Kron Pam
Kron Ayrıcalıklı Erişim Yönetimi (PAM)
Kron PAM, ayrıcalıklı hesapları tehlikeye atmayı amaçlayan iç ve dış saldırıları önlemek için tasarlanmış kapsamlı bir Ayrıcalıklı Erişim Yönetimi (PAM) yazılım paketidir. Kron PAM, modüler ve aracısız mimarisiyle hızlı bir şekilde dağıtılır. Kron PAM, gelişmiş oturum yönetimi özellikleri sayesinde, kötü niyetli etkinlikleri gerçekleşmeden önce gerçek zamanlı olarak tespit eder, önler ve kaydeder.
Kurumsal altyapılarda binlerce farklı türde hesap bulunmaktadır. Kişisel hesaplar (çalışanların, bayilerin, yüklenicilerin vb.), yerel yönetim hesapları, ayrıcalıklı kullanıcı hesapları, etki alanı yönetim hesapları, acil durum hesapları, hizmet hesapları, uygulama hesapları vb. Çalışanlarımızı siber güvenlik konusunda eğitiyor ve birçok önleyici tedbir alıyor olsak da hesaplarımız saldırılara, sızdırma eylemlerine ve bilinçsiz paylaşıma maruz kalarak güvenliği tehlikeye atılmaya devam ediliyor.
Örneğin, sosyal mühendislik ürünü kötü amaçlı yazılımlar ve kimlik avı saldırıları en yaygın saldırı türleridir. Bu tür saldırılar ayrıcalıklı hesapları ciddi anlamda tehdit eder. Hangi önleyici tedbiri alırsanız alın, ele geçirilen hesapların/kimliklerin kurumun kritik verilerine/varlıklarına erişmesini önlemek için bir B planınızın olması gerekir.
Kron PAM Özellikleri
- Kron PAM ürün ailesi, işletmeler ve onlara hizmet veren network yöneticileri için ayrıcalıklı hesapların yönetimini güçlendirir, basitleştirir ve güvence altına alır. Kron PAM, çok müşterili ve tedarikçili alt yapıları önceden entegre edilmiş modüllerle birleştirerek düzinelerce satıcıyı, yüzlerce ağ öğesini ve sunucuyu tek bir evrensel sistemle yönetir.
- Kron PAM Şifre Kasası, merkezi, güvenli bir şifre kasasıdır ve şifrelerin çalınmasını veya izinsiz paylaşılmasını önlemenize yardımcı olur. Kullanıcılar, Kron PAM Şifre Kasasından ayrıcalıklı bir hesabın kimlik bilgilerini kontrol eder ve ardından görevlerini yerine getirmek amacıyla hedef uç noktalara bağlanmak için şifreyi kullanır.
- Kullanıcı adları ve parolalar, kullanıcıları tanımlamak için en yaygın kullanılan kombinasyondu. Ancak günümüzde parolalar savunmasızdır ve bilgisayar korsanları, kimlik avı, sosyal mühendislik saldırı veya sözlük saldırılarıyla parolaları kolayca çalabilir. Kron MFA Yöneticisi, kimlik doğrulama sırasında kullanıcıların cep telefonlarına gerekli olan ek bir kodu (tek kullanımlık şifre) iletir, bu da kullanıcıların söyledikleri kişi olmalarını sağlar.
- Bir ağ cihazına veya sunucusuna SSH/TELNET oturumları aracılığıyla kimlerin giriş yapıp bunları yapılandırmak için giriş yapabileceğini kontrol etmek, operatörler ve kuruluşlar için her zaman yüksek öncelikli bir konu olmuştur. Cihaz yönetimi erişim yönetimi için uzun süredir devam eden fiili protokoller RADIUS (Uzaktan Erişim Çevirme Hizmeti) ve TACACS'tır (Terminal Erişim Denetleyicisi Erişim Kontrol Sistemi). Bir kullanıcının her kimlik doğrulama ve komut yürütme girişimi, cihazdan/sunucudan Tek Bağlantılı Birleşik Erişim Yöneticisine iletilir; bu, çoklu oturum açma, özel/en az politika uygulama, tartışmasız günlük kaydı ve çoklu kiracılık gibi birçok özelliğin etkinleştirilmesini sağlar.
