क्लाउड प्लेटफॉर्म पर विशेषाधिकार प्राप्त पहुंच के नियंत्रण और प्रबंधन के लिए नया थाइकोटिकसेंट्रीफाई समाधान। कंपनियां तेजी से अपने आंतरिक अनुप्रयोगों को क्लाउड पर ले जा रही हैं।
अग्रणी प्रिविलेज्ड एक्सेस मैनेजमेंट (PAM) प्रदाताओं, Thycotic और Centrify के विलय से गठित क्लाउड पहचान सुरक्षा समाधानों का एक अग्रणी प्रदाता, ThycoticCentrify, अपने नए क्लाउड प्रदाता समाधान (पहचान और पहुंच प्रबंधन) और AWS के साथ AWS बिलिंग खातों, IAM खातों को सक्षम कर रहा है। EC2 उदाहरणों को केंद्रीय रूप से और वास्तविक समय में प्रबंधित किया जाना है।
आंतरिक अनुप्रयोग क्लाउड में अधिक हैं
कंपनियां तेजी से अपने आंतरिक अनुप्रयोगों को क्लाउड पर ले जा रही हैं। वे अक्सर वर्चुअल मशीन (VMs) और एप्लिकेशन को अपने पसंदीदा क्लाउड प्रदाता पर माइग्रेट करने के लिए "लिफ्ट-एंड-शिफ्ट" दृष्टिकोण अपनाते हैं। साथ ही, वे अक्सर प्रत्येक एप्लिकेशन प्रोजेक्ट या विभाग के लिए कई अलग-अलग AWS खाते बनाते हैं। साथ ही, प्रत्येक AWS खाते का अपना रूट/बिलिंग खाता, IAM उपयोगकर्ता खाता और सेवा खाता होता है। अंत में, किसी एप्लिकेशन का समर्थन करने के लिए वर्चुअल मशीन (VMs) के खाते हैं।
AWS रूट/बिलिंग अकाउंट क्रेडेंशियल्स को प्रबंधित करना मुश्किल है क्योंकि मनुष्य हर संशोधन में शामिल होते हैं। इसके अतिरिक्त, AWS सर्वोत्तम अभ्यास AWS सेवा प्रवर्तन द्वारा नियंत्रित खाते के लिए बहु-कारक प्रमाणीकरण (MFA) को कॉन्फ़िगर करने की अनुशंसा करता है। जबकि ऑटोमेशन टूल नए AWS EC2 उदाहरणों को प्रिविलेज्ड एक्सेस मैनेजमेंट (PAM) के साथ एकीकृत कर सकते हैं, संचालन, कर्मचारियों और लेखा परीक्षकों को यह सुनिश्चित करने और मान्य करने के लिए एक तरीका चाहिए कि सभी होस्ट की गई वर्चुअल मशीनों का हिसाब लगाया जाए और वे ठीक से सुरक्षित हों।
AWS के लिए क्लाउड प्रदाता समाधान
AWS के लिए ThycoticCentrify का क्लाउड प्रदाता समाधान कई मौजूदा PAM क्षमताओं को लगातार और स्वचालित रूप से सभी AWS EC2 उदाहरणों की खोज करके इन मुद्दों को संबोधित करता है, लोचदार ऑटो-स्केलिंग सुनिश्चित समूहों में भी पूर्ण आवृत्ति दृश्यता की अनुमति देता है। AWS रूट/बिलिंग खाते सुरक्षित रूप से आपातकालीन पासवर्ड वॉल्ट में संग्रहीत किए जाते हैं। एडब्ल्यूएस प्रबंधन कंसोल, एडब्ल्यूएस सीएलआई, एसडीके और एपीआई के माध्यम से एडब्ल्यूएस खातों की इंटरएक्टिव पहुंच को कड़ाई से नियंत्रित किया जाता है। हमले की सतह को कम करने के लिए एडब्ल्यूएस आईएएम खाते और संबद्ध पहुंच कुंजियां हटा दी जाती हैं या तिजोरी में डाल दी जाती हैं। उसी समय, सुरक्षा अभिकथन मार्कअप लैंग्वेज (SAML) पर आधारित फ़ेडरेटेड सिंगल साइन-ऑन एक अधिक सुरक्षित और कम रखरखाव वाला विकल्प प्रदान करता है। निरंतर और स्वचालित EC2 खोज और खोज के बाद के प्रवाह पूर्ण और सटीक दृश्यता सुनिश्चित करते हैं। नतीजतन, EC2 उदाहरण और उनके विशेषाधिकार प्राप्त खाते तुरंत सुरक्षित और केंद्रीय रूप से प्रबंधित होते हैं।
