בלוג

חיבור ספקי צד ג' אל רשת הארגון

חיבור ספקי צד ג' אל רשת הארגון למתן תמיכה יכול להיות כאב ראש אמיתי אם הוא לא מנוהל נכון.
קיימות בעיות רבות בחיבור הספקים: 
מי רשאי להתחבר ומתי? איך נעקוב אחר החיבורים וננהל רישום?
איך נוכל לדעת מה הספק עושה ברשת הארגון ולאן הוא ניגש?
סיסמאות – באיזו סיסמא הספק משתמש ומי יודע לאיזה גורם הסיסמא הזו עוברת?
בתור ספק שירותי ענן ומחשוב מנוהלים – הכאב ראש הוא שלנו ולא רק של הלקוח.

הדרך שלנו לחבר ספקים בצורה מאובטחת - כי איתנו קיימת הבטחה לאבטחה

הדרך שלנו לחיבור ספקי צד ג' עוברת דרך פורטל ספקים בו אנו מנהלים את הסיסמאות בצורה שבה לספק אין יכולת לראות את הסיסמא לחיבור והמערכת מחברת את הספק באופן אוטומאטי לפי ההרשאות והגישה אותה סיפקנו מראש.  

אנו משתמשים בפתרון PAM – Privileged access management בשם Secret server 

אשר עונה לכלל השאלות הכתובות מעלה :

 

מי רשאי להתחבר ומתי, איך נעקוב אחרי החיבורים וננהל רישום? ובעיקר איך נוכל לדעת מה הספק עושה ברשת הארגון ולאן הוא ניגש?

לכל ספק אנו בונים משתמש מיוחד הכולל כמובן אימות כפול (לפחות). בפוליסי של החיבור אנו מגדירים את הספקים, באילו שעות וימים הם יכולים להתחבר ולוג חיבורים נשמר למשך שנתיים במערכות בינת. הבידול הגדול בפתרון שלנו הוא למעשה הקלטה של כלל החיבור בוידיאו – כל הקשה במקלדת וכל גישה למערכת מתועדת ומוקלטת. כך נוכל לוודא אחר פעולות הספק, לאן הוא התחבר ומה בדיוק הוא עשה. 

סיסמאות - באיזו סיסמא הספק משתמש ומי יודע לאיזה גורם הסיסמא עוברת?

הסיסמאות אינן גלויות לספק. המשמעות היא שהספק אינו יכול להעביר את הסיסמא לאף גורם. הסיסמאות שמורות בכספת בתוך פורטל הספקים, הסיסמאות מתחלפות בפוליסי והספק אינו יכול לראות ו/או להוריד בשום אופן את סיסמאות החיבור.

ללסיכום - אין עוד צורך להשבית טכנאים, אין צורך לתאם עבודות תחזוקה וחיבור ספקים, אין צורך בלפחד לתת סיסמאות לספקים ובעיקר יש פתרון לצרכי רגולוציה לניהול, ניטור ושמירה של יומן החיבורים

שתפו את המאמר:

Facebook
Twitter
Email
WhatsApp
Print

צור קשר

    דילוג לתוכן