Novell Privileged User Manager
Privilegebeheer voor supergebruikers voor alle UNIX/Linux omgevingen
Veel organisaties maken de identificatiegegevens van supergebruikers of rootaccounts nodeloos bekend aan gebruikers die opdrachten met verhoogde bevoegdheden moeten uitvoeren. Ook worden wachtwoorden vaak niet gewijzigd wanneer beheerders het bedrijf verlaten, zodat er potentiële 'achterdeurtjes' ontstaan en het risico op beveiligingsschendingen toeneemt.
Novell Privileged User Manager helpt IT-beheerders de identiteiten en toegangsrechten van supergebruikers en rootaccounts te beheren door beheerders gecontroleerde supergebruikertoegang te verlenen zodat ze taken kunnen uitvoeren zonder dat de rootaccountgegevens nodeloos bekend worden gemaakt. Bovendien verschaft de oplossing een gecentraliseerd activiteitenlogboek voor meerdere platformen. Beheer van privilegegebruikers is een belangrijk onderdeel van compliance-oplossingen. De introductie van Novell Privileged User Manager verrijkt de Novell oplossingen voor Identity and Access Management en Compliance Management door de toevoeging van audit- en trackingfuncties voor de activiteiten van privilegegebruikers in het hele bedrijf.
Veilig beheer van UNIX en Linux systemen was lange tijd een moeilijke taak voor beheerders, maar Novell levert een unieke technologie die beheer, tracking en audits vereenvoudigt zodat compliance ononderbroken kan worden aangetoond.
Met Novell Privileged User Manager kunt u de gevoeligheid van uw bedrijf voor ongeautoriseerde transacties en onbevoegde toegang tot gegevens beperken. Dit gebeurt door het beheer en de tracking van supergebruikers snel in alle UNIX/Linux omgevingen te implementeren. Het resultaat? Ondernemingen kunnen de kosten, de complexiteit en de risico's verminderen die het beheer van supergebruikers in de gehele organisatie met zich meebrengt.
Novell Privileged User Manager delegeert bevoorrechte toegang, die wordt geautoriseerd via een centrale database. Het eindresultaat is dat een gebruiker toestemming krijgt om de bevoorrechte opdrachten uit te voeren en dat alle activiteiten worden vastgelegd. De centrale database maakt het beheer eenvoudiger. In vergelijking met oplossingen van concurrenten kan Novell Privileged User Manager sneller worden geïmplementeerd, reageert het sneller en verschaft het betere logbestanden, auditing en beheer. Dit leidt tot een veiliger systeem en een snel rendement.
Eén oplossing beveiligt alle UNIX en Linux omgevingen
Novell Privileged User Manager kan naadloos worden geïntegreerd met alle UNIX en Linux platformen, zodat u gebruikersrechten kunt vergrendelen en alle activiteiten in uw gemengde omgeving centraal kunt registreren. Het biedt ook support voor bepaalde Microsoft Windows en XP systemen. De volgende platformen worden ondersteund:
- AIX 4.2, 4.3.x en 5.x
- HP-UX (PA-RISC) 10.20, 11, 11i v1, v2, v3
- HP-UX (Itanium) 11i v1, v2, v3
- Linux kernel 2.4 — SUSE 9.x, 10, Red Hat 9, Ent Srv v3, v4 en Fedora
- Solaris (Sparc) 2.6, 2.7, 8, 9 en 10
- Solaris (Intel) 8, 9 en 10
- Tru64 4.x en 5.x
- Microsoft Windows 2000, 2003 en XP
Implementeer het beheer en de tracking van supergebruikers snel
Novell Privileged User Manager verschaft een UNIX SUPM systeem (Super User Privilege Management) dat de gevoeligheid van uw bedrijf voor ongeautoriseerde transacties en onbevoegde toegang tot informatie beperkt door de toegang tot de rootaccount te delegeren en door middel van centrale registratie van de activiteiten in gemengde UNIX en Linux omgevingen. Op deze wijze kunnen beheerders gebruikersprivileges vergrendelen door de regels op basis van de uitgevoerde opdracht, de gebruiker die de opdracht heeft uitgevoerd en de locatie te configureren. Dankzij deze functie, die het mogelijk maakt om accounts te delegeren, hoeft u nooit meer algemene toegang tot de rootaccount op eender welk systeem te verlenen. Het belang van toegangsbeheer voor privilegegebruikers blijkt uit het toenemende aantal aanvallen op belangrijke systemen. Denk hierbij bijvoorbeeld aan de aanval op Fannie Mae die ternauwernood werd voorkomen. Volgens een rapport van FBI en PricewaterhouseCoopers is 80% van veiligheidsschendingen te wijten aan een 'foutje' en is 20% van kwaadwillende aard. De gemiddelde kosten van een interne veiligheidsschending bedragen $ 2,7 miljoen, in vergelijking met $ 50.000 voor een externe schending. Als u bedenkt dat 70% van alle schendingen intern van aard zijn, begrijpt u waarom Novell Privileged User Manager noodzakelijk is voor de beveiliging van uw onderneming.
De Compliance Auditor van Novell Privileged User Manager voorziet u van een alomvattende interface die gefilterde auditevents weergeeft bij een interval van een uur, dag, week of maand. Auditors kunnen zo vooraf gefilterde beveiligingstransacties bekijken, opnamen van gebruikersactiviteiten afspelen en notities vastleggen ten behoeve van de compliance. Nu compliance met de voorschriften steeds belangrijker wordt, levert de mogelijkheid om op elk moment aantoonbare auditcompliance te kunnen bewijzen een veiliger systeem en lagere auditrisico's op.
Naast de Command Controls en Compliance Auditor zijn er ook een aantal extra kant-en-klare tools voor het vereenvoudigen van de implementatie en het beheer van gebruikersbeheer en -tracking beschikbaar. Denk hierbij aan:
- Een intuïtieve grafische interface voor het eenvoudig aanmaken van regels, zodat u niet meer op handmatige scripts hoeft te vertrouwen.
- Tools waarmee u regels in geneste hiërarchieën kunt slepen die in combinatie met scripts kleinschalig beheer van de meest veeleisende omgevingen mogelijk maken.
- In tegenstelling tot vergelijkbare systemen worden alle regels op centrale wijze bijgehouden, bijgewerkt en bewerkt. Dit verkort de implementatietijd en voorkomt vergissingen.
- Een geïntegreerde testsuite waarmee beheerders combinaties van regels kunnen modelleren en testen voordat deze in een productieomgeving in gebruik worden genomen.
- Tools voor het maken van accountgroepen, zoals gebruikeraccounts en hosts, vereenvoudigen het opstellen en onderhouden van regels en reduceren het beheer.
