Fudo забезпечує ключовий захист віддалених підключень до серверів Unix/Windows, баз даних, веб-додатків і мережевих пристроїв. Завдяки підходу Zero-Trust користувачі отримують доступ до певних застосунків і облікових записів тільки з певної причини і тоді, коли це їм дійсно необхідно. Завдяки архітектурі проксі та бастіон Fudo є повністю безагентним продуктом, який можна розгорнути і почати використовувати того ж дня.
Fudo використовується тисячами користувачів по всьому світу, він є ідеальним інструментом для управління доступом DevOps, адміністраторів, привілейованих співробітників, фрілансерів, субпідрядників, постачальників і всіх видів третіх осіб.
Основні особливості:
За допомогою Fudo Enterprise користувачі можуть легко і швидко отримати доступ до своїх облікових записів. Користувачам не потрібно змінювати свої звички, вони як і раніше можуть використовувати нативні веб-клієнти. Система легко використовується в тому числі користувачами, які не мають технічної підготовки.
Завдяки функції JIT є можливість створювати робочі процеси доступу, які відповідають підходу Zero-Trust. За допомогою розділу управління запитами ви можете легко визначити та запланувати, коли певний ресурс буде доступний певному користувачеві, і відповідним чином контролювати його. Fudo надає вам філософію нульових постійних привілеїв. Fudo Enterprise дає змогу налаштувати функцію єдиного входу як для панелі адміністратора, так і для шлюзу веб-доступу користувачів. Single Sign On дає змогу автоматично автентифікувати користувача під час входу в систему.
З цим функціоналом адміністратори можуть контролювати сеанси з можливістю приєднатися, поділитися, призупинити або завершити будь-який потенційно підозрілий сеанс у режимі реального часу. Обмінюйтеся ресурсами за 10+ протоколами, включно з RDP, SSH, HTTPS, і записуйте все.
Завдяки функціоналу сховища паролів інформація за обліковими даними шифрується та зберігається в безпечному вигляді в системі. Завдяки зумовленим шаблонам є можливість створювати власні графіки для зміни паролів за лічені хвилини. Зміна паролів працює на транспортному рівні – SSH, LDAP, Telnet або WinRM, крім вбудованих прикладів, є можливість створити власний сценарій, щоб легко керувати обліковими даними привілейованих облікових записів.
Функціонал аналізу сесій на основі ШІ надає необхідні рекомендації щодо виявлення аномальної та підозрілої активності, полегшуючи процес перевірки та моніторингу підключень. Якщо облікові дані будуть скомпрометовані, з’явиться відповідне повідомлення відповідно до поведінкових і семантичних схем, інтерпретованих системою.
Призначений для аналізу продуктивності, відстежує дії користувачів і надає точну інформацію про ефективність, час простою або всі неналежні методи роботи на основі докладних метрик.
Fudo – це рішення “все в одному”, що означає відсутність додаткових витрат і допоміжного програмного забезпечення, необхідного для запуску системи. Усе, що потрібно, міститься в ядрі пристрою або віртуальної машини, а процес інсталяції може бути завершено буквально за один день.
Відповідність
Fudo Enterprise допомагає організаціям відповідати вимогам нормативних актів: PCI-DSS, SOX, HIPAA, NIST, GDPR, ISA/IEC 62443.
Практичні приклади:
Дуже важливо забезпечувати роботу в моделі Zero Trust. “Ніколи не довіряй, завжди перевіряй” означає, що пристроям або користувачам не слід довіряти за замовчуванням, незважаючи на те, що вони під’єднані до однієї й тієї самої дозволеної мережі, навіть якщо їх попередньо перевірили або автентифікували. У разі доступу за принципом Just-In-Time користувачі мають подати запит і через його прийняття отримати доступ до ресурсів.
Через портал користувача можна легко і безпечно отримати доступ до виділених облікових записів за допомогою багатофакторної автентифікації. Шлюз веб-доступу використовує вбудований клієнт браузера для протоколів SSH, RDP і VNC.
Користувачам не потрібно знати конкретні облікові дані. Fudo введе їх автоматично, без необхідності розкривати конфіденційні дані. За допомогою OpenID ідентифікація та поширення особистості користувачів може здійснюватися через веб-сервіси або Single Sign On для автоматизації процесу входу в систему.
Активний моніторинг і запис сесій з можливістю приєднання та спільного використання кожної з них дає змогу прискорити час реакції та вжиття відповідних заходів з боку CISO.
Завдяки схемам штучного інтелекту, що працюють індивідуально для кожного користувача, адміністратори можуть легко відстежити і звузити коло потенційних загроз. Призначення політики може пасивно припиняти зловживання користувачів, ініціюючи набір зумовлених дій на рівні системи.
Спільне використання сеансів кількома адміністраторами дає змогу краще координувати роботу і водночас позбавляє необхідності використовувати стороннє програмне забезпечення.
Записи сеансів дають змогу згодом проаналізувати події та визначити об’єкти або осіб, відповідальних за порушення процедур безпеки. Можливий пошук цікавих ключових слів, пов’язаних з інцидентом. Механізм оптичного розпізнавання тексту дозволяє вказати, де і коли прозвучала певна фраза, а завдяки позначці часу записи можна використовувати як докази в суді. Fudo також позначатиме час сеансів, записаних до того, як цю функцію було ввімкнено.
Записи сеансів можуть бути хорошим джерелом інформації для внутрішнього навчання співробітників, а коли робота виконується постачальниками, записи можуть бути використані для перевірки конфігурації, підготовленої і виконаної підрядником.
Пряме порівняння ефективності роботи віддалених консультантів або підрядників, детально відображене і засноване на моделях бізнес-аналізу.
