Wallix – Giải pháp quản lý tài khoản đặc quyền (PAM) hàng đầu Châu Âu

WALLIX BASTION - PAM Solution – Trace - Audit – Trust

Wallix được thành lập vào năm 2003, là công ty đi đầu trong giải pháp phần mềm bảo mật CNTT với mục đích quản lý an ninh mạng và cơ sở hạ tầng CNTT trọng yếu. Wallix là công ty của Châu Âu, có trụ sở và văn phòng đại diện ở Pháp, Anh, Mỹ với nhiều đối tác trên khắp Châu Âu, Đông Nam Á và Nga.

Hiện đã có trên 1000 công ty, tổ chức và cơ quan thuộc khối chính phủ tin dùng sản phẩm của Wallix cho giải pháp bảo mật CNTT của Wallix

Các sản phẩm của WALLIX cho phép người dùng thích nghi và tuân thủ các tiêu chuẩn ISO27001, PCI, SOX và PSN (Mạng dịch vụ công cộng), v.v. về bảo mật thông tin và dữ liệu, đồng thời đảm bảo tính toàn vẹn hệ thống của họ trong qua trình truy vết mọi hoạt động trên hệ thống CNTT.


WALLIX đã được Cơ quan bảo mật Thông tin và Mạng của Pháp (ANSSI) kiểm tra và đạt được Chứng nhận Bảo mật Tiêu chuẩn Chung (CSPN), Chứng nhận Tiêu chuẩn Chung: CCRA. Đồng thuận về tiêu chuẩn chung mới nhất được áp dụng kể từ ngày 8 tháng 9 nắm 2014. BASTION cũng được cấp chứng chỉ FSTEK đầy đủ của Nga là sản phẩm PAM duy nhất tại Nga được FSTEK chứng nhận . Với những chứng chỉ này, BASTION hiện đang được sử dụng trong một số lĩnh vực đặc thù như: các cơ quan của lực lượng Cảnh sát Bộ Quốc phòng trên toàn cầu.

Tại khu vực Châu Á Wallix bán các gói dịch vụ sau :

1. Hệ thống quản lý tài khoản đặc quyền bao gồm bản quyền phần mềm quản lý mật khẩu được tạo không giới hạn quản trị viên , hỗ trợ 5 quản trị viên kết nối đồng thời vào hệ thống , hỗ trợ 100 thiết bị/hệ thống (OS, Application)  hỗ trợ chạy HA dự phòng lẫn nhau

2. Hệ thống quản lý tài khoản đặc quyền bao gồm bản quyền phần mềm quản lý mật khẩu được tạo không giới hạn quản trị viên , hỗ trợ 10 quản trị viên kết nối đồng thời vào hệ thống , hỗ trợ không giới hạn thiết bị/hệ thống (OS, Application)  hỗ trợ chạy HA dự phòng lẫn nhau

3.  Hệ thống quản lý tài khoản đặc quyền bao gồm bản quyền phần mềm quản lý mật khẩu được tạo không giới hạn quản trị viên , hỗ trợ 10-10000 quản trị viên kết nối đồng thời vào hệ thống , hỗ trợ không giới hạn thiết bị/hệ thống (OS, Application)  hỗ trợ chạy HA dự phòng lẫn nhau

4.  Option thêm tính năng : Web Access Manager cho phép kết nối tư xa qua https và html5 nêu có nhu cầu .

Wallix được đóng gói thành 1 hệ thống hoàn chỉnh như hệ điều hành , hệ thống chạy cực nhẹ không tốn nhiều tài nguyên máy chủ ( Không phải mua Windows Server , SQL Server ...) nên hệ thống PAM Wallix chỉ cần 1-2 Server là cơ bản hoàn thiện . 

 

Wallix triển khai nhanh gọn 15 phút hệ thống cơ bản  ko tốn tài nguyên cần 1-2 server ko cần 5-7  máy chủ server + winserver , SQL server như các hãng khác  : https://youtu.be/qSDuH_jCEyY?si=sunCpMB1UMk3RUGL

WALLIX đã phát triên bộ giải pháp WALLIX BASTION, một giải pháp PAM cho phép dễ dàng tích hợp vào hạ tầng IT của khách hàng, giải pháp cho phép khách hàng quản lý các thông tin về phân quyền quản trị như: “ Ai làm gì, khi nào, ở đâu và như thế nào”, bao gồm các thong tin về hành động người dung, lưu trữ log, video theo thời gian thực.

Thông tin chi tiết tại: www.wallix.com/en

A.5W – 1H

  • What’s the cause? Nguyên nhân gì gây ra vấn đề
  • When did it happen? Nó diễn ra khi nào
  • Who is responsible?  Ai chịu trách nhiệm cho việc này
  • Where did the access comes from? Kết nối từ đâu vào hệ thống
  • Why did the user do that? Tại sao lại thay đổi cấu hình
  • How can we prevent this from happening again? Làm thế nào để ngăn chặn sự việc lặp lại

Video triển khai PAM cơ bản trong 15 phút 

 

 

B.Các module

Wallix Bastion gồm có 3 module chính:

  • SESSION MANAGER: Là module chính của hệ thống

SESSION MANAGER cho phép thiết lập chính sách truy cập, giám sát các kết nối hiện có. Việc giám sát có thể thực hiện theo thời gian thực.

