24
Haz
PAM (Ayrıcalıklı Hesapların Yönetimi) üreticilerine sormanız gerekli olan 10 soru nelerdir?
Yorumlar
Gartner, ``ayrıcalıklı erişim yönetiminin, saldırganların ayrıcalıklı hesaplara erişmesini zorlaştırmasının yanı sıra güvenlik ekiplerinin alışılmadık erişim davranışlarını izlemesini de sağlamayı amaçladığını`` belirtmiştir.
PAM çözümü (ayrıcalıklı hesap yönetimi veya ayrıcalıklı kimlik yönetimi olarak da bilinir), ayrıcalıklı parolalarınız, sırlarınız, sertifikalarınız ve belgeleriniz için uçtan uca kontrol sağlayarak güvenlik postürünüzün kuvvetlenmesine yardımcı olur. PAM sistemleri bunu ayrıcalıklı kimlik bilgilerini güvenli bir kasa veya havuzun içine koyarak yapar. Sistem yöneticileri ve diğer ayrıcalıklı hesap kullanıcıların kimlik bilgilerine erişmek için PAM çözümünü kullanmaları ve kimlik doğrulaması yapmaları gerekir. Daha da önemlisi, kullanıcılar şirket varlıklarına/sunucularına şifreleri hiç bilmeden yüksek güvenlikli oturumlar aracılığı ile erişebilirler. Yazılım her oturumu kaydeder ve takip eder. Kimlik bilgileri ve parolalar her kullanımdan sonra sıfırlanabilir veya parola hiç görülmezse en yüksek düzeyde güvenlik ilkesine göre rotasyona tabi tutulabilir.
Birçok işletme için maliyet, BT kaynakları ve karmaşıklık nedeniyle PAM çözümlerine erişim nerede ise imkânsızdır. Bugün bunların hepsi, kolay kurulumu ve uygulanmasına ilaveten uygun maliyeti ile dikkat çeken kurumsal bir çözümle değişmiştir. Çözümleri değerlendirirken lütfen aşağıdaki soruları göz önünde bulundurunuz:
- Ayrıcalıklı hesap yönetimi çözümü nasıl dağıtılmaktadır? Windows veya Linux işletim sisteminde, fiziksel veya sanal ortamlarda, şirket bünyesinde veya bulutta çalışabilmekte midir?
- İmplimente edilmesi ne kadar sürmektedir? Terminal tarafı yüklenmesi, sunucu ayak izi nedir ve ajansız olarak çalışabilmekte midir?
- Parola sıfırlamaları, sunucu ve ağ aygıtlarını ağ üzerinde arama ve bulma gibi görevleri otomatikleştirebilir misiniz?
- Tüm ayrıcalıklı erişim ve izinler için tam bir denetim yolu sunmakta mıdır? Kapsamlı günlük kaydı ve raporların yanı sıra diğer üçüncü parti sistemlere entegrasyonu var mıdır?
- Uzak cihazlara ve sistemlere yüksek güvenlikli bağlantılar kurabilir misiniz?
- Klavye tuşu vuruşları, dosya ve pano aktarım olayları tarafından dizine eklenmiş oynatma ile ayrıcalıklı oturumları kaydedebilir misiniz?
- Çözüm, GDPR, HIPAA, NIST 800-171, KVKK veya ISO 27001 gibi önemli regülatif gereksinimlerini karşılamak için hazır kontroller sağlıyor mu?
- Çözümün fiyatlandırma modeli nasıldır? Birleşik bir fiyatlandırma modeli mi? Tüm özellikler fiyata dâhil midir yoksa ayrı ayrı modüller mi satın almanız gerekmektedir?
- Demo için ücretsiz deneme sürümü var mı ve müşteri destek ekibi sorularınıza karşı ne kadar duyarlı?
- Ürünün yol haritası nedir? Güncel teknik özelliklere ve güvenlik düzeltmelerine uyum sağlamak için ürün ne sıklıkta güncellenmektedir?
Xton Erişim Yöneticisi'ni (XTAM) dikkate alın
Ayrıcalıklı Erişim Yönetimi için XTAM, ayrıcalıklı hesaplar, parolalar, oturumlar ve görev yönetimini tek bir üründe rakipsiz bir fiyatla birleştiren yegâne çözümdür. Bugün ücretsiz deneme sürümünü indirin veya kişiselleştirilmiş bir demo için lütfen bizimle iletişime geçin.