Ad ampliamento dell’offerta in ambito Cybersecurity, Gruppo SIGLA ha recentemente stipulato una partnership con Wallix Group, il leader europeo della gestione degli accessi privilegiati o “Privileged Access Management (PAM)”. La PAM contribuisce all'identificazione degli account privilegiati, all'eliminazione dei furti di credenziali e alla raccolta delle informazioni di verifica.
Tale partnership è volta a coprire la crescente esigenza da parte delle aziende di centralizzare e proteggere gli accessi ai sistemi critici, sia da parte di utenti interni che da parte di consulenti esterni.
Il WALLIX Bastion è una suite software che rafforza la sicurezza dell'accesso interno o remoto verso le risorse aziendali critiche. Le risorse critiche, come server, applicazioni, dispositivi di rete o database sono solitamente ospitate in un'area dedicata, fisicamente isolata, rendendo necessario fornire un accesso remoto sicuro.
Il WALLIX Bastion è posizionato come proxy all'interno di un'infrastruttura, tra gli utenti e gli asset da raggiungere. Esso fornisce diversi meccanismi di sicurezza critici per garantire la responsabilità delle persone che accedono alle risorse digitali. Dare accesso alla persona giusta ai sistemi/dati giusti, al momento giusto, per il compito giusto. Il WALLIX Bastion permette un accesso sicuro alle risorse critiche (server Unix/Linux, Windows, dispositivi di rete), alle applicazioni client/server o Web e alle apparecchiature OT.
La soluzione si compone di cinque moduli funzionali:
- Session Manager, un modulo per controllare e concedere l'accesso privilegiato, proteggendo anche le password delle risorse. Questo modulo facilita anche la collaborazione tra utenti con la possibilità di condividere e registrare sessioni. La protezione dei sistemi target è garantita da molteplici meccanismi, tra cui in particolare la “Session Probe”: una tecnologia brevettata WALLIX che implementa un agente effimero all'interno di una sessione.
- Password Manager, un modulo per l'implementazione delle politiche di rafforzamento e rotazione delle password per i sistemi critici. Consente di rafforzare la sicurezza del sistema per quanto riguarda la modifica e la manipolazione delle password e di prevenire il rischio di usurpazione delle password.
- Access Manager, fornisce un accesso web multitenant, sicuro e unico agli sistemi critici per gli utenti esterni. L'Access Manager permette anche di aggregare i dati registrati da più istanze di Bastion e di bilanciare il carico verso diversi cluster di Bastion. Permette quindi un accesso esterno senza richiedere la configurazione e la manutenzione di una VPN.
- AAPM, un agente locale per le stazioni di lavoro o i server che fornisce automaticamente le credenziali ai processi, programmi e script. L'AAPM permette di eliminare le password scritte in chiaro nel codice e di abilitare le operazioni di provisioning sicuro di DevOps.
- PEDM è una protezione per agente che consente di controllare l'esecuzione delle operazioni e di bloccare processi e applicazioni non rilevanti per l'attività dell'utente.