Không chỉ thế, toàn bộ quá trình của phiên làm việc được hệ thống lưu lại dưới dạng Video (ttyrec)/ Meta Data / text file. Các phiên làm việc qua RDP với tính năng OCR và Session Probe cho phép nhận dạng các tiêu đề các cửa sổ, khung hội thoại và thao tác trên bàn phím, thông tin về các tiến trình/ ứng dụng được mở được lưu lại thành Meta Data. Nhờ đó, toàn bộ quá trình hoàn toàn được kiểm soát, tra vết. Với tính năng lọc, WALLIX BASTION cho phép ngăn chặn hoặc chỉ cảnh báo khi người dùng quản trị có những hành vi bất thường như mở các ứng dụng bị cấm hoặc gõ các lệnh nguy hiễm.

 

Với WALLIX BASTION, người dùng quản trị có thể dùng ngay tài khoản đang đăng nhập vào để kết nối xuống thiết bị ; hoặc tương tác với hệ thống bằng tài khoản khác (Interactive mode) hoặc kết nối bằng tài khoản được khai báo trước (khác với tài khoản của quản trị viên) (Account Mapping)

Đối với các hệ thống phải kết nối thông qua ứng dụng (VD: VMWare Client, MS SQL Studio, Web Browser, v.v), với khả năng kết nối qua RDP và Remote Desktop Service trên Windows Server kết hợp AutoIT script, Wallix Bastion cho phép kết nối vào các hệ thống này tương tự như kết nối trực tiếp vào thiết bị phần cứng.

 

 

 

 

  • PASSWORD MANAGER: Là module dùng quản lý mật khẩu cho phép thay đổi, kiểm soát chính sách mật khẩu.

Với các plugin tương thích với thiết bị/hệ thống phổ biến như MS Windows, Unix, Cisco, Dell DRAC, Juniper SRX, Oracle, v.v. Wallix Bastion có thể tự thay đổi mật khẩu tuân theo các luật (Policy).

Với công cụ Wallix Discovery miễn phí, Wallix có thể quét hệ thống và tìm ra các tài khoản đặc quyền mà đôi khi được bí mật tạo ra sẵn để thâm nhập khi có thời cơ

  • ACCESS MANAGE: cho phép kết nối vào hệ thống qua giao diện Web mã hóa https chỉ với trình duyệt hỗ trợ HTML5

Mô đun Access Manager thường dùng cho các tổ chức yêu cầu mức bảo mật cao không cho phép các giao thức RDP, SSH từ ngoài vào và chặn ngay trên Firewal. Ngoài ra mô đun Access Manager còn có thể dùng cho các nhà cung cấp dịch vụ tại các trung tâm dữ liệu (Multi-tenant architecture) bao gồm cả cho phép tùy biến có giới hạn giao diện theo từng khách hàng.

C.Mô hình kết nối

 

D.Các đặc điểm nổi bật

 

 

PAM solution itself must be an Operating system(OS) ,NOT an application

 

PAM software is Hardened

Vì lý do bảo mật, Wallix Bastion không thiết kế để cài đặt lên hệ điều hành sẵn có, nhất là Microsoft Windows. Wallix Bastion được xây dựng trên nền tảng Unix với các thành phần cơ bản nhất và phát triển lên. Wallix Bastion được triển khai bằng tệp ISO, Virtual Image.

 

Nhờ đó, khách hàng không phải đầu tư bản quyền Windows. Không chỉ thế Wallix Bastion không bị ảnh hưởng bởi các lỗ hổng của hệ điều hành như 1 số giải pháp PAM khác.

100% Agentless Operation

Giải pháp Wallix Bastion là giải pháp đầu tiên hoàn toàn không yêu cầu cài đặt bất kỳ 1 phần mềm (Agent) lên các hệ thống được giám sát.

License

Wallix tính license dựa trên số lượng thiết bị/ứng dụng được giám sát và trên số tài khoản đặc quyền kết nối đồng thời, thay vì dựa trên số lượng tài khoản đặc quyền. Nhờ đó, các hệ thống lớn đòi hỏi vận hành liên tục có số lượng nhân viên quản trị nhiều có thể tiết kiệm được ngân sách so với chọn các giái pháp khác.

Single platform PAM

Wallix Bastion ngoại trừ Mô đun Access Manager đòi hỏi cài trên máy chủ Windows, các mô đun Session Manager và Password Manager được đóng gói trong cùng 1 nền tảng. Chỉ cần duy nhất 1 máy chủ, Wallix Bastion có thể được cài đặt xong trong thời gian ngắn. Các mô đun được kích hoạt theo license khách hàng lựa chọn mà không cân phải cài đặt riêng từng mô đun thậm chí trên các máy chủ khác nhau như đối với một số giải pháp PAM khác.