लाभ: स्केलेबल क्लाउड समाधान
“जब मापनीयता और उपलब्धता की बात आती है तो क्लाउड अत्यधिक लाभ प्रदान करता है। लेकिन साइबर हमलावरों के लिए, इसने असंगत नियंत्रणों और परिणामी पहचान प्रबंधन मुद्दों द्वारा बनाई गई नई कमजोरियों को भी पैदा किया है," ओज़कान टोपाल, थाइकोटिकसेंट्रीफाई के बिक्री निदेशक कहते हैं। “एडब्ल्यूएस के लिए हमारा क्लाउड प्रदाता समाधान क्लाउड वर्कलोड में रीयल-टाइम दृश्यता को सक्षम बनाता है क्योंकि उन्हें जोड़ा और हटा दिया जाता है। विशेषाधिकार प्राप्त पासवर्ड और पहचान का प्रबंधन स्वचालित है। यह सुनिश्चित करता है कि जटिलता और जोखिम को कम करते हुए प्रशासन और अभिगम नियंत्रण लागू किया जाता है।
क्लाउड प्रदाता समाधान का आधार एक क्लाउड-नेटिव स्पोक आर्किटेक्चर (हब एंड स्पोक) है जो सेंट्रीफाई प्लेटफॉर्म और सेंट्रीफाई गेटवे कनेक्टर्स के आसपास समूहीकृत है जो कुछ संसाधनों का उपभोग करते हैं। ये क्लाउड वर्कलोड को Centrify प्लेटफॉर्म में एकीकृत करते हैं। यह पेशकश स्वचालित रूप से खोजे गए विंडोज और लिनक्स इंस्टेंसेस पर सेंट्रिफाई क्लाइंट्स को ग्रैन्यूलर एक्सेस कंट्रोल, ऑडिटिंग और विज़ुअल सेशन लॉगिंग के लिए तैनात कर सकती है। "यूज़ माय अकाउंट" के माध्यम से सेंट्रीफाई प्लेटफॉर्म से अल्पकालिक प्रमाणपत्रों के साथ एक पासवर्ड रहित लॉगिन भी संभव है।
ThycoticCentrify का क्लाउड प्रदाता समाधान प्रारंभ में AWS के लिए उपलब्ध है और जल्द ही इसे Microsoft Azure और अन्य क्लाउड प्रदाता प्लेटफ़ॉर्म तक विस्तारित किया जाएगा।
Centrify.com पर अधिक
थाइकोटिक सेंट्रीफाई के बारे में ThycoticCentrify क्लाउड पहचान सुरक्षा समाधानों का एक अग्रणी प्रदाता है जो बड़े पैमाने पर डिजिटल परिवर्तन को सक्षम बनाता है। ThycoticCentrify के उद्योग-अग्रणी प्रिविलेज्ड एक्सेस मैनेजमेंट (PAM) समाधान क्लाउड, ऑन-प्रिमाइसेस और हाइब्रिड वातावरण में उद्यम डेटा, उपकरणों और कोड की सुरक्षा करते हुए जोखिम, जटिलता और लागत को कम करते हैं। थायकोटिकसेंट्रिफाई पर दुनिया भर की 14.000 से अधिक अग्रणी कंपनियां भरोसा करती हैं, जिनमें फॉर्च्यून 100 के आधे से अधिक शामिल हैं। ग्राहकों में दुनिया के सबसे बड़े वित्तीय संस्थान, खुफिया एजेंसियां और महत्वपूर्ण इंफ्रास्ट्रक्चर कंपनियां शामिल हैं। चाहे मानव हो या मशीन, क्लाउड में हो या ऑन-प्रिमाइसेस - थाइकोटिकसेंट्रिफाई के साथ विशेषाधिकार प्राप्त एक्सेस सुरक्षित है।