Fudo Security: VPN już nie wystarcza
W dobie bardzo rygorystycznych przepisów wymuszających ochronę danych wrażliwych konieczne staje się m.in. ścisłe zarządzanie dostępem do nich w odniesieniu do użytkowników, ale też do osób z wyższymi uprawnieniami, np. administratorów.
Wyższy poziom bezpieczeństwa niż łącza VPN zapewniają rozwiązania do zarządzania dostępem uprzywilejowanym (Privileged Access Management, PAM). Fudo Security ma w ofercie dwa takie produkty: Fudo Enterprise oraz jego odmiana Fudo One o skalowalności dopasowanej do potrzeb małych i średnich firm oraz startupów. Zapewniają one użytkownikom bezpieczny dostęp do serwerów, baz danych, aplikacji internetowych i urządzeń sieciowych/OT. Narzędzia te działają zgodnie z regułami polityki Zero Trust, czyli umożliwiają łączenie się z aplikacjami i kontami tylko wtedy, gdy istnieje uzasadniony powód. Aktywność jest stale monitorowana, zaś w przypadku zaobserwowania podejrzanego zachowania sesja może być przerwana, a administrator poinformowany.
Do korzystania z rozwiązań Fudo Security nie jest wymagane instalowanie aplikacji agentów (nie potrzeba instalować środowiska bazodanowego oraz systemów operacyjnych). Do wykonania zdalnego połączenia można użyć natywnych klientów, jak terminale Unix, Putty czy Microsoft Remote Desktop Client, albo przeglądarki internetowej. Fudo umożliwia też skorzystanie ze standardu OpenID Connect i uruchomienie modułu jednokrotnego logowania firmy trzeciej (Single Sign On).
Rozwiązanie Fudo One obsługuje trzy protokoły (SSH, RDP i VNC), zaś Fudo Enterprise – aż 11 (w tym HTTPS, MySQL, TCP i Telnet). W wersji Enterprise wdrożono mechanizm optycznego rozpoznawania znaków (OCR) z nagranej sesji, co umożliwia identyfikowanie i indeksowanie tekstu oraz jego późniejsze przeglądanie i wyszukiwanie.
- Zarządzanie dostępem uprzywilejowanym – możliwość modyfikowania haseł dla wielu systemów, urządzeń i aplikacji oraz tworzenia własnych wtyczek modyfikujących hasła.
- Ochrona przed celowymi lub niezamierzonymi nadużyciami dokonanymi przez użytkowników zdalnych.
- Bezpieczny zdalny dostęp dla wszystkich użytkowników łączących się z firmową infrastrukturą IT.
- Współpraca wielu administratorów podczas jednej sesji oraz przekazywanie sesji.
- Alternatywa, ale też niezbędne uzupełnienie dla VPN – scentralizowany dostęp, monitorowanie sesji oraz zapobieganie naruszeniom.
- Analiza powłamaniowa i identyfikacja obiektów lub osób naruszających procedury bezpieczeństwa dzięki funkcji nagrywania sesji (możliwe jest znakowanie czasem – asygnowanie sesji certyfikatem, co stanowi niepodważalność dowodu z sesji).
- Wykorzystanie nagranych sesji w celach szkoleniowych.
AI chroni przed zagrożeniami
Wyróżnikiem konkurencyjnym rozwiązania Fudo Enterprise jest wykorzystanie mechanizmów sztucznej inteligencji do analizy danych przesyłanych za pomocą protokołów SSH i RDP w celu wykrywania zagrożeń oraz nietypowego zachowania użytkowników. Dla sesji RDP przygotowano specjalizowane modele, w ramach których analizowany jest sposób korzystania z myszy i klawiatury (i porównywany z wcześniej zaobserwowanymi wzorcami), zaś dla sesji SSH dostępny jest model analizujący treść komend wprowadzanych z klawiatury.
W sytuacji, gdy dany moduł jest wybrany jako podstawa polityki, rozwiązanie Fudo Enterprise reaguje w zależności od oceny stopnia zagrożenia, na przykład poprzez wstrzymanie połączenia lub zablokowanie użytkownika. To funkcja szczególnie ważna dla placówek ochrony zdrowia i każdej firmy operującej na danych wrażliwych, posiadającej unikalne zasoby lub zarządzającej infrastrukturą krytyczną. Dzięki tej funkcji możliwe jest też spełnienie wymogów dyrektywy NIS2.
Fudo Enterprise zapewnia też możliwość analizy jakości pracy użytkowników i okresów ich bezczynności w określonym przedziale czasowym (Analizator Efektywności / Efficiency Analyzer). Mechanizm do tego wykorzystywany identyfikuje te sesje, które nie spełniają wymaganego poziomu aktywności, co pozwala na podejmowanie lepszych decyzji optymalizacyjnych. Jest to też świetne narzędzie do monitorowania i oceny pracy podwykonawców, kontraktorów oraz firm korzystających z outsourcingu zasobów i usług.
- Doradztwo i sprzedaż: Katarzyna Zaorska, Sales Director, Fudo Security, k.zaorska@fudosecurity.com
- Współpraca partnerska: Maciej Kotowicz, Channel Manager EMEA, Fudo Security, m.kotowicz@fudosecurity.com
Podobne artykuły
PAM zwiększa bezpieczeństwo telemedycyny
Dzięki rozwiązaniom bazującym na sztucznej inteligencji podmioty opieki zdrowotnej mogą skutecznie ograniczać ryzyko włamania przez cyberprzestępców, zapewniać integralność danych pacjentów i chronić je oraz przestrzegać najwyższych standardów prywatności i bezpieczeństwa.
Dostęp do sieci: kto skorzysta na AI?
O tym, że GenAI to miecz obosieczny, przekonani są nie tylko analitycy, ale też użytkownicy rozwiązań technicznych.
Fudo: bezpieczny dostęp dla podwykonawców
W dobie coraz bardziej rygorystycznych regulacji prawnych konieczne jest zastosowanie narzędzi klasy PAM, które gwarantują wyższy poziom bezpieczeństwa niż łącza VPN.