Strictly do not require Java

Wallix Bastion không sử dụng Java trong nền tảng của mình do một số hạn chế về bảo mật của Java

OCR

Với tính năng OCR,  Wallix thu thập Metadata phục vụ cho công tác truy vết cũng như cho tính năng DLP (Data Leak Prevention) đang được phát triển trong các phiên bản kế tiếp hay phát hiện và chặn kết nối ngay khi phát hiện các cửa số ứng dụng  hoặc hội thoại có các từ khóa thể hiện các hành động có rủi ro cao.

Ease of scalability

Với cấu trúc hệ thống đơn giản chỉ cần 1 máy chủ duy nhất không có sẵn hệ điều hành, Wallix Bastion có thể triển khai nhanh chóng cũng như mở rộng khi có nhu cầu bằng cách nâng cấp phần cứng máy chủ hoặc thêm máy chủ (Cluster Farm).

Multi-Tenancy

 

 

Remote Access

Với mô đun Access Manager, Wallix Bastion cho phép kết nối vào hệ thống PAM bằng trình duyệt HTML5 mà không cần cài đặt thêm bất kỳ phần mềm hay plugin nào. Không chỉ thế, với môi trường trung tâm dữ liệu cho thuê, Wallix Access Manager cho phép mỗi khách hàng có giao diện riêng và chỉ truy cập vào các thiết bị của riêng từng khách hàng.

Khách hàng của Walix Bastion không cần phải sử dụng các hệ thống kết nối từ xa phức tạp như VPN, Netscaler, v.v

Session Probe

Với tính năng Session Probem Wallix Bastion có thể theo dõi các cửa sổ ứng dụng, các tiến trình (process), thao tác chuột và bàn phím, theo dõi Clipboard, v.v.. Tất cả thông tin trên có thể đưa vè SIEM để phân tích nhằm phát hiện các nguy cơ tiềm ẩn.

 


Liên hệ với VNTEK mua sản phẩm Wallix – Giải pháp quản lý tài khoản đặc quyền (PAM) hàng đầu Châu Âu chính hãng:

VNTEK
[ Hà Nội ] Alley 86 Le Trong Tan, Thanh Xuan, Hanoi
[ Hồ Chí Minh ] 11 Cach Mang Thang 8, Tan Binh, HCMC
[ Hà Nội ] +84 0906272869 [ Hồ Chí Minh ] +84 24 37372121
Email đặt mua Wallix – Giải pháp quản lý tài khoản đặc quyền (PAM) hàng đầu Châu Âu : info@vntek.vn

VNTEK Cung cấp giải pháp Wallix – Giải pháp quản lý tài khoản đặc quyền (PAM) hàng đầu Châu Âu hàng đầu tại Việt Nam. Đội ngũ nhân viên kỹ thuật chuyên nghiệp, đáp ứng nhanh chóng nhu cầu về Wallix – Giải pháp quản lý tài khoản đặc quyền (PAM) hàng đầu Châu Âu của Quý khách, Chúng tôi có thể đáp ứng được phần lớn nhu cầu của các dự án : hạ tầng CNTT , tổng thể an ninh mạng OT/IT , xây dựng phần mềm tiện ích ,hệ thống điện nhẹ. Mang lại giá trị cho Đối tác, Khách hàng tiết kiệm được chi phí , với thời gian giao hàng nhanh chóng, chuyên nghiệp và uy tín.

Cung cấp giải pháp hạ tầng CNTT , an ninh mạng OT/ IT , phần mềm cho doanh nghiệp, cơ quan chính phủ, hệ thống điện nhẹ ELV… các sản phẩm Wallix – Giải pháp quản lý tài khoản đặc quyền (PAM) hàng đầu Châu Âu chính hãng với đầy đủ mẫu mã và chủng loại, giá thành cạnh tranh.

VNtek được chỉ định, lựa chọn cung cấp Wallix – Giải pháp quản lý tài khoản đặc quyền (PAM) hàng đầu Châu Âu cho các dự án tại các thành phố lớn Hà Nội, Đà Nẵng, Hồ Chí Minh và các tỉnh trên lãnh thổ Việt Nam

Tư vấn và cung cấp thông tin cùng các dịch vụ kỹ thuật hậu mãi sau bán hàng bên cạnh việc cung cấp các sản phẩm Wallix – Giải pháp quản lý tài khoản đặc quyền (PAM) hàng đầu Châu Âu nói trên.

Đáp ứng nhu cầu về Wallix – Giải pháp quản lý tài khoản đặc quyền (PAM) hàng đầu Châu Âu của Khách hàng một cách chính xác, cụ thể và kịp thời. Thời gian giao hàng nhanh chóng, chuyên nghiệp.