SECURITATEA IN ERA INTELIGENTEI ARTIFICIALE – Interviu cu Dhamodhara Reddy, Lead Technical Consultant la ManageEngine (Galerie foto)
Romsym Data, in parteneriat cu Manage Engine (https://www.manageengine.com/), a organizat una dintre cele mai importante conferinte avand ca tematica securitatea in cadrul fiecarei companii in era AI, precum si felul in care este inteligenta artificiala primita in Romania. Evenimentul de la inceputul verii s-a bucurat de prezenta a zeci de invitati, specializati in solutii IT de mare impact si creatori de programe a caror aplicabilitate acopera o sfera larga de utilizatori.
In prim-planul discutiilor s-au aflat subiecte precum „Tehnical manager - Identity acces management (IAM)” si „privilege acces management (PAM)”, programe care permit ca fiecare user, in functie de fisa postului, sa aiba anumite drepturi sa deschide aplicatii, sa modifice documente.
Cu acest prilej, pentru a dezvolta mai mult acest subiect, Lumea Banilor a stat de vorba cu Dhamodhara Reddy, Lead Technical Consultant la ManageEngine. Reddy lucreaza cu ManageEngine de aproximativ 8 ani, avand rolul de a ajuta organizatiile sa isi securizeze mediul prin predicarea atacurilor cibernetice care au loc in intreaga lume. De asemenea, Reddy este responsabil cu formarea si implementarea ManageEngine PAM360 in mediul clientilor.
Iata interviul acordat de Dhamodhara Reddy pentru Luba:
„Introducere in ManageEngine: Puteti oferi o scurta prezentare generala a ManageEngine si a misiunii sale?
In primul rand, va multumesc pentru ca mi-ati oferit ocazia de a vorbi despre ManageEngine.Noi, ManageEngine, in calitate de companie, oferim o gama larga de solutii software pentru managementul IT.
Misiunea noastra este de a ajuta companiile sa isi gestioneze mai eficient infrastructura IT, punand accentul pe produse accesibile si usor de utilizat precum:
- Privileged Access Management
- Identity and Access Management
- Network and server monitoring
- IT service desk
- Application management
- Active Directory management
- Desktop and mobile device management.
Portofoliul IAM si PAM: Care sunt principalele produse IAM si PAM oferite de ManageEngine?
ManageEngine ofera o suita de produse care raspund atat nevoilor de gestionare a accesului privilegiat (PAM), cat si celor de gestionare a identitatii si accesului (IAM).
Solutii PAM:
ManageEngine PAM360 este solutia PAM complete ManageEngine, conceputa pentru organizatii. Aceasta ofera capabilitati precum controlul accesului privilegiat, monitorizarea sesiunilor si automatizarea modului de a securiza accesul la sistemele critice.
ManageEngine Password Manager Pro se concentreaza complet pe gestionarea in siguranta a parolelor privilegiate. Elimina necesitatea de a retine parole complexe prin stocarea lor intr-un seif centralizat.
Key Manager Plus ajuta la gestionarea cheilor SSH si a certificatelor SSL/TLS din mediul IT. Ofera vizibilitate si control complet asupra mediilor de chei criptografice si ajuta, de asemenea, la gestionarea completa a ciclului de viata SSL.
Nu in ultimul rand, Access Manager Plus se concentreaza pe accesul securizat la distanta si pe gestionarea sesiunilor privilegiate. Acesta va permite sa reglementati accesul la orice sistem printr-o consola centralizata securizata.
Solutii IAM:
ADManager Plus este o solutie completa pentru gestionarea mediilor Active Directory, Microsoft 365 si Exchange. Ofera capabilitati de creare de utilizatori, gestionarea grupurilor, resetarea parolelor si gestionarea permisiunilor.
ADSelfService Plusse concentreaza pe gestionarea parolelor in regim de self service (SSPR) si pe autentificarea unica (SSO). Acesta permite utilizatorilor sa isi reseteze parolele, sa isi deblocheze conturile si sa isi gestioneze profilurile fara a fi nevoie sa contacteze serviciul de asistenta IT.
ADAudit Plus ofera capabilitati de audit in timp real pentru Active Directory, fisiere si servere Windows. Ajuta organizatiile sa urmareasca modificarile aduse conturilor de utilizator, grupurilor, permisiunilor si fisierelor.
Identity360 este o platforma IAM unificata care combina caracteristicile ADManager Plus, ADSelfService Plus si ADAudit Plus. Este o solutie completa pentru gestionarea identitatilor utilizatorilor, control asupra accesului si a securitatii in mediile locale si in cloud.
Acestea sunt doar cateva dintre produsele IAM oferite de ManageEngine. Oferim, de asemenea, o varietate de alte solutii de gestionare IT, de exemplu: SIEM, Service Desk, Endpoint Management etc.
Beneficii: Care sunt beneficiile solutiilor IAM si PAM de la ManageEngine?
Beneficiul principal oferit de PAM este gestionarea centralizata a parolelor, care va ajuta sa stocati si sa gestionati in siguranta parolele conturilor privilegiate intr-un seif centralizat si, prin implementarea principiului controlului accesului cu privilegii minime, puteti aplica controale granulare ale accesului pentru a va asigura ca utilizatorii au doar privilegiile de care au nevoie pentru a-si indeplini sarcinile.
Oferim, de asemenea, Gestionarea sesiunilor pentru a monitoriza si controla sesiunile utilizatorilor privilegiati in timp real, inclusiv posibilitatea de a crea, inregistra sau incheia sesiunile. Solutia ajuta, de asemenea, o organizatie sa genereze rapoarte pentru a se conforma cerintelor de conformitate cu standardele industriale, cum ar fi GDPR, ISO etc.
In ceea ce priveste IAM, as spune ca functiile de baza Identity Management (gestionarea identitatii) se refera mai mult la crearea si eliminarea utilizatorilor, precum si la gestionarea ciclului de viata prin aplicarea unor metode de autentificare puternice, cum ar fi autentificarea multifactoriala (MFA), pentru a securiza accesul.De asemenea, defineste si gestioneaza controalul asupra accesului (cine poate accesa ce resurse) pe baza rolurilor si a permisiunilor utilizatorilor.
Cel mai important este ca se integreaza cu alte solutii ManageEngine, ceea ce va fi un avantaj suplimentar pentru clientii ManageEngine.
Integrare: Cat de bine se integreaza aceste solutii cu alte sisteme si aplicatii?
Oferim o gama larga de integrari, cum ar fi integrarile native, integrarea API si cu aplicatii, cum ar fi Office JIRA, Service Now, Zendesk etc.
In general, produsele ManageEngine sunt cunoscute pentru ca se integreaza cu alte solutii Manage Engine dar si cu alte aplicatii de la furnizori diferiti. De exemplu, exista un plugin pentru PAM360 dezvoltat pentru gestionarea parolelor si cheilor in Ansible. Odata activat in Ansible, pluginul asigura ca acreditarile necesare sunt recuperate din seiful PAM360 de fiecare data cand se execute un script. Dupa recuperarea din seiful PAM360, credentialele pot fi apoi utilizate pentru actiuni precum conectarea la un server. De asemenea, pluginul il scuteste pe utilizator de sarcina dificila de a actualiza manual parola/cheia SSH din playbook-uri de fiecare data cand are loc o actualizare. Adesea, exista cazuri in care o operatiune esueaza din cauza unei credentiale neactualizate Credentialele stocate in PAM360 sunt schimbate in mod regulat si de asemenea, actualizate.
Complexitate: Ce masuri a luat ManageEngine pentru a se asigura ca solutiile sale IAM si PAM sunt usor de utilizat?
ManageEngine a luat foarte in serios experienta utilizatorului. De fapt, experienta utilizatorului ii va ajuta pe clienti sa ramana alaturi de noi pentru o perioada mai lunga de timp, asa ca stim cat de important este sa oferim clientilor o experienta simpla pentru utilizatori.
In cadrul solutiei PAM, am creat un sistem cu un minim de clicuri necesare pentru a efectua sesiuni la distanta din solutie. De obicei, ne concentram pe reducerea cantitatii de date pe care le vedeti pe un singur ecran, ceea ce reduce complexitatea solutiei.
Masuri de securitate: Ce sisteme de securitate sunt integrate in solutiile dumneavoastra IAM si PAM?
In PAM folosim conexiunea SSL/TLS pentru orice comunicare. Orice utilizator care se conecteaza la aplicatia PAM trebuie sa treaca prin autentificarea cu doi factori iar parolele pot fi mascate pentru utilizatorii normali in solutiile PAM. Oferim, de asemenea, restrictie IP, prin care se poate permite accesul la interfata PAM doar de pe anumite masin.
Solutia ofera, de asemenea, un mecanism de control al accesului pentru recuperarea de parole. Datele stocate in baza de date sunt criptate corespunzator cu criptare AES 256. Utilizam un sistem de securitate ce valideaza fiecare URL si diversi parametri pentru a preveni scurgerea de informatii.
Conformitate: Cum ajuta solutiile ManageEngine organizatiile sa se conformeze cu reglementari precum GDPR, HIPAA si altele?
Pentru a obtine conformitatea cu GDPR am pus la dispozitie o setari de confidentialitate configurabile in functie de politicile companiei. Solutia PAM ofera, de asemenea, rapoarte de conformitate Out-of-the-box pentru ISO27001, HIPAA, PCI, NERC-CIP si GDPR”.
