Senhasegura: bat na nieuczciwych usługodawców
System PAM, opracowany przez specjalistów Senhasegura, posiada wyróżniki, które pozwalają korzystać z niego w nietypowych zastosowaniach. Co istotne, można go zaoferować również mniejszym przedsiębiorstwom.
Chyba wszyscy znają historię Edwarda Snowdena, który ujawnił kilkaset tysięcy tajnych dokumentów NSA. Wyciek wywołał ogromne szkody i zamieszanie w polityce międzynarodowej, czemu można było stosunkowo łatwo zapobiec. Wystarczyło zastosować bardzo popularną ostatnio zasadę „zero trust”, zamiast przyznawać swoim współpracownikom uprawnienia administratora.
Niestety, w firmach oraz instytucjach działa niejeden „Snowden” wykradający cenne informacje w celach zarobkowych, bądź żeby zemścić się na pracodawcy. Jednak na rynku pojawia się coraz więcej rozwiązań, które powodują, że nieuczciwi admini nie mogą się czuć bezkarni. Szczególnie dużą skuteczność w wykrywaniu tego rodzaju przestępstw wykazują systemy PAM (Privileged Access Management). Gartner prognozuje, że na koniec przyszłego roku globalna wartość rynku PAM wyniesie 2,9 mld dol., co oznacza 50 proc. wzrost w porównaniu z 2018 r.
PAM zapewnia najwyższy poziom bezpieczeństwa procesom związanym z kontrolą dostępu oraz ochroną poświadczeń. System w zautomatyzowany i prosty sposób pozwala wprowadzić w życie wszystkie dobre praktyki dotyczące przydzielania dostępów, tworzenia haseł i ich cyklicznego resetowania. Ponadto PAM rejestruje i monitoruje wszystkie sesje administracyjne.
Jednym z ważniejszych dostawców PAM jest Senhasegura. Produkty tej firmy znajdują się w ponad 40 krajach, w tym również w Polsce. Senhasegura w Magicznym Kwadrancie Gartnera zaklasyfikowana została jako Challenger. Produkt posiada bardzo wysoką ocenę 4,9/5 w badaniu „Gartner Peer Insights” przeprowadzanym wśród użytkowników.
– Rozwiązanie Senhasegura poznałem dzięki Dagmie, która zajmuje się dystrybucją produktów tej firmy w Polsce. Współpracuję z Dagmą od wielu lat i wiem, że ten dystrybutor wprowadza na polski rynek tylko sprawdzone produkty. Poza tym zawsze można liczyć na jego wsparcie. W przypadku Senhasegura jest ono wzorowe. Nie ukrywam przy tym, że do sprzedaży zachęciła mnie też dobra marża – podkreśla Dariusz Maroń, właściciel Servcompu.
PAM nie tylko dla korporacji
Rynek odbiorców PAM zazwyczaj utożsamiany jest z wielkimi korporacjami, bankami czy instytucjami publicznymi. Z reguły w rozwiązania tej klasy zazwyczaj inwestują przedsiębiorstwa zatrudniające przynajmniej kilkunastu administratorów. Jednak system Senhasegura, ze względu na swoją specyfikę, sprawdzi się również w nieco mniejszych firmach. Wszystkie produkty PAM rejestrują sesje wewnętrzne, natomiast wyróżnikiem Senhasegura jest możliwość nagrywania również sesji zewnętrznych. Co to oznacza w praktyce?
– Ten system można sprzedawać nawet małym firmom, które posiadają tylko jednego administratora, ale korzystają z usług IT firm zewnętrznych. Takie podmioty opiekują się częścią infrastruktury lub oprogramowania i poświęcają klientowi kilka godzin w miesiącu. Nagrywanie sesji zewnętrznych pozwala dokładnie obserwować działania usługodawcy, określać poziomy dostępu do określonych usług na serwerze, a także rozliczać jego pracę – wyjaśnia Dariusz Maroń.
Niejednokrotnie się zdarza, że klienci Servcompu po wdrożeniu PAM-a Senhasegura odkrywają, że dostawcy usług postępują nieuczciwie, zawyżając liczbę roboczogodzin. Podwykonawcy w rozliczeniu wpisują trzy godziny pracy, zaś z danych zarejestrowanych przez PAM wynika, że było to niespełna 30 minut. W takich przypadkach inwestycja w PAM zwraca się już po trzech latach od jego zakupu.
Oczywiście Servcomp sprzedaje rozwiązania Senhasegura również większym klientom z sektora prywatnego, jak firmy produkcyjne, przedsiębiorstwa z wieloma oddziałami, a także instytucjom publicznym – szpitalom, urzędom miasta, starostwom.
Kontakt dla partnerów: Kamil Budak, Product Manager Senhasegura w DAGMA Bezpieczeństwo IT, budak.k@dagma.pl
Podobne artykuły
PAM zwiększa bezpieczeństwo telemedycyny
Dzięki rozwiązaniom bazującym na sztucznej inteligencji podmioty opieki zdrowotnej mogą skutecznie ograniczać ryzyko włamania przez cyberprzestępców, zapewniać integralność danych pacjentów i chronić je oraz przestrzegać najwyższych standardów prywatności i bezpieczeństwa.
Fudo: bezpieczny dostęp dla podwykonawców
W dobie coraz bardziej rygorystycznych regulacji prawnych konieczne jest zastosowanie narzędzi klasy PAM, które gwarantują wyższy poziom bezpieczeństwa niż łącza VPN.
PAM ułatwia zapewnienie zgodności z NIS2
Dyrektywa NIS2 spowoduje, że operatorzy infrastruktury krytycznej będą zmuszeni do skrupulatnej weryfikacji obowiązujących u nich reguł polityki bezpieczeństwa i zastosowania mechanizmów ułatwiających prowadzenie audytów.