FortiPAM: Unterschied zwischen den Versionen
Chris (Diskussion | Beiträge) |
Chris (Diskussion | Beiträge) |
||
| Zeile 34: | Zeile 34: | ||
PAM steht für '''Privileged Access Management'''. Die Hauptfunktionen sind: | PAM steht für '''Privileged Access Management'''. Die Hauptfunktionen sind: | ||
- '''Manage Privileged Access''': Stellt sicher, dass nur autorisierte User Zugang haben -> Zugang auf kritische Ressourcen/Prozess soll auf so wenig User wie nötig limitiert werden (sog. '''principle of least privilege''') gemäss vorkonfigurierter, hierarchischer Access Roles. Dies kann u.a. dnn relevant sein, wenn z.B. Prozesse und deren Zugänge an Third Parties ausgelagert werden. | - '''Manage Privileged Access''': Stellt sicher, dass nur autorisierte User Zugang haben -> Zugang auf kritische Ressourcen/Prozess soll auf so wenig User wie nötig limitiert werden (sog. '''principle of least privilege''') gemäss vorkonfigurierter, hierarchischer Access/User Roles. Dies kann u.a. dnn relevant sein, wenn z.B. Prozesse und deren Zugänge an Third Parties ausgelagert werden. | ||
- '''Manage Privileged/Account Credentials''': Stellt sicher, dass Credentials sicher (via Vault) gespeichert, sowie automatisch erstellt und rotiert werden | - '''Manage Privileged/Account Credentials''': Stellt sicher, dass Credentials sicher (via Vault) gespeichert, sowie automatisch erstellt und rotiert werden | ||
- '''Monitor and Record Sessions''': Stell sicher, dass sog. '''''Post-Session-Audits''''' abgerufen werden können (z.B. in Video-Format), auch können laufende Zugriffe/Sessions in Echtzeit terminiert werden | - '''Monitor and Record Sessions''': Stell sicher, dass sog. '''''Post-Session-Audits''''' abgerufen werden können (z.B. in Video-Format), auch können laufende Zugriffe/Sessions in Echtzeit terminiert werden | ||
Wie oben erwähnt, basiert '''Manage Privileged Access''' u.a. auf vorkonfiguriertes User Management bzw. User Roles. Hier ist die Anbindung von lokalen und remote Usern (u.a. RADIUS, AD/LDAP, SAML IdP). Weil | |||
=== Welche Optionen bietet mir FortiPAM? === | === Welche Optionen bietet mir FortiPAM? === | ||
Version vom 16. Oktober 2024, 14:10 Uhr
Fortinet:FortiPAM
Vorwort
Diese Seite erklärt das FortiPAM Produkt
Datenschutz
*********************************************************************
* *
* THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY *
* PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING, *
* DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM *
* ALSO SCHWEIZ AG SWITZERLAND. *
* *
*********************************************************************
"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht
bekannt gemacht werden"
FAQ
Für was kann ich FortiPAM brauchen?
PAM steht für Privileged Access Management. Die Hauptfunktionen sind:
- Manage Privileged Access: Stellt sicher, dass nur autorisierte User Zugang haben -> Zugang auf kritische Ressourcen/Prozess soll auf so wenig User wie nötig limitiert werden (sog. principle of least privilege) gemäss vorkonfigurierter, hierarchischer Access/User Roles. Dies kann u.a. dnn relevant sein, wenn z.B. Prozesse und deren Zugänge an Third Parties ausgelagert werden.
- Manage Privileged/Account Credentials: Stellt sicher, dass Credentials sicher (via Vault) gespeichert, sowie automatisch erstellt und rotiert werden
- Monitor and Record Sessions: Stell sicher, dass sog. Post-Session-Audits abgerufen werden können (z.B. in Video-Format), auch können laufende Zugriffe/Sessions in Echtzeit terminiert werden
Wie oben erwähnt, basiert Manage Privileged Access u.a. auf vorkonfiguriertes User Management bzw. User Roles. Hier ist die Anbindung von lokalen und remote Usern (u.a. RADIUS, AD/LDAP, SAML IdP). Weil
Welche Optionen bietet mir FortiPAM?
Wie muss ich FortiPAM lizenzieren?
Seite befindet sich im Aufbau
add 16.10.2024 - CHri5