Jeśli korzystasz z Fudo albo znasz temat zarządzania dostępem uprzywilejowanym, to raczej nie trzeba Ci tłumaczyć, dlaczego PAM jest ważny.
Wiesz już, że chodzi o kontrolę dostępu do krytycznych systemów, monitoring sesji, nagrywanie działań administratorów, ograniczanie ryzyka kont współdzielonych i możliwość sprawdzenia, kto, kiedy i co zrobił w środowisku. To nie jest nowość.
Ciekawsze pytanie brzmi inaczej: czy model dostępu uprzywilejowanego, który był wystarczający rok temu, nadal pasuje do tego, jak dziś działa Twoja infrastruktura?
Bo środowiska IT nie stoją w miejscu. Dochodzą nowe systemy, nowe integracje, nowi dostawcy, kolejne konta techniczne, usługi chmurowe, bazy danych, urządzenia zdalne, elementy OT i IoT. Do tego dochodzą wymagania regulacyjne, audyty, presja na ciągłość działania i coraz bardziej zautomatyzowane ataki.
Właśnie dlatego hasło z materiałów Fudo – „PAM is never done” – jest całkiem trafne. PAM nie jest projektem, który raz wdrażamy, zamykamy w dokumentacji i odhaczamy na liście. To raczej proces, który trzeba regularnie dopasowywać do tego, jak faktycznie działa organizacja.
Fudo Enterprise 6.0 jest dobrą okazją, żeby spojrzeć na ten temat szerzej. Nie tylko przez pryzmat nowych funkcji, ale też przez pytanie: co te zmiany mówią o kierunku, w którym rozwija się nowoczesny PAM?
PAM wdrożony? To dopiero początek utrzymania kontroli
Wdrożenie systemu PAM często daje organizacji poczucie uporządkowania. I słusznie – pojawia się centralny punkt kontroli, możliwość nagrywania sesji, lepsza widoczność działań administratorów, audytowalność i większy porządek w dostępie do zasobów.
Rekonfiguracja Fudo?
Jeśli Twoje środowisko IT zmieniło się od czasu wdrożenia, warto sprawdzić, czy konfiguracja PAM nadal odpowiada aktualnym potrzebom. Pomożemy przeanalizować ustawienia Fudo i wskazać obszary, które warto usprawnić.
Zostaw kontakt
Problem w tym, że infrastruktura zmienia się szybciej niż dokumentacja po wdrożeniu.
To, co w dniu uruchomienia systemu było aktualnym modelem dostępu, po kilku miesiącach może wyglądać zupełnie inaczej. Ktoś dodał nowy system. Ktoś dopuścił kolejnego dostawcę. Pojawiła się nowa baza. Dołożono integrację. Utworzono konto techniczne. Część dostępów została przyznana „tymczasowo”, ale jak wiadomo, w IT rzeczy tymczasowe potrafią żyć bardzo długo.
I właśnie w takich miejscach pojawia się ryzyko.
Nie dlatego, że organizacja nie ma PAM. Tylko dlatego, że PAM musi nadążać za rzeczywistym sposobem działania infrastruktury.
Dlatego przy Fudo Enterprise 6.0 warto nie zadawać sobie pytania wyłącznie: „co nowego dodano w tej wersji?”. Lepiej zapytać:
Czy nasz obecny model kontroli dostępu nadal odpowiada temu, jak pracują administratorzy, dostawcy, systemy i użytkownicy uprzywilejowani?
To szczególnie ważne w kilku obszarach:
● zarządzanie poświadczeniami, hasłami, kluczami SSH, kluczami API i certyfikatami,
● dostęp zewnętrznych dostawców do środowiska,
● konta współdzielone, techniczne i anonimowe,
● sesje do baz danych,
● dostęp do systemów zdalnych i graficznych,
● widoczność źródła sesji,
● codzienna wygoda pracy administratorów,
● gotowość na audyt, incydent albo szybkie odtworzenie tego, co faktycznie wydarzyło się w systemie.
Innymi słowy: Fudo Enterprise 6.0 nie jest tylko aktualizacją techniczną. To dobry moment, żeby sprawdzić, czy PAM nadal działa jako realne narzędzie kontroli, a nie tylko jako element, który „mamy, bo był projekt”.
