Wallix – Giải pháp quản lý tài khoản đặc quyền (PAM)

WALLIX BASTION - PAM Solution – Trace - Audit – Trust

A.5W – 1H

  • What’s the cause? Nguyên nhân gì gây ra vấn đề
  • When did it happen? Nó diễn ra khi nào
  • Who is responsible?  Ai chịu trách nhiệm cho việc này
  • Where did the access comes from? Kết nối từ đâu vào hệ thống
  • Why did the user do that? Tại sao lại thay đổi cấu hình
  • How can we prevent this from happening again? Làm thế nào để ngăn chặn sự việc lặp lại

 

B.Các module

Wallix Bastion gồm có 3 module chính:

  • SESSION MANAGER: Là module chính của hệ thống

SESSION MANAGER cho phép thiết lập chính sách truy cập, giám sát các kết nối hiện có. Việc giám sát có thể thực hiện theo thời gian thực.

Không chỉ thế, toàn bộ quá trình của phiên làm việc được hệ thống lưu lại dưới dạng Video (ttyrec)/ Meta Data / text file. Các phiên làm việc qua RDP với tính năng OCR và Session Probe cho phép nhận dạng các tiêu đề các cửa sổ, khung hội thoại và thao tác trên bàn phím, thông tin về các tiến trình/ ứng dụng được mở được lưu lại thành Meta Data. Nhờ đó, toàn bộ quá trình hoàn toàn được kiểm soát, tra vết. Với tính năng lọc, WALLIX BASTION cho phép ngăn chặn hoặc chỉ cảnh báo khi người dùng quản trị có những hành vi bất thường như mở các ứng dụng bị cấm hoặc gõ các lệnh nguy hiễm.

 

Với WALLIX BASTION, người dùng quản trị có thể dùng ngay tài khoản đang đăng nhập vào để kết nối xuống thiết bị ; hoặc tương tác với hệ thống bằng tài khoản khác (Interactive mode) hoặc kết nối bằng tài khoản được khai báo trước (khác với tài khoản của quản trị viên) (Account Mapping)

Đối với các hệ thống phải kết nối thông qua ứng dụng (VD: VMWare Client, MS SQL Studio, Web Browser, v.v), với khả năng kết nối qua RDP và Remote Desktop Service trên Windows Server kết hợp AutoIT script, Wallix Bastion cho phép kết nối vào các hệ thống này tương tự như kết nối trực tiếp vào thiết bị phần cứng.

 

 

 

 

  • PASSWORD MANAGER: Là module dùng quản lý mật khẩu cho phép thay đổi, kiểm soát chính sách mật khẩu.

Với các plugin tương thích với thiết bị/hệ thống phổ biến như MS Windows, Unix, Cisco, Dell DRAC, Juniper SRX, Oracle, v.v. Wallix Bastion có thể tự thay đổi mật khẩu tuân theo các luật (Policy).

Với công cụ Wallix Discovery miễn phí, Wallix có thể quét hệ thống và tìm ra các tài khoản đặc quyền mà đôi khi được bí mật tạo ra sẵn để thâm nhập khi có thời cơ

  • ACCESS MANAGE: cho phép kết nối vào hệ thống qua giao diện Web mã hóa https chỉ với trình duyệt hỗ trợ HTML5

Mô đun Access Manager thường dùng cho các tổ chức yêu cầu mức bảo mật cao không cho phép các giao thức RDP, SSH từ ngoài vào và chặn ngay trên Firewal. Ngoài ra mô đun Access Manager còn có thể dùng cho các nhà cung cấp dịch vụ tại các trung tâm dữ liệu (Multi-tenant architecture) bao gồm cả cho phép tùy biến có giới hạn giao diện theo từng khách hàng.

C.Mô hình kết nối

 

D.Các đặc điểm nổi bật

 

 

PAM solution itself must be an Operating system(OS) ,NOT an application

 

PAM software is Hardened

Vì lý do bảo mật, Wallix Bastion không thiết kế để cài đặt lên hệ điều hành sẵn có, nhất là Microsoft Windows. Wallix Bastion được xây dựng trên nền tảng Unix với các thành phần cơ bản nhất và phát triển lên. Wallix Bastion được triển khai bằng tệp ISO, Virtual Image.

 

Nhờ đó, khách hàng không phải đầu tư bản quyền Windows. Không chỉ thế Wallix Bastion không bị ảnh hưởng bởi các lỗ hổng của hệ điều hành như 1 số giải pháp PAM khác.

100% Agentless Operation

Giải pháp Wallix Bastion là giải pháp đầu tiên hoàn toàn không yêu cầu cài đặt bất kỳ 1 phần mềm (Agent) lên các hệ thống được giám sát.

License

Wallix tính license dựa trên số lượng thiết bị/ứng dụng được giám sát và trên số tài khoản đặc quyền kết nối đồng thời, thay vì dựa trên số lượng tài khoản đặc quyền. Nhờ đó, các hệ thống lớn đòi hỏi vận hành liên tục có số lượng nhân viên quản trị nhiều có thể tiết kiệm được ngân sách so với chọn các giái pháp khác.

Single platform PAM

Wallix Bastion ngoại trừ Mô đun Access Manager đòi hỏi cài trên máy chủ Windows, các mô đun Session Manager và Password Manager được đóng gói trong cùng 1 nền tảng. Chỉ cần duy nhất 1 máy chủ, Wallix Bastion có thể được cài đặt xong trong thời gian ngắn. Các mô đun được kích hoạt theo license khách hàng lựa chọn mà không cân phải cài đặt riêng từng mô đun thậm chí trên các máy chủ khác nhau như đối với một số giải pháp PAM khác.

Strictly do not require Java

Wallix Bastion không sử dụng Java trong nền tảng của mình do một số hạn chế về bảo mật của Java

OCR

Với tính năng OCR,  Wallix thu thập Metadata phục vụ cho công tác truy vết cũng như cho tính năng DLP (Data Leak Prevention) đang được phát triển trong các phiên bản kế tiếp hay phát hiện và chặn kết nối ngay khi phát hiện các cửa số ứng dụng  hoặc hội thoại có các từ khóa thể hiện các hành động có rủi ro cao.

Ease of scalability

Với cấu trúc hệ thống đơn giản chỉ cần 1 máy chủ duy nhất không có sẵn hệ điều hành, Wallix Bastion có thể triển khai nhanh chóng cũng như mở rộng khi có nhu cầu bằng cách nâng cấp phần cứng máy chủ hoặc thêm máy chủ (Cluster Farm).

Multi-Tenancy

 

 

Remote Access

Với mô đun Access Manager, Wallix Bastion cho phép kết nối vào hệ thống PAM bằng trình duyệt HTML5 mà không cần cài đặt thêm bất kỳ phần mềm hay plugin nào. Không chỉ thế, với môi trường trung tâm dữ liệu cho thuê, Wallix Access Manager cho phép mỗi khách hàng có giao diện riêng và chỉ truy cập vào các thiết bị của riêng từng khách hàng.

Khách hàng của Walix Bastion không cần phải sử dụng các hệ thống kết nối từ xa phức tạp như VPN, Netscaler, v.v

Session Probe

Với tính năng Session Probem Wallix Bastion có thể theo dõi các cửa sổ ứng dụng, các tiến trình (process), thao tác chuột và bàn phím, theo dõi Clipboard, v.v.. Tất cả thông tin trên có thể đưa vè SIEM để phân tích nhằm phát hiện các nguy cơ tiềm ẩn.

 


Liên hệ với VNTEK mua sản phẩm Wallix – Giải pháp quản lý tài khoản đặc quyền (PAM) chính hãng:

VNTEK
[ Hà Nội ] Alley 86 Le Trong Tan, Thanh Xuan, Hanoi
[ Hồ Chí Minh ] 11 Cach Mang Thang 8, Tan Binh, HCMC
[ Hà Nội ] +84 0906272869 [ Hồ Chí Minh ] +84 24 37372121
Email đặt mua Wallix – Giải pháp quản lý tài khoản đặc quyền (PAM): info@vntek.vn

VNTEK Cung cấp giải pháp Wallix – Giải pháp quản lý tài khoản đặc quyền (PAM) hàng đầu tại Việt Nam. Đội ngũ nhân viên kỹ thuật chuyên nghiệp, đáp ứng nhanh chóng nhu cầu về Wallix – Giải pháp quản lý tài khoản đặc quyền (PAM) của Quý khách, Chúng tôi có thể đáp ứng được phần lớn nhu cầu của các dự án : hạ tầng CNTT , tổng thể an ninh mạng OT/IT , xây dựng phần mềm tiện ích ,hệ thống điện nhẹ. Mang lại giá trị cho Đối tác, Khách hàng tiết kiệm được chi phí , với thời gian giao hàng nhanh chóng, chuyên nghiệp và uy tín.

Cung cấp giải pháp hạ tầng CNTT , an ninh mạng OT/ IT , phần mềm cho doanh nghiệp, cơ quan chính phủ, hệ thống điện nhẹ ELV… các sản phẩm Wallix – Giải pháp quản lý tài khoản đặc quyền (PAM) chính hãng với đầy đủ mẫu mã và chủng loại, giá thành cạnh tranh.

VNtek được chỉ định, lựa chọn cung cấp Wallix – Giải pháp quản lý tài khoản đặc quyền (PAM) cho các dự án tại các thành phố lớn Hà Nội, Đà Nẵng, Hồ Chí Minh và các tỉnh trên lãnh thổ Việt Nam

Tư vấn và cung cấp thông tin cùng các dịch vụ kỹ thuật hậu mãi sau bán hàng bên cạnh việc cung cấp các sản phẩm Wallix – Giải pháp quản lý tài khoản đặc quyền (PAM) nói trên.

Đáp ứng nhu cầu về Wallix – Giải pháp quản lý tài khoản đặc quyền (PAM) của Khách hàng một cách chính xác, cụ thể và kịp thời. Thời gian giao hàng nhanh chóng, chuyên nghiệp.