Der Zugriff auf die hauseigenen Serversysteme durch Softwarelieferanten oder externe Partner ist heutzutage unvermeidlich. Das ist etwa bei regelmässigen Wartungsarbeiten der Fall, bei der Durchführung von Installationen oder beim Troubleshooting von Problemen. Meist kommt hier als Ad-Hoc Lösung eine Remotesoftware zum Einsatz, die entweder einen eigenen User blockiert oder dem Lieferanten unabhängigen Zugriff verschafft. Für dauerhafte Partnerbeziehungen werden auch VPN-Lösungen von Client VPNs bis Site-to-Site VPNs genutzt.
All diese Security Lösungen haben gemein, dass sie schwierig zu verwalten, zu monitoren und zu kontrollieren sind. Zudem öffnen sie diverse Lücken in der Cyberabwehr, die von Angreifern gerne ausgenutzt werden. Wallix Bastion kann bei diesen Security Schwachstellen wirkungsvoll Abhilfe schaffen.
Schutz und Überwachung kritischer Systeme
Wallix Bastion ist eine Privileged Access Management (PAM) Lösung, die den Zugriff auf die IT-Infrastruktur absichert und überwacht. Die Verbindungen zu den Zielsystemen (RDP, SSH, VNC etc.) werden dabei über den Bastion geleitet und von diesem überwacht sowie gesteuert. So lässt sich genau kontrollieren, welcher User wann auf welche Systeme zugreifen darf. All diese Aktivitäten werden zudem umfangreich auditiert. Selbstverständlich lässt sich für den Zugriff auf Bastion auch MFA fordern - z.B. via AzureMFA. Dabei werden diese Zugänge via dem Wallix Access Manager sicher publiziert und so den Partnern zur Verfügung gestellt.
Wallix Access Manager: Security für privilegierte Nutzerkonten
Wallix Access Manager bietet einen modernen HTML5-Zugang zu den Verbindungen auf einem Bastion. So kann bequem von einem beliebigen Browser aus auf einem Zielsystem gearbeitet werden, indem die RDP-Session im Browser dargestellt wird. Natürlich lassen sich hier alle Auditing, Approval und Password Features ganz normal nutzen. Der Zugriff auf den Access Manager wird über einen beliebigen Identity Provider wie Microsoft Entra ID (vormals AzureAD) & Conditional Access/MFA abgesichert.
Die wichtigsten Wallix-Features
• Absicherung des Zugriffs auf den Bastion/die Targets mittels MFA
• Rollenbasierte Steuerung der Berechtigungen
• Passwortloser Zugriff auf Zielsysteme
• Auditierung der Zugriffe
• Session Recording
• Approval Workflow für Serverzugriffe
• Publishing Zugänge via Access Manager
Use Case «Lieferantenzugriff»
Für diesen Use Case wird ein Bastion im internen Netz sowie ein Wallix Access Manager in der DMZ konfiguriert und publiziert. Möchte der Lieferant auf ein Zielsystem zugreifen, um seine Arbeiten auszuführen, geht er wie folgt vor:
1. Der Lieferant meldet sich am Webportal vom Access Manager via Entra ID an und erfüllt die MFA Challenge.
2. Er sieht die ihm zur Verfügung stehenden Zielsysteme und öffnet die benötigte Verbindung.
3. Der Access Manager stellt nun via dem Bastion die Verbindung auf das Zielsystem her.
4. Für die Anmeldung wendet der Bastion automatisch das im Passwortmanager abgelegte Passwort für das Zielsystem an.
5. Eine entsprechende Auditierung/Aufzeichnung der Session wird auf dem Bastion gestartet.
6. Der Lieferant erhält die RDP-Session im Browser und kann jetzt seine Arbeiten ausführen.
Wieso Wallix?
Wallix ist eine kosteneffiziente und zugleich flexible PAM-Lösung für Ihre IT Infrastruktur. Sie können so effektiv die Zugänge zu Ihren Servern auf administrativer Ebene absichern, überwachen und monitoren, sei es für externe oder für interne Zugriffe.
Haben Sie weitere Fragen zum Wallix-Einsatz oder möchten Sie mehr über andere Use Cases wie etwa eine effektive Security für interne Zugriffe erfahren? Dann laden wir Sie herzlich ein, uns zu kontaktieren. Als Wallix-Partner unterstützen wir Sie gerne bei der Konzeption und Umsetzung dieser vielseitigen Lösung für Ihre IT-Infrastruktur.
Cybersecurity - so wichtig wie nie!
Sind Sie ein Mitglied der Geschäftsleitung oder haben Sie einen Sitz im Verwaltungsrat? Tragen Sie Verantwortung für die Unternehmens-IT oder arbeiten Sie als Spezialist, der sich um die IT-Systeme kümmert?
Für all diese unterschiedlichen Aufgabenbereiche bietet die BitHawk AG umfassende Services an. Wir beraten Sie auf der strategischen sowie operativen Ebene und bieten umfangreiche technische Lösungen an.
Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Alle müssen sich in der heutigen Zeit mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie hier gerne mit einer vielfältigen Palette an Services und Beratungen. Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).
Wollen auch Sie den Cybersecurity-Reifegrad in Ihrer Organisation erhöhen? Dann sprechen Sie mit uns oder schauen Sie rein.
Weitere Themen auf unserem Blog