Fudo Enterprise 6.0 – lista funkcji oraz kierunek rozwoju PAM
Lista zmian w Fudo Enterprise 6.0 jest konkretna i dla obecnych użytkowników może być po prostu interesująca. Dlatego warto ją pokazać wprost.
Wśród nowości i zmian pojawiają się między innymi:
1. Password Vault – skarbiec na hasła, klucze SSH, klucze API, certyfikaty i inne poświadczenia.
2. Reverse Proxy – możliwość bezpieczniejszego udostępniania wybranych usług bez bezpośredniego wystawiania infrastruktury.
3. Nowe języki interfejsu użytkownika.
4. Całkowite odświeżenie interfejsu użytkownika.
5. Przeprojektowany interfejs tabel.
6. Uwierzytelnianie CHAP i MS-CHAPv2 dla RADIUS.
7. Obsługa protokołu PostgreSQL.
8. Obsługa VNC przez TLS.
9. Obsługa odwrotnego tunelu SSH.
10. Obsługa kont anonimowych dla sesji tunelu SSH.
11. Niestandardowa nazwa hosta w tytule sesji RDP.
12. Widoczność źródła sesji.
13. Tryb pełnoekranowy w kliencie internetowym.
14. Bezpieczny schowek.
15. Zmiany w API.
Na pierwszy rzut oka można potraktować to jak typową listę zmian w nowej wersji. Ale ciekawsze jest to, że te funkcje układają się w kilka bardzo praktycznych kierunków.
Po pierwsze, Fudo mocniej wchodzi w temat zarządzania poświadczeniami. Nie chodzi już tylko o kontrolę sesji administratora, ale również o kontrolę haseł, kluczy, certyfikatów i innych poufnych informacji, które w praktyce bardzo często są przepustką do najważniejszych systemów.
Po drugie, widać rozwój w stronę bezpieczniejszego dostępu zdalnego i dostępu dostawców. Reverse Proxy, odwrotny tunel SSH, obsługa kont anonimowych i widoczność źródła sesji odpowiadają na bardzo życiowy problem: jak zapewnić dostęp tam, gdzie jest potrzebny, ale nie tracić kontroli nad tym, kto, skąd i w jaki sposób łączy się z infrastrukturą.
Po trzecie, Fudo rozszerza zakres kontroli na kolejne elementy środowiska, takie jak PostgreSQL czy VNC przez TLS. To ważne, bo dostęp uprzywilejowany nie kończy się na klasycznym logowaniu do serwera. W wielu organizacjach równie krytyczne są bazy danych, systemy specjalistyczne, aplikacje z interfejsem graficznym, urządzenia przemysłowe czy rozwiązania, których nie da się łatwo zastąpić czymś nowszym (Tu swoją drogą FUDO przoduję jako dostawca rozwiązania bezagentowego, czyli nie ingerującego w maszynę).
Po czwarte, pojawia się sporo zmian, które mogą wydawać się mniejsze, ale mają znaczenie w codziennej pracy: odświeżony interfejs, lepsze tabele, pełny ekran w web kliencie, bezpieczny schowek, nazwa hosta w tytule sesji RDP czy nowe metody uwierzytelniania dla RADIUS.
To są rzeczy, które nie zawsze brzmią spektakularnie w komunikacie marketingowym, ale administratorzy i zespoły bezpieczeństwa często doceniają je najbardziej. Bo w praktyce dobry system bezpieczeństwa nie powinien tylko „spełniać wymagań”. Powinien też być wygodny, czytelny i możliwy do używania bez ciągłego obchodzenia ograniczeń.
Dlatego Fudo Enterprise 6.0 warto czytać nie tylko jako zestaw nowych funkcji. Bardziej jako sygnał, że PAM przesuwa się w stronę większej automatyzacji, lepszej rozliczalności, bezpieczniejszego dostępu zdalnego i kontroli nad sekretami, które coraz częściej są jednym z najcenniejszych zasobów w środowisku IT.
Zobacz, jak wygląda bezpieczne zarządzanie dostępem uprzywilejowanym w praktyce.
Sprawne zarządzanie danymi dostępowymi – Password Vault i rotacja poświadczeń
Jedną z ważniejszych zmian w Fudo Enterprise 6.0 jest Password Vault, czyli skarbiec na dane poufne: hasła, klucze SSH, klucze API, certyfikaty czy bezpieczne notatki. Dla mnie to zmiana na którą w szczególności czekałem.
