Zabezpečení fyzické nebo virtuální sítě pomocí Privileged Access Management (PAM)

Nokia NetGuard Identity Access Manager (IAM) je aplikace Privileged Access Management (PAM) / Privileged Identity Management (PIM), která zajišťuje fyzické a virtuální síťové funkce a prostředky.

NetGuard IAM funguje jako centralizovaná bezpečnostní brána, která vám umožňuje ovládat, monitorovat a kontrolovat privilegovaný přístup ke všem důležitým síťovým a IT systémům prostřednictvím jediné obrazovky. Poskytuje jednotnou kontrolu přístupu k identitě a jednotné přihlášení s centralizovanou správou zásad.

NetGuard IAM, jediné řešení speciálně navržené pro poskytovatele komunikačních služeb (CSP), poskytuje bezkonkurenční škálovatelnost v celé síti, vysokou dostupnost a podporuje jakýkoli typ síťového prvku, funkce virtuální sítě nebo infrastrukturu datového centra.

 

NetGuard IAM nabízí centralizovanou správu zásad zabezpečení a snadno se integruje do stávajících systémů správy podnikových identit. Vylepšuje procesy správy zabezpečení napříč desítkami tisíc uživatelů i ve velkých sítích a aplikacích s více dodavateli a více technologiemi. NetGuard IAM vynucuje robustní a konzistentní zásady zabezpečení pomocí automatizovaných bezpečnostních opatření, jako je automatické střídání hesel všech privilegovaných pověření ve vaší síti podle předdefinovaných pravidel syntaxe hesla.

Přístup uživatele lze nakonfigurovat pro jednotlivý síťový prostředek nebo skupinu síťových prostředků pomocí skupin dynamických nebo statických síťových prostředků. Uživatelé mohou přistupovat k síti buď pomocí sdílených účtů služeb, nebo pomocí vyhrazených pojmenovaných uživatelských účtů zřízených v síti samotným NetGuard IAM.

Modul NetGuard Machine-to-Machine (M2M) umožňuje zákazníkovi odebrat privilegovaná pověření ze skriptů a aplikací. Pověření modulu M2M jsou načtena za běhu bezpečným způsobem z back-endového aplikačního serveru NetGuard IAM.

S modulem Access Governance Module (AGM) můžete koncovým uživatelům automaticky dát možnost požadovat přístup k síťovým prostředkům a poté upozornit příslušného vlastníka síťových prostředků na schválení nebo odmítnutí. To eliminuje režii správy tím, že umožňuje všem uživatelům aplikačních funkcí řídit přístup sami. Pracovní postupy AGM lze podle potřeby přizpůsobit tak, aby splňovaly řízení podnikového přístupu nebo procedurální pokyny.

Ochrana stávajících a budoucích sítí

Nokia NetGuard Identity Access Manager je integrovaný softwarový modul sady Nokia Security, Orchestration, Analytics and Response (SOAR): špičkový software poháněný strojovým učením, analýzou a automatizací, který poskytuje rozsáhlou viditelnost a vhled do podstaty bezpečnostních hrozeb a řídí inteligentní, automatizované reakce.

Pomáhá chránit fyzická a virtuální síťová aktiva a současně poskytuje všudypřítomnou správu identit a přístupu k infrastruktuře, prostředkům a systémům pro tradiční, virtualizované, cloudové a softwarově definované sítě (SDN).

Autor: Jiří Králík, Business Development COM PLUS CZ a.s.