Fudo


Accès privilégié parfaitement protégé

Avec des solutions de gestion des accès privilégiés (PAM), les entreprises surveillent et gèrent l'accès des personnes privilégiées à l'infrastructure informatique. D'une part, cela augmente la sécurité du réseau. D'autre part, les options d'accès individuelles peuvent être définies de manière flexible et les exigences de compliance peuvent être respectées.

Un contrôle rigoureux de tous les accès avec des droits étendus est indispensable. Ni la simple gestion des mots de passe, ni un VPN ne répondent aux exigences de sécurité particulièrement élevées qui s'appliquent à ce type d'accès. La pratique montre que la plupart des incidents de sécurité résultent d'une attribution incorrecte d'autorisations d'accès, qui permettent à un attaquant d'accéder sans restriction aux systèmes critiques et aux données hautement confidentielles. Des termes tels que menaces internes, violations de la protection des données, perte ou fuite de données, manipulation de données importantes et la compliance entrent en ligne de compte.

Dans ce contexte, la devise suivante s'applique: le contrôle est important, mais ne doit pas entraver le flux de travail et les processus commerciaux. Une solution PAM doit donc garantir le niveau de sécurité le plus élevé possible sans affecter le workflow.

Fudo PAM: Privileged Access Management avec un soutien de l'IA

Fudo PAM est une plateforme de Privileged-Access-Management de classe mondiale qui établit des normes. Grâce au machine learning, elle est capable d'analyser le comportement des utilisateurs et ainsi détecter les changements et les événements suspects en temps réel. Les paramètres volumétriques tels que la durée et le nombre de sessions sont également pris en compte. Associé à la surveillance proactive au moyen de la comparaison des modèles, des directives et des actions automatisées, cela se traduit par un niveau de sécurité sans précédent.

Lors de l'enregistrement des sessions ou des frappes de clavier et des clics de souris, Fudo PAM utilise les données brutes (RAW), contrairement à d'autres solutions PAM qui reposent sur des enregistrements vidéo. L'enregistrement des données brutes nécessite beaucoup moins d'espace de stockage et permet de tracer exactement le déroulement des sessions ou d'effectuer des recherches complètes. Fudo PAM fonctionne sans agents et ne nécessite pas l'installation de logiciel supplémentaire sur les systèmes surveillés.

Une valeur ajoutée globale

Fudo PAM offre une valeur ajoutée sur plusieurs points:

  • Intégration facile grâce à une solution all-in-one sans agent
  • Réduction des coûts dans la gestion des mots de passe
  • Respect de la conformité et des exigences légales telles que RGPD
  • Utilisation des enregistrements de session pour la documentation interne, la formation et le forensique
  • Protection des anciens systèmes d'exploitation et protocoles qui ne sont pas équipés des dernières technologies de sécurité
  • L'autoprotection des administrateurs contre les activités involontaires
  • Amortissement rapide grâce au contrôle de l'efficacité et à la traçabilité

Tous les protocoles courants

Fudo PAM enregistre les données brutes des sessions pour tous les protocoles courants:

  • Basé sur la ligne de commande: SSH, Telnet, TN3270, TN5250
  • Basé sur un GUI: RDP, VNC, X11 via SSH, ICA
  • Bases de données: Oracle, MySQL, TDS for MS SQL
  • Divers: Modbus SCADA
  • Web: HTTP/HTTPS (Rendering)
Fudo

Depuis 2004, Fudo Security - anciennement Wheel Systems - offre au marché des solutions de sécurité de haute qualité et est considéré comme un leader technologique dans le domaine de la gestion des accès privilégiés. Le spécialiste polonais de la sécurité convainc par sa proximité avec ses clients. La solution PAM de Fudo Security combine le plus haut niveau de sécurité avec une approche orientée vers le client - grâce à sa mise en œuvre extrêmement rapide et à son utilisation conviviale. Fudo PAM est utilisé dans tous les secteurs et dans des entreprises de toutes tailles.

Eléments principaux

Fudo PAM est une solution PAM complète avec trois fonctions principales:

  • Session monitoring permet une diffusion en continu de live-session-streaming. Le lecteur web permet de rejoindre des sessions en cours. La fonction de surveillance détecte les schémas d'activité et peut automatiquement mettre fin aux sessions indésirables.
  • Secret manager génère automatiquement des mots de passe et les enregistre en toute sécurité. La complexité adaptable garantit le respect des exigences de compliance. Il existe également un gestionnaire de mots de passe application-to-application qui couvre les connexions directes entre les activités.
  • Biométrie alimentée par l'IA / détection des anomalies par l'IA
    Basé sur une surveillance biométrique avancée, Fudo PAM est capable de détecter des changements infimes dans le comportement des utilisateurs pendant les connexions SSH et RDP en cours. Les sessions sont analysées et évaluées en temps réel afin d'éviter toute utilisation abusive. Cela permet de s'assurer que la personne physique derrière le compte est bien la personne autorisée. En outre, Fudo PAM informe l'administrateur système en cas d'événements suspects, tels qu'une augmentation des connexions ou des sessions prolongées.

En outre, Fudo PAM comprend les fonctionnalités suivantes:

  • Efficiency Analyzer permet de mesurer la productivité des employés et des prestataires de services externes. Par exemple, il est possible de déterminer si un utilisateur se connecte uniquement le matin et se déconnecte le soir, sans pratiquement aucune activité entre les deux.
  • Le partage de session - appelé Session Collaboration - permet à l'administrateur système de rejoindre n'importe quelle session à tout moment et de collaborer avec un utilisateur distant. Les actions correspondantes à chaque intervenant sont enregistrées séparément. En outre, une tierce personne - par exemple un prestataire de services - peut être invité à la session via un lien (avec les options de rejoindre la session, de collaborer ou de regarder en temps réel).
  • Les Security Policies sont des modèles définis qui permettent un contrôle proactif des sessions. Si un modèle prédéfini est détecté - par exemple, une saisie non désirée - Fudo PAM peut automatiquement interrompre ou fermer une connexion, bloquer l'utilisateur et envoyer une notification à l'administrateur système.

Quatre modes de fonctionnement

Le terme Fudo vient du japonais et signifie «maître du royaume». L'appliance Fudo-PAM est située entre les utilisateurs et le réseau de l'entreprise et peut être utilisée dans quatre modes de fonctionnement:


click me to enlarge