- Kron PAM Veritabanı Erişim Yöneticisi, şifrelenmiş veritabanı yöneticisi oturumlarını kontrol eder, izler ve denetler. Veritabanı Erişim Yöneticisi, kullanıcılar ve hedef veritabanları arasında bir ağ geçidi olarak çalışır. Veritabanı Erişim Yöneticisinin ortadaki adam yaklaşımı, hedef uç noktalara hiçbir yazılım aracısının konuşlandırılmasını gerektirmez ve belirli bir erişim portalı veya istemci uygulaması gerekmez. Uygulaması hızlıdır ve son kullanıcı deneyimi üzerinde hiçbir etkisi yoktur. Kullanıcıların kimliği işletmenin mevcut dizin hizmetinden doğrulanır ve oturumun tamamı Veritabanı Erişim Yöneticisinden geçer, bu nedenle indekslenmiş günlükler, denetim izleri ve istatistikler tartışmasız bir şekilde oluşturulur. Kron PAM Veritabanı Erişim Yöneticisi, Oracle, MsSQL, MySQL, Cassandra, Teradata ve Hive dahil olmak üzere veritabanı oturumları için çok çeşitli SQL ve NoSQL veritabanı türlerini destekler. Kron PAM'in Veritabanı Erişim Yöneticisi, veritabanlarına ayrıcalıklı erişimi verimli ve merkezi olarak güvence altına alır ve kontrol eder. Kron PAM Veritabanı Erişim Yöneticisi ayrıca hassas verilere erişimi engellemek için dinamik bir veri maskeleme özelliği de sağlar.
- Ayrıcalıklı Görev Otomasyonu (PTA), farklı ağ ekipmanlarına ve farklı iç ve dış hizmetlere sahip işletmeler ve hizmet sağlayıcılar için bir hizmet ve ağ yönetimi platformudur. Bu platform, dinamik özelleştirilmiş ve genişletilebilir komut setleri ve yeni nesil GUI ile ağ iş akışlarını yapılandırmak için tek bir arayüz sağlar.
- Kron PAM Ayrıcalıklı Oturum Yöneticisi (PSM), şifrelenmiş yönetici oturumlarını kontrol etme, izleme ve denetleme yeteneğine sahiptir. Oturum Yöneticisi, kullanıcılar ve hedef uç noktalar arasında bir ağ geçidi olarak çalışır. Ayrıcalıklı Oturum Yöneticisinin ortadaki adam yaklaşımı, hedef uç noktalara hiçbir yazılım aracısının konuşlandırılmasını gerektirmez ve belirli bir erişim portalı veya istemci uygulaması gerekmez.
Kron PAM Nasıl Çalışır ?
Adım 1: Kullanıcı hedef ana bilgisayara doğrudan veya Single Connect PSM aracılığıyla bağlanır ve kullanıcı adı ve şifreyi girer.
Adım 2: Hedef ana bilgisayar, tanımlı kimlik doğrulama sunucusuyla kullanıcı kimlik bilgilerini kontrol eder. Kimlik doğrulama sunucusu, Single Connect MFA aracılığıyla ikinci bir kimlik doğrulama ister.
Adım 3: Single Connect MFA Yöneticisi güvenli bir kod (belirteç) oluşturur (yalnızca tek kullanımlık) ve ardından belirteci kullanıcıya gönderir (SMS/e-posta/mobil uygulama yoluyla) veya kullanıcı aynı belirteci mobil uygulama üzerinden çevrimdışı olarak oluşturur.
Adım 4: Kullanıcı güvenli kodu girer (Güvenli kodlar genellikle her 30 saniyede bir sıfırlanır).
Adım 5: Hedef ana bilgisayar, belirteci Single Connect MFA Manager'a gönderir.
Adım 6: Single Connect MFA Manager, alınan jetonun doğru olup olmadığını kontrol eder; evet ise erişim izni verilir.