Identifikace uživatelů a správa rolí

Téma správy identit a přístupů (IAM) nabývá na významu, zejména s platností nového evropského nařízení NIS2 a dalších předpisů (např. GDPR nebo ISO 27001), se kterými musejí být organizace v souladu.

Identity and Access Management je nezbytný pro řízení a monitorování, kdo má přístup k jakému aktivu (serveru, službě, aplikaci, dokumentu). Zahrnuje autentizaci a autorizaci identit, správu přístupových práv a monitorování uživatelské aktivity, což jsou mimochodem fundamentální kritéria pro splnění požadavků NIS2.

Dalším nesnadným tématem je lidově řečeno „kdo hlídá hlídače“, tedy správa a monitoring privilegovaných účtů služeb a správců sítí, kteří mají z podstaty věci běžně prakticky neomezená oprávnění.

Řešení v této oblasti stavíme především na následujících produktech:

  • ManageEngine AD360: Tento nástroj poskytuje komplexní řešení pro správu identit a přístupů. Mezi jeho hlavní funkce patří:
    • Automatizace životního cyklu identit: Automatické vytváření, úpravy a rušení uživatelských účtů a poštovních schránek2.
    • Adaptivní vícefaktorová autentizace (MFA): Zabezpečení přístupu na základě podmínek, jako je IP adresa, zařízení a geolokace2.
    • Jednotné přihlašování (SSO): Bezpečný přístup k podnikovým aplikacím pomocí SAML, OAuth a OpenID Connect2.
    • Analýza řízená umělou inteligencí: Detekce a prevence kybernetických útoků pomocí analýzy uživatelského chování (UBA) a podrobných auditních zpráv2.
    • Schvalovací workflow: Víceúrovňové schvalovací procesy pro správu požadavků a administrativních aktivit2.
    • Správa přístupových práv na základě rolí: Vytváření vlastních rolí a jejich přiřazování technikům helpdesku2.
  • ManageEngine PAM360: Tento nástroj se zaměřuje na správu privilegovaných přístupů a poskytuje následující funkce:
    • Trezor pro privilegované účty: Bezpečné ukládání a správa přístupových údajů k privilegovaným účtům3.
    • Správa vzdáleného přístupu: Bezpečný vzdálený přístup k citlivým systémům a aplikacím3.
    • Monitorování privilegovaných uživatelů: Sledování aktivit uživatelů s privilegovanými přístupy a analýza podezřelých aktivit3.
    • Analýza hrozeb: Identifikace a mitigace rizik spojených s privilegovanými přístupy3.
    • Komplexní reportování a audit: Generování podrobných zpráv o přístupech a aktivitách pro zajištění souladu s předpisy3.

Nad tímto vším musí stát odpovídající monitorovací a logovací nástroje, aby dával celý ekosystém smysl.

Řešení pro identifikaci uživatelů a správu rolí navrhujeme s důrazem na maximální bezpečnost. Vybraná řešení garantují snadnou integrovatelnost do vaší stávající infrastruktury. Kontaktujte nás pro více informací a zjistěte, jak můžeme zvýšit bezpečnost vaší organizace a zajistit soulad s NIS2.