ön yükleyici
Gaterzone

PAM - Ayrıcalıklı Erişim Yönetimi

Yönetici hesapları, sistemlerde ve uygulamalarda geniş yetkilere sahip özel hesaplardır. Bu hesaplar sayesinde, sistemde büyük çaplı değişiklikler yapılabilir ve hassas bilgilere erişim sağlanabilir. Bu durum, yönetici hesaplarını siber saldırganlar için cazip bir hedef haline getirir.

Siber saldırganlar, yönetici hesaplarını ele geçirerek sistemlere yetkisiz erişim sağlayabilir, verileri çalabilir ve hatta sistemleri durdurabilirler. Araştırmalar, veri ihlallerinin büyük bir kısmının çalınan veya zayıf kullanıcı bilgilerinden kaynaklandığını göstermektedir. Bu tür ihlaller, kuruluşlara milyonlarca dolarlık maliyetlere neden olabilir.

Bu nedenle, yönetici hesaplarının güvenliğini sağlamak, siber güvenlik stratejilerinin en önemli bileşenlerinden biridir. Ayrıcalıklı Erişim Kontrolü (PAM), bu riski azaltmak için kullanılan bir çözümdür.

PAM, yönetici hesaplarının ve özel erişime sahip kullanıcı bilgilerinin oluşturulduğunu, yetkilendirilmesini, kullanıldığını ve zamansız erişimlere kapatıldığını kontrol etmek için kullanılan çözümdür.

Oturum Denetimi

Oturumları izleme ve sonlandırma imkanı (4Eye Authentication ile çift onaylı güvenlik).

RDP, SSH ve VNC oturumlarındaki klavye ve pano aktivitelerini izleme.

RDP oturumlarında transfer edilen dosyaların adı, boyutu ve checksum’ını takip etme.

Oturum içeriğinde tam metin araması (OCR).

Global Full-Text Search (Küresel Tam Metin Araması) desteği.

Oturumları kaynağa, hedefe, oturum süresine göre filtreleme.

Gaterzone
Gaterzone

Oturum İçerik Kontrol

Oturumlarda kullanılan protokole göre izinli ve yasaklı komutları Regular Expression ile sınırlama.

SSH, SFTP, Exec, Port Forward gibi oturumlarda izin verilen kanal türlerini sınırlandırma.

RDP oturumlarında izin verilen kanal türlerini sınırlandırma (Dosya Sistemi, Clipboard vb.).

Oracle oturumlarındaki izin verilen komut türlerini ve tablo işlemlerini sınırlandırma (Update, Select vb.).

İzlenebilirlik

 

Sistem durumunu izlemek için kapsamlı gösterge paneli.

Sistem bileşenlerinin ve servislerinin performans göstergeleri.

Sistem kaynaklarının durumunu izleme (işlemci, bellek, disk).

Sistem sağlık göstergelerinde değişiklik bildirimi.

Şeffaf dağıtım (transparent) modunda kaynak ve hedef IP adreslerinin değiştirilmemesi.

Oturumların otomatik olarak ağ tabanlı depolama alanına arşivlenebilmesi.

Eski oturum videolarının otomatik olarak silinebilmesi.

Gaterzone
Gaterzone

Erişim Kontrolü


Dört farklı yöntemle kimlik doğrulama (Saved vault password, Ask Password, PAM Credential, Resource Credential).

Active Directory kimlik doğrulama entegrasyonu.

Kullanıcı erişimlerinde çoklu kimlik doğrulama desteği.

SSH oturumları için genel anahtar (Public Key) kullanma.

Hedef sistemin parolalarını, Password Vault aracılığıyla otomatik olarak eşleştirme.

Kullanıcı kimlik doğrulama sonrası erişebileceği kaynakların listesini sunma.

Kullanıcı erişimleri için zaman bazlı sınırlama.

Geçerlilik süresi dolan erişim kurallarının otomatik silinmesi.

Kullanıcı erişimlerini kaynak IP adresi, hedef IP adresi ve kullanıcı gruplarına göre sınırlandırma.

SSH ve RDP sunucularının genel anahtarlarını merkezi olarak yöneterek Man-in-the-middle saldırılarını önleme.

IP adres grupları, zaman aralıkları, veri kalıpları için sabit değerler tanımlama ve bunları erişim kurallarında referans olarak kullanma.

RDP oturumlarında kullanıcı tarafından çalıştırılan programları ve ağ bağlantılarını sınırlama ve engelleme.

Kullanıcıların operasyonel sistemlere erişim akışını yönetmek için 10 seviyeye kadar erişim onay talebi (Approval Workflow) tanımlama.

Raporlama

Kaynak, hedef protokollerine göre oturum sayısı ve sürelerine dair toplu raporlar

RDP ve SSH oturumlarındaki açılan kanallara dair raporlar

Oracle oturumlarındaki girilen komut türleri ve kullanılan veritabanı tablolarına dair raporlar

Kaynak ve hedef sunuculara göre dinamik raporlama

Gaterzone
Gaterzone

Kullanıcı Yönetimi

Kullanıcılar için birden fazla dizin tanımlama

Yerel kullanıcı tanımlama (PAM users)

Tek seferlik eişim için OTP (tek kullanımlık şifre) desteği.

Yönetim paneli erişimlerini IP adresine göre sınırlama

Kullanıcılara sınırsız sayıda farklı rol atama

Yerel kullanıcılar için parola karmaşıklığı kuralları uygulama

Her kullanıcı için Lockout Policy (hesap kilitleme politikası) tanımlama

Parola Yönetimi

Parolaların Password Vault’ta güvenli bir şekilde saklanması

Parolaların AES-256 algoritmasıyla şifrelenmesi

Sistem yöneticisinin Password Vault’ta saklanan parolalara erişiminin engellenmesi

Gaterzone
Gaterzone

Olay Kaydı

Sistem olaylarını merkezi olarak kaydetme ve arama.

Sistem olaylarını syslog formatında SIEM sistemine gönderme.

Olayların sınırsız şekilde saklanması ve arşivlenmesi.

Entegrasyon

Kullanıcı entegrasyonu ve LDAP ile kimlik doğrulama.

API desteği.

Gaterzone

Bastion

Kullanıcı, hedef sunucuya bağlanmak için önce PAM sunucusunun adresine bağlanır ve ardından PAM tarafından gösterilen konsolda hedef sunucunun adresini girer.

Gaterzone

Transparent

Kullanıcı doğrudan hedef sunucu adresini girer ve bağlanır, arada PAM ilgili politikalara göre yetkilendirmeyi sağlar.

Gaterzone
Demo Talebi

30 Gün Ücretsiz Deneyebilirsiniz

Gaterzone, keyifli bir çalışma ortamı sunarken, size zaman kazandırır. Alışıla gelmiş çözümlerin dışında yeni bir deneyime hazır mısınız? Gaterzone ürünlerini, ödeme yapmadan 30 gün boyunca tüm özellikleriyle kullanabilirsiniz.