fbpx

Representative offices: 

Request callback
btn

WALLIX Bastion

Просте у використанні та розгортанні рішення WALLIX Bastion PAM забезпечує надійну безпеку та контроль над привілейованим доступом до критично важливої ІТ-інфраструктури. Спрощене керування привілейованим доступом дозволяє скоротити площу атаки та забезпечити відповідність нормативним вимогам.

Request a demo

Рішення Bastion дозволяє ІТ-відділам захищати критичні активи, доступ до яких здійснюється віддалено, керуючи привілейованими обліковими записами, а також контролюючи віддалений доступ до них.


Рішення Bastion забезпечує відстеження сеансів адміністраторів, пропонуючи можливість переглядати привілейовані сеанси, наприклад, для аудиту, усунення несправностей або виявлення причин зловмисних подій. Продукт має систему сповіщень у режимі реального часу, яка позначає користувачів, які порушують політику корпоративної безпеки.

Основні функціональні модулі WALLIX Bastion:

Session Manager

Модуль для контролю та розмежування привілейованого доступу, захисту паролів від ресурсів, забезпечення спільної роботи, перегляду та запису привілейованих сесій, захищений унікальним запатентованим WALLIX механізмом ефемерного зондування сеансу.

Password Manager

Модуль для реалізації політики ротації паролів, що регулює доступ адміністраторів до ІТ-ресурсів (що дозволяє посилити безпеку системи щодо модифікації та маніпуляції паролями, а також запобігти ризику витоку паролів).

Access Manager

Веб-консоль адміністрування для контролю та аудиту всіх дій адміністраторів, які записуються диспетчером сесій. Ця консоль дозволяє уникнути розгортання VPN і дає можливість агрегувати дані, що реєструються кількома екземплярами Bastion у разі "масштабних" інфраструктур.

PEDM

Агентне рішення, яке дозволяє ІТ-відділу контролювати операції локального адміністрування та блокувати запуск певних процесів, які не є необхідними для виконання своїх завдань.

AAPM

Локальний агент для робочих станцій або серверів, що синхронізується з Bastion для автоматичного надання секретів процесам, програмам та скриптам. AAPM дозволяє відмовитися від локальних паролів із жорстким кодом та забезпечити безпечні операції DevOps provisioning

Дізнатися більше про WALLIX Bastion

Безпечний віддалений доступ

Віддалена робота зростає в організаціях по всьому світу, створюючи потребу в забезпеченні безпечного доступу для все більшої кількості віддалених користувачів, а традиційні рішення VPN стають все менш актуальними через їхню вартість і складність.

Впроваджуйте безпечний віддалений доступ для ІТ-адміністраторів та зовнішніх провайдерів через рішення безпечного підключення на основі HTML5, доступне з будь-якого браузера. Усунення необхідності в RDP, SSH або telnet з'єднаннях робить доступ до WALLIX Bastion простим та багатофункціональним. Віддалені сеанси мають той самий рівень контролю, затвердження, відстеження та моніторингу, що й внутрішні сеанси, дозволяючи IT-супервайзерам контролювати, перевіряти та аналізувати весь привілейований доступ із будь-якого місця.

Just-In-Time & Zero Standing Privileges

Політики Just-in-Time (JIT) і Zero Standing Privileges — це найкращий спосіб захистити ІТ-активи та гарантувати, що потрібний користувач має доступ до потрібних ресурсів, для правильної мети та в правильний період часу. Надавайте привілеї лише тоді, коли це необхідно, щоб зменшити поверхню атаки, мінімізувати загрозу від інсайдерів і запровадити надійну політику безпеки для захисту конфіденційних ІТ-ресурсів. Надайте привілейований доступ до систем лише за потреби на основі принципу мінімальних привілеїв.

PAM, що масштабується

Розгортання рішення PAM – це не разовий проект. WALLIX Bastion - це модульне рішення, що дозволяє організаціям розгорнути рішення відповідно до потреб макрорівня, запускаючи функції по одній за раз, щоб полегшити довгостроковий, стійкий підхід до безпеки привілейованого доступу. Покажіть результати та швидко запустіть Bastion, а потім додайте додаткові компоненти у поетапному процесі для спрощення керування змінами.

Отримайте значну економію у короткостроковій та довгостроковій перспективі. Гнучкість WALLIX Bastion та невелика кількість серверів, необхідних для роботи рішення, дозволяють ІТ-командам отримати значну економію у витратах на адміністрування, обслуговування та інфраструктуру, що робить рішення WALLIX Bastion PAM економічно ефективним на всіх етапах.

Роботизована автоматизація процесів (RPA)

Роботизована автоматизація процесів (RPA) набуває все більшого значення в ІТ та ОТ організаціях. Для управління інструментами керування привілейованим доступом та автоматизації їх завдань потрібна дедалі більша деталізація. За допомогою WALLIX Bastion REST API користувачі можуть отримати доступ до будь-якої функції Bastion, ніби вони зверталися до нього через звичайний інтерфейс користувача. Будь-яка функція, доступна в традиційному графічному інтерфейсі, стає доступною через API, який надає роботу, який отримує доступ до Bastion, такий самий рівень функціональності, як і будь-яка людина, що працює з ним, включаючи доступ до секретів і облікових даних або доступ до кількох систем.

Потужний Secrets Management

  • Примусова складність облікових даних гарантує, що облікові дані критично важливих систем відповідають суворим критеріям паролів
  • Автоматизована ротація паролів регулярно, після використання для припинення зламів спільних або перехоплених паролів, за обліковими записами або доменом.
  • Автоматичний перезапуск служб після зміни паролів їхніх облікових записів.
  • Зберігання секретних даних у високозахищеному сховищі.
  • Усунення спільних паролів Admin та Root, які використовуються всіма бажаючими

AAPM для DevOps і автоматизації

  • Безпечне керування паролями від програми до програми
  • Інтеграція в Ansible, Terraform та інші подібні інструменти
  • Безпечна роботизована автоматизація процесів і безпека доступу між машинами за допомогою AAPM на основі печаток
  • Усунення жорстко закодованих паролів у зрозумілих текстових сценаріях і конфігурації файли для ефективної та безпечної автоматизації
  • Інтеграція з промисловими системами для легкої перевірки пароля для підключених промислових шлюзів

Переваги

  • Захист від внутрішніх та зовнішніх загроз
    • Централізоване безпечне управління привілейованими користувачами та критичними системами
  • Розгортання у всіх середовищах
    • Легко інтегрується в локальні, гібридні та хмарні інфраструктури.
  • Забезпечте безпеку в міру зростання
    • Масштабуйте свою інфраструктуру без ризику
  • Забезпечте нормативно-правову відповідність
    • Уникайте штрафів завдяки захисту та відстеження критично важливих доступу до даних
Request for product demonstration or testing
Mobile Marketing
+