak. Tov\u00e1bb\u00e1 figyelmeztet minden olyan aktivit\u00e1sr\u00f3l, amely elt\u00e9r a legkisebb sz\u00fcks\u00e9ges jogosults\u00e1g viselked\u00e9si mint\u00e1zatait\u00f3l.
\n<\/p>\n
A PAM-nak sokf\u00e9le kiemelt jogosults\u00e1ggal rendelkez\u0151 felhaszn\u00e1l\u00f3t kell kezelnie egy komplex szervezetben, amely mag\u00e1ban foglalja az alkalmi munkaer\u0151t, az alv\u00e1llalkoz\u00f3kat, a partnerszervezeteket, a fejleszt\u0151ket, a DevOps-ot, az IT biztons\u00e1gi rendszergazd\u00e1kat, a webes alkalmaz\u00e1sokat \u00e9s bizonyos esetekben az \u00fcgyfeleket is. Integr\u00e1lva vannak m\u00e1r az \u00e1tfog\u00f3 PAM-csomagokba olyan tov\u00e1bbi fejlett k\u00e9pess\u00e9gek is, mint p\u00e9ld\u00e1ul a privilegiz\u00e1lt felhaszn\u00e1l\u00f3k analitik\u00e1ja, a kock\u00e1zatalap\u00fa munkamenet-figyel\u00e9s \u00e9s a fejlett fenyeget\u00e9sv\u00e9delem. P\u00e9ld\u00e1ul egyes gy\u00e1rt\u00f3k \u00fajabban extra modul vagy \u00f6n\u00e1ll\u00f3 term\u00e9k form\u00e1j\u00e1ban k\u00edn\u00e1lj\u00e1k a kifejezetten DevOps f\u00f3kusz\u00fa PAM megold\u00e1sokat. Ezeket a megold\u00e1sokat \u00fagy kell megtervezni, hogy eleget tegyenek olyan saj\u00e1tos DevOps kih\u00edv\u00e1soknak, mint a gyors projekt\u00e1tfut\u00e1s \u00e9s JIT hozz\u00e1f\u00e9r\u00e9skezel\u00e9s. A privilegiz\u00e1lt IT-feladatok automatiz\u00e1l\u00e1sa egy \u00faj funkci\u00f3, amely m\u00e9g ink\u00e1bb r\u00e9szletekbe men\u0151 szintre viszi a PAM-ot az\u00e1ltal, hogy a JIT hozz\u00e1f\u00e9r\u00e9st konkr\u00e9t feladatokhoz rendeli, gyakran csak egyszer.
\n
A PAM-megold\u00e1sok a j\u00f6v\u0151ben egyre ink\u00e1bb t\u00e1mogatni fogj\u00e1k a privilegiz\u00e1lt fi\u00f3kokhoz t\u00f6rt\u00e9n\u0151 t\u00e1voli hozz\u00e1f\u00e9r\u00e9st is, hogy p\u00e9ld\u00e1ul \u00fcgyfeleknek, sz\u00e1ll\u00edt\u00f3knak vagy az otthonr\u00f3l dolgoz\u00f3knak seg\u00edtsenek a biztons\u00e1gos hozz\u00e1f\u00e9r\u00e9sben.
\n
V\u00e9g\u00fcl, a privilegiz\u00e1lt jogosults\u00e1gir\u00e1ny\u00edt\u00e1s (PAG) a d\u00f6nt\u00e9shozatali folyamatot t\u00e1mogatja az\u00e1ltal, hogy \u00e9rt\u00e9kes inform\u00e1ci\u00f3kkal szolg\u00e1l a privilegiz\u00e1lt hozz\u00e1f\u00e9r\u00e9sek \u00e1llapot\u00e1r\u00f3l. A PAG kiemelt jogosults\u00e1gi tan\u00fas\u00edtv\u00e1nyokat \u00e9s k\u00e9szleteket tartalmaz a testreszabhat\u00f3 riportok \u00e9s vez\u00e9rl\u0151fel\u00fcletek l\u00e9trehoz\u00e1s\u00e1nak \u00e9rdek\u00e9ben.
justify
no-repeat;left top;;
auto<\/p>\n
![\"3-min\"](\"https:\/\/relnet.hu\/wp-content\/uploads\/2021\/04\/3-min.png\")
<\/p>\n
A finn SSH.COM els\u0151dlegesen a PrivX nev\u0171 term\u00e9k\u00e9vel szerepel a PAM piacon.
\n
A PrivX egy viszonylag \u00faj megold\u00e1s, amely a megosztott fi\u00f3kokra igyekszik alternat\u00edv\u00e1t k\u00edn\u00e1lni a hagyom\u00e1nyos jelsz\u00f3kezel\u00e9si technol\u00f3gi\u00e1val szemben az\u00e1ltal, hogy tan\u00fas\u00edtv\u00e1nyszolg\u00e1ltat\u00f3 szint\u0171 just-in-time hozz\u00e1f\u00e9r\u00e9st biztos\u00edt az SSH \u00e9s a t\u00e1voli asztali protokoll (RDP) sz\u00e1m\u00e1ra. A PrivX nem haszn\u00e1l hiteles\u00edt\u0151 adatokat t\u00e1rol\u00f3 vaultot, ehelyett r\u00f6vid \u00e9let\u0171 (efemer) tan\u00fas\u00edtv\u00e1nyt ad ki az ig\u00e9ny szerinti (on-demand) hozz\u00e1f\u00e9r\u00e9shez. Ez egy innovat\u00edv megk\u00f6zel\u00edt\u00e9s, ami viszont funkcion\u00e1lis \u00e9s biztons\u00e1gi el\u0151ny\u00f6kkel is j\u00e1r: gyorsabb a hozz\u00e1f\u00e9r\u00e9s, hat\u00e9konyabb a privilegiz\u00e1lt felhaszn\u00e1l\u00f3k on- \u00e9s offboardingja, tov\u00e1bb\u00e1 nincsenek \u00e1lland\u00f3 hiteles\u00edt\u0151 adatok, \u00edgy a jelszavak nem adhat\u00f3k ki \u00e9s nem vesz\u00edthet\u0151k el. V\u00e9g\u00fcl, a felhaszn\u00e1l\u00f3k a szerverek el\u00e9r\u00e9s\u00e9nek egyik szakasz\u00e1ban sem kezelnek vagy l\u00e1tnak semmilyen hiteles\u00edt\u0151 adatot vagy titkot. A hozz\u00e1f\u00e9r\u00e9s r\u00e1ad\u00e1sul olyan szerepk\u00f6r\u00f6k\u00f6n alapul, amelyek az enged\u00e9lyek alapj\u00e1n tov\u00e1bb korl\u00e1tozz\u00e1k a hozz\u00e1f\u00e9r\u00e9st. A PrivX-nek h\u00e1rom v\u00e1ltozata el\u00e9rhet\u0151: az ingyenes PrivX Free legfeljebb 20 hosztra, a havi el\u0151fizet\u00e9s PrivX Business legfeljebb 500 hosztra, \u00e9s a PrivX Enterprise, melynek \u00e1rszab\u00e1sa 500-n\u00e1l t\u00f6bb hoszt szerint t\u00f6rt\u00e9nik.
justify
no-repeat;left top;;
auto<\/p>\n
\u201eA PAM piacon egyre ki\u00e9lezettebb a verseny, ez\u00e9rt a nagy gy\u00e1rt\u00f3k m\u00e1r nem \u00fclhetnek a bab\u00e9rjaikon. Bizony\u00edt\u00e9k erre az SSH.COM, amely egy \u00e9v alatt \u2019Kih\u00edv\u00f3\u2019-b\u00f3l \u2019Vezet\u0151\u2019-v\u00e9 l\u00e9pett el\u0151, mert a vizsg\u00e1lt id\u0151szakban kiemelt hangs\u00falyt fektetett a technol\u00f3gi\u00e1ra \u00e9s az innov\u00e1ci\u00f3ra.\u201d – Paul Fisher, KuppingerCole<\/p>\n
A kiemelt jogosults\u00e1g\u00fa felhaszn\u00e1l\u00f3k single-sign-on m\u00f3dszerrel bejelentkeznek egy letisztult b\u00f6ng\u00e9sz\u0151alap\u00fa fel\u00fcletre, \u00e9s ott l\u00e1thatj\u00e1k, hogy milyen er\u0151forr\u00e1sokhoz f\u00e9rhetnek hozz\u00e1 az aktu\u00e1lis szerepk\u00f6r\u00fck alapj\u00e1n, majd ennek megfelel\u0151en l\u00e9phetnek tov\u00e1bb. A szerepk\u00f6r\u00f6k megv\u00e1ltoz\u00e1s\u00e1val a hozz\u00e1f\u00e9r\u00e9si jogok automatikusan friss\u00fclnek, mind az AD, LDAP vagy OpenID c\u00edmt\u00e1rakban, mind a PrivX-szel egy\u00fcttm\u0171k\u00f6d\u0151 identit\u00e1s \u00e9s hozz\u00e1f\u00e9r\u00e9skezel\u0151 (IAM) rendszerben, bele\u00e9rtve az Okt\u00e1t, a ForgeRockot, az Ubi Secure-t \u00e9s a One Logint.
\n
Az alapterm\u00e9k sz\u00e1nd\u00e9kosan szik\u00e1r, \u00e9s olyan gy\u00e1rt\u00f3kkal integr\u00e1l\u00f3dik, amelyek SIEM jegykibocs\u00e1t\u00e1si rendszerhez \u00e9s hardverbiztons\u00e1gi modulokhoz (HSM) k\u00f6t\u0151d\u0151 funkci\u00f3kkal eg\u00e9sz\u00edtik ki. T\u00e1mogatja a munkamenet r\u00f6gz\u00edt\u00e9s\u00e9t, megfelel\u0151s\u00e9g\u00e9t \u00e9s a r\u00f6gz\u00edtett adatok titkos\u00edt\u00e1s\u00e1t. Minden SSH\/RDP\/HTTPS munkamenet audit\u00e1l\u00e1sra \u00e9s napl\u00f3z\u00e1sra ker\u00fcl, tov\u00e1bb\u00e1 a session-\u00f6k megfelel\u0151s\u00e9gi, forenzikus vagy k\u00e9pz\u00e9si c\u00e9lokb\u00f3l is ig\u00e9ny szerint r\u00f6gz\u00edthet\u0151k. A PrivX elsz\u00e1moltathat\u00f3v\u00e1 teszi a privilegiz\u00e1lt felhaszn\u00e1l\u00f3i tev\u00e9kenys\u00e9get megosztott fi\u00f3kok haszn\u00e1lata eset\u00e9n is, mivel felhaszn\u00e1l\u00f3i azonos\u00edt\u00f3t rendel hozz\u00e1 minden munkamenethez. A PrivX integr\u00e1l\u00f3dik a SIEM, UEBA\/BAD rendszerekbe. Tov\u00e1bbi fejlett funkci\u00f3i a SAPM, az AAPM, a PADLM, a PUBA \u00e9s a CPEDM, viszont v\u00e9gponti jogosults\u00e1gkezel\u00e9st nem tesz lehet\u0151v\u00e9.
\n
A PrivX-szel az SSH.COM egyed\u00fcl\u00e1ll\u00f3 megk\u00f6zel\u00edt\u00e9st k\u00edn\u00e1l a tan\u00fas\u00edtv\u00e1nyalap\u00fa SSH- \u00e9s RDP-hozz\u00e1f\u00e9r\u00e9s kezel\u00e9s\u00e9re az\u00e1ltal, hogy tan\u00fas\u00edtv\u00e1nyszolg\u00e1ltat\u00f3i szint\u0171, \u00e1tmeneti, egyszeri hozz\u00e1f\u00e9r\u00e9si adatokat bocs\u00e1t ki. Az SSH.COM olyan szervezetek sz\u00e1m\u00e1ra lehet vonz\u00f3, amelyeknek vagy vault n\u00e9lk\u00fcli megk\u00f6zel\u00edt\u00e9sre van sz\u00fcks\u00e9g\u00fck az RDP- \u00e9s SSH-hozz\u00e1f\u00e9r\u00e9s kezel\u00e9s\u00e9ben, alapvet\u0151 session menedzsment (PSM) k\u00e9pess\u00e9gekkel, vagy arra t\u00f6rekszenek, hogy a megl\u00e9v\u0151 PAM-megold\u00e1sukat ezekkel a funkci\u00f3kkal eg\u00e9sz\u00edts\u00e9k ki.
\n<\/p>\n
\u2022\tA letisztult funkcionalit\u00e1s \u00e9s a gyors hozz\u00e1f\u00e9r\u00e9s ide\u00e1liss\u00e1 teszi DevOps \u00e9s agilis k\u00f6rnyezetek sz\u00e1m\u00e1ra
\n
\u2022\tEgy szinttel cs\u00f6kkenti a biztons\u00e1gi r\u00e9st az\u00e1ltal, hogy kiiktatja a statikus jelszavakat \u00e9s vaultokat
\n
\u2022\tElt\u00f6rli annak kock\u00e1zat\u00e1t, hogy ellopj\u00e1k a redund\u00e1ns hiteles\u00edt\u0151 adatokat vagy vissza\u00e9ljenek vel\u00fck
\n
\u2022\tGyors \u00fczembe helyez\u00e9s \u2013 Letisztult funkcionalit\u00e1sa mellett is sz\u00e1mos alapvet\u0151 PAM-k\u00e9pess\u00e9get t\u00e1mogat
\n<\/p>\n
\u2022\tLetisztult megold\u00e1s a v\u00e9gponti jogosults\u00e1gkezel\u00e9s hi\u00e1nya miatt, \u00e1m egyesek \u00e9ppen ezt kifog\u00e1solhatj\u00e1k
\n
\u2022\tA vault \u00e9s \u00fcgyn\u00f6kprogram n\u00e9lk\u00fcli megk\u00f6zel\u00edt\u00e9s elriaszthat egyes v\u00e1s\u00e1rl\u00f3kat
\n
\u2022\tEl\u0151ny\u00e9re v\u00e1lna egy SSH ny\u00fajtotta szolg\u00e1ltat\u00e1salap\u00fa szoftver (SaaS) verzi\u00f3
justify
no-repeat;left top;;
auto<\/p>\n
![\"4-min\"](\"https:\/\/relnet.hu\/wp-content\/uploads\/2021\/04\/4-min.png\")
<\/p>\n