FortiPAM Nedir? Ne İşe Yarar?
FortiPAM Nedir?
FortiPAM (Privileged Access And Session Management) Ayrıcalıklı Erişim ve Oturum Yönetimi, FortiNet’in sunduğu bir güvenlik yaklaşımıdır. Kuruluşlarda özel yetkilere sahip kullanıcı hesaplarının aktivitelerinin korunması, yönetilmesi, izlenmesi ve kontrol edilmesi için kullanılır. Bu sayede güvenlik açıklarının azaltılmasını ve veri güvenliğinin korunmasını sağlar.
FortiPAM Ne İşe Yarar?
Hesap kimlik bilgilerinin yönetimi, ayrıcalıklı kullanıcı erişiminin kontrolü ve ayrıcalıklı hesaplardaki etkinliğin izlenmesi için FortiPAM teknolojisinden yararlanılır. Yüksek kullanılabilirlikle aktif/yedek HA yetenekleri ile sürekli çalışmayı sağlar.
FortiPAM, kullanıcılar, hesaplar, işlemler, sistemler ve hassas veriler dahil olmak üzere tüm BT ortamında geliştirilmiş ayrıcalıklı erişim ve izinler üzerinde kontrol sağlar aynı zamanda sıkı güvenlik sağlama imkânı tanıyan Fortinet Kimlik ve Erişim Yönetimi (IAM) çözümünün ayrılmaz bir bileşenidir.
Kimlik ve Erişim Yönetimi (IAM) yeteneklerini modernleştirmek isteyen organizasyonlar, standart kullanıcı kimliklerinin ötesine bakmalı ve bir PAM çözümü şeklinde ayrıcalıklı hesaplar için kontroller getirmelidir. Bu hesaplar, en hassas bilgilere erişime sahip olduklarından ek bir güvenlik seviyesini gerektirir. FortiPAM, ayrıcalıklı hesaplar söz konusu olduğunda üç temel kullanım durumunda yardımcı olabilir. Bunlar, hesap kimlik bilgilerini yönetme, ayrıcalıklı kullanıcı erişimini kontrol etme ve ayrıcalıklı etkinliği izleme olarak sıralanabilir;
- Hesap Bilgilerini Yönetme
Ayrıcalıklı hesapları yönetmek, ayrıcalıklı kimlik bilgilerini depolamaktan daha fazlasını gerektirir. Bu hesapların yaşam döngüsünü tamamen otomatik hale getirmeyi içerir. FortiPAM, belirli kaynakların ayrıcalıklı kimlik bilgilerinin saklandığı ayrıcalıklı kimlik bilgisi ambarını yönetir. Böylece politikalara dayalı olarak şifreleri değiştirerek ayrıcalıklı hesapları yönetmeye yardımcı olur böylece kullanıcıların kaynağın kimlik bilgilerini bilmelerine gerek kalmaz. Bu, kimlik bilgilerinin yanlış ellere geçme riskini azaltır.
- Ayrıcalıklı Kullanıcı Erişimini Kontrol Etme
Ayrıcalıklı hesaplar, erişime sahip oldukları hassas şirket kaynakları nedeniyle sıfır güven prensiplerini kullanmalıdır. FortiPAM sayesinde ayrıcalıklı hesaplara sıfır güveni getirilerek son kullanıcıların sadece standart kullanıcı veya yönetici gibi roller temelinde kritik kaynaklara erişim sağladığından emin olunur.
- Ayrıcalıklı Erişimi İzleme
Ayrıcalıklı hesapları yönetmek ve kontrol etmenin yanı sıra, bu son derece hassas kaynakları kullanan kullanıcılar için izleme yetenekleri sağlamak da aynı derecede önemlidir. FortiPAM, bir güvenlik olayı durumunda ayrıcalıklı hesap kullanımının raporlanmasını sağlayabilir.
FortiPAM Hangi Teknolojilerden Yararlanır?
Fortinet'in Güvenlik çözümlerinden bir parçası olarak FortiAuthenticator, FortiToken ve FortiClient ile entegre olarak, eksiksiz bir IAM çözümü sunar.
Sıfır güven ağı erişimi (ZTNA) gelişmiş erişim etiketlemesi için FortiClient EMS ile entegre çalışır.
İş kritik kaynaklar için yüksek performanslı ve düşük gecikme sağlar.
Zamanlanmış kimlik bilgisi değiştirme yeteneklerini içerir. (LDAPS, Samba, SSH, SSH anahtarı)
PuTTY ve RDP ile yerel program erişimine izin verir (FCT gereklidir) ve Chrome, Firefox ve Edge üzerinden tarayıcı tabanlı erişimi sağlar.