To dobry kierunek, bo w praktyce dane dostępowe dawno przestały oznaczać tylko „hasło administratora do serwera”. Dzisiaj dostęp do krytycznych systemów bardzo często przechodzi przez klucze, tokeny, konta techniczne i różnego rodzaju poświadczenia używane przez ludzi, automatyzacje oraz integracje.
W Fudo 6.0 poświadczenia można porządkować w kolekcjach, zarządzać dostępem przez role i kontrolować, kto ma prawo do konkretnych informacji. Ważnym elementem jest też automatyczna rotacja poświadczeń, która ogranicza ryzyko związane z hasłami i kluczami używanymi zbyt długo.
Wartością nie jest więc samo „schowanie hasła do sejfu”. Wartością jest kontrola nad tym, kto miał dostęp do uprawnień, kiedy go użył i czy poświadczenie nadal powinno być aktualne.
To szczególnie istotne tam, gdzie Fudo ma wspierać nie tylko bezpieczeństwo, ale też audyt, zgodność i codzienną higienę dostępu uprzywilejowanego.
Dostawcy, IoT i zdalny dostęp – Reverse Proxy, odwrotny tunel SSH, konta anonimowe
Drugi mocny obszar zmian dotyczy zdalnego dostępu – szczególnie tam, gdzie w grę wchodzą dostawcy, urządzenia rozproszone, systemy techniczne albo środowiska, do których nie chcemy wystawiać bezpośredniego połączenia.
Fudo Enterprise 6.0 wprowadza między innymi Reverse Proxy i obsługę odwrotnego tunelu SSH. W praktyce oznacza to możliwość zapewnienia dostępu do wybranych usług bez bezpośredniego otwierania infrastruktury na zewnątrz. To ważne w środowiskach, gdzie dostęp musi istnieć, ale nie powinien odbywać się kosztem kontroli.
Ciekawa jest też obsługa kont anonimowych dla sesji tunelu SSH. Bo nawet jeśli technicznie używane jest konto ogólne albo współdzielone, organizacja nadal powinna wiedzieć, kto faktycznie zainicjował daną sesję.
Do tego dochodzi widoczność źródła sesji, czyli lepszy kontekst: skąd pochodzi połączenie, przez jaki produkt zostało zainicjowane i w jaki sposób użytkownik dostał się do zasobu.
Krótko mówiąc: dostęp zdalny może być potrzebny, ale nie powinien być „wyjątkiem od zasad”. Fudo 6.0 daje więcej narzędzi do tego, żeby taki dostęp był kontrolowany, rozliczalny i mniej ryzykowny.
Bazy danych jako element dostępu uprzywilejowanego – PostgreSQL
Fudo Enterprise 6.0 rozszerza kontrolę także na PostgreSQL. To ważne, bo dostęp uprzywilejowany do bazy danych nie kończy się na samym logowaniu. Równie istotne jest to, co użytkownik zrobił po zalogowaniu.
W praktyce chodzi o większą widoczność działań administratorów baz danych, superuserów i innych osób mających dostęp do krytycznych danych. Fudo może monitorować zapytania SQL w czasie rzeczywistym i pomagać w blokowaniu ryzykownych działań.
To szczególnie przydatne w organizacjach, w których baza danych jest jednym z najważniejszych elementów systemu – bo czasem jeden nieprzemyślany albo nieautoryzowany ruch może mieć większe konsekwencje niż samo zalogowanie do serwera.
Zdalne GUI i starsze systemy – VNC przez TLS
Nie każda infrastruktura jest nowa, prosta i wygodna do zabezpieczenia. W wielu firmach nadal działają systemy, do których trzeba dostać się przez interfejs graficzny – bo tak działa aplikacja, urządzenie, system przemysłowy, aparatura medyczna albo środowisko specjalistyczne.
Dlatego w Fudo Enterprise 6.0 pojawia się obsługa VNC przez TLS. Dzięki temu zdalny dostęp do interfejsów graficznych może być lepiej chroniony i nadal objęty nadzorem w ramach PAM.
To nie jest funkcja, która będzie najgłośniej brzmiała w materiałach marketingowych. Ale dla zespołów utrzymujących systemy krytyczne, starsze aplikacje albo środowiska OT może być bardzo praktyczna. Bo w realnym IT nie zawsze da się szybko wymienić system. Czasem trzeba po prostu bezpieczniej zarządzać tym, