Chyba wszyscy znają historię Edwarda Snowdena, który ujawnił kilkaset tysięcy tajnych dokumentów NSA. Wyciek wywołał ogromne szkody i zamieszanie w polityce międzynarodowej, czemu można było stosunkowo łatwo zapobiec. Wystarczyło zastosować bardzo popularną ostatnio zasadę „zero trust”, zamiast przyznawać swoim współpracownikom uprawnienia administratora.

Niestety, w firmach oraz instytucjach działa niejeden „Snowden” wykradający cenne informacje w celach zarobkowych, bądź żeby zemścić się na pracodawcy. Jednak na rynku pojawia się coraz więcej rozwiązań, które powodują, że nieuczciwi admini nie mogą się czuć bezkarni. Szczególnie dużą skuteczność w wykrywaniu tego rodzaju przestępstw wykazują systemy PAM (Privileged Access Management). Gartner prognozuje, że na koniec przyszłego roku globalna wartość rynku PAM wyniesie 2,9 mld dol., co oznacza 50 proc. wzrost w porównaniu z 2018 r.

PAM zapewnia najwyższy poziom bezpieczeństwa procesom związanym z kontrolą dostępu oraz ochroną poświadczeń. System w zautomatyzowany i prosty sposób pozwala wprowadzić w życie wszystkie dobre praktyki dotyczące przydzielania dostępów, tworzenia haseł i ich cyklicznego resetowania. Ponadto PAM rejestruje i monitoruje wszystkie sesje administracyjne.

Jednym z ważniejszych dostawców PAM jest Senhasegura. Produkty tej firmy znajdują się w ponad 40 krajach, w tym również w Polsce. Senhasegura w Magicznym Kwadrancie Gartnera zaklasyfikowana została jako Challenger. Produkt posiada bardzo wysoką ocenę 4,9/5 w badaniu „Gartner Peer Insights” przeprowadzanym wśród użytkowników.

– Rozwiązanie Senhasegura poznałem dzięki Dagmie, która zajmuje się dystrybucją produktów tej firmy w Polsce. Współpracuję z Dagmą od wielu lat i wiem, że ten dystrybutor wprowadza na polski rynek tylko sprawdzone produkty. Poza tym zawsze można liczyć na jego wsparcie. W przypadku Senhasegura jest ono wzorowe. Nie ukrywam przy tym, że do sprzedaży zachęciła mnie też dobra marża – podkreśla Dariusz Maroń, właściciel Servcompu.

PAM nie tylko dla korporacji

Rynek odbiorców PAM zazwyczaj utożsamiany jest z wielkimi korporacjami, bankami czy instytucjami publicznymi. Z reguły w rozwiązania tej klasy zazwyczaj inwestują przedsiębiorstwa zatrudniające przynajmniej kilkunastu administratorów. Jednak system Senhasegura, ze względu na swoją specyfikę, sprawdzi się również w nieco mniejszych firmach. Wszystkie produkty PAM rejestrują sesje wewnętrzne, natomiast wyróżnikiem Senhasegura jest możliwość nagrywania również sesji zewnętrznych. Co to oznacza w praktyce?

– Ten system można sprzedawać nawet małym firmom, które posiadają tylko jednego administratora, ale korzystają z usług IT firm zewnętrznych. Takie podmioty opiekują się częścią infrastruktury lub oprogramowania i poświęcają klientowi kilka godzin w miesiącu. Nagrywanie sesji zewnętrznych pozwala dokładnie obserwować działania usługodawcy, określać poziomy dostępu do określonych usług na serwerze, a także rozliczać jego pracę – wyjaśnia Dariusz Maroń.

Niejednokrotnie się zdarza, że klienci Servcompu po wdrożeniu PAM-a Senhasegura odkrywają, że dostawcy usług postępują nieuczciwie, zawyżając liczbę roboczogodzin. Podwykonawcy w rozliczeniu wpisują trzy godziny pracy, zaś z danych zarejestrowanych przez PAM wynika, że było to niespełna 30 minut. W takich przypadkach inwestycja w PAM zwraca się już po trzech latach od jego zakupu.

Oczywiście Servcomp sprzedaje rozwiązania Senhasegura również większym klientom z sektora prywatnego, jak firmy produkcyjne, przedsiębiorstwa z wieloma oddziałami, a także instytucjom publicznym – szpitalom, urzędom miasta, starostwom.

Kontakt dla partnerów: Kamil Budak, Product Manager Senhasegura w DAGMA Bezpieczeństwo IT, budak.k@dagma.pl