Fudo обеспечивает ключевую защиту удаленных подключений к серверам Unix/Windows, базам данных, веб-приложениям и сетевым устройствам. Благодаря подходу Zero-Trust пользователи получают доступ к определенным приложениям и учетным записям только по определенной причине и тогда, когда это им действительно необходимо. Благодаря архитектуре прокси и бастион Fudo является полностью безагентным продуктом, который можно развернуть и начать использовать в тот же день.
Используемый тысячами пользователей по всему миру, Fudo является идеальным инструментом для управления доступом DevOps, администраторов, привилегированных сотрудников, фрилансеров, субподрядчиков, поставщиков и всех видов третьих лиц.
Основные особенности:
С помощью Fudo Enterprise пользователи могут легко и быстро получить доступ к своим учетным записям. Пользователям не нужно менять свои привычки, они по-прежнему могут использовать нативные веб-клиенты. Система легко используется в том числе пользователями, не имеющих технической подготовки.
Используя функцию JIT, есть возможность создавать рабочие процессы доступа, которые соответствуют подходу Zero-Trust. С помощью раздела управления запросами вы можете легко определить и запланировать, когда определенный ресурс будет доступен определенному пользователю, и соответствующим образом контролировать его. Fudo предоставляет вам философию нулевых постоянных привилегий.
Fudo Enterprise позволяет настроить функцию единого входа как для панели администратора, так и для шлюза веб-доступа пользователей. Single Sign On позволяет автоматически аутентифицировать пользователя при входе в систему.
С этим функционалом администраторы могут контролировать сеансы с возможностью присоединиться, поделиться, приостановить или завершить любой потенциально подозрительный сеанс в режиме реального времени. Обменивайтесь ресурсами по 10+ протоколам, включая RDP, SSH, HTTPS, и записывайте все.
Благодаря функционалу хранилища паролей информация по учетным данным шифруется в сохраняется в безопасном виде в системе. Благодаря предопределенным шаблонам есть возможность создавать собственные графики для смены паролей за считанные минуты. Смена паролей работает на транспортном уровне – SSH, LDAP, Telnet или WinRM, помимо встроенных примеров, есть возможность создать собственный сценарий, чтобы легко управлять учетными данными привилегированных учетных записей.
Функционал анализа сессий на основе ИИ предоставляет необходимые рекомендации по выявлению аномальной и подозрительной активности, облегчая процесс проверки и мониторинга подключений. Если учетные данные будут скомпрометированы — выводится соответствующее уведомление в соответствии с поведенческими и семантическими схемами, интерпретируемыми системой.
Предназначен для анализа производительности, отслеживая действия пользователей и предоставляя точную информацию об эффективности, времени простоя или всех ненадлежащих методах работы на основе подробных метрик.
Fudo – это решение «все в одном», что означает отсутствие дополнительных затрат и вспомогательного программного обеспечения, необходимого для запуска системы. Все что нужно содержится в ядре устройства или виртуальной машины, а процесс установки может быть завершен буквально за один день.
Соответствие:
Fudo Enterprise помогает организациям соответствовать нормативным требованиям: PCI-DSS, SOX, HIPAA, NIST, GDPR, ISA/IEC 62443.
Практические примеры:
Очень важно обеспечивать работу в модели Zero Trust: «Никогда не доверяй, всегда проверяй» — означает, что устройствам или пользователям не следует доверять по умолчанию, несмотря на то что они подключены к одной и той же разрешенной сети, даже если они были предварительно проверены или аутентифицированы. При доступе по принципу Just-In-Time пользователи должны подать запрос и через его принятие получить доступ к ресурсам.
Через портал пользователя можно легко и безопасно получить доступ к выделенным учетным записям с помощью многофакторной аутентификации. Шлюз веб-доступа использует встроенный клиент браузера для протоколов SSH, RDP и VNC.
Пользователям не нужно знать конкретные учетные данные. Fudo введет их автоматически, без необходимости раскрывать конфиденциальные данные. С помощью OpenID идентификация и распространение личности пользователей может осуществляться через веб-сервисы или Single Sign On для автоматизации процесса входа в систему.
Активный мониторинг и запись сессий с возможностью присоединения и совместного использования каждой из них позволяет ускорить время реакции и принятие соответствующих мер со стороны CISO.
Благодаря схемам искусственного интеллекта, работающим индивидуально для каждого пользователя, администраторы могут легко отследить и сузить круг потенциальных угроз. Назначение политики может пассивно пресекать злоупотребления пользователей, инициируя набор предопределенных действий на уровне системы.
Совместное использование сеансов несколькими администраторами позволяет лучше координировать работу и в то же время избавляет от необходимости использовать стороннее программное обеспечение.
Записи сеансов позволяют впоследствии проанализировать события и определить объекты или лиц, ответственных за нарушение процедур безопасности. Возможен поиск интересных ключевых слов, связанных с инцидентом. Механизм OCR позволяет указать, где и когда прозвучала та или иная фраза, а благодаря временной метке записи могут быть использованы в качестве доказательств в суде. Fudo также проставляет временные метки в сессиях, записанных до включения этой функции.
Записи сессий могут стать хорошим источником информации для внутреннего обучения сотрудников, а когда работы выполняются поставщиками, их можно использовать для анализа конфигурации, подготовленной и выполненной подрядчиком.
Прямое сравнение эффективности работы удаленных консультантов или подрядчиков, детально отображенное и основанное на моделях бизнес-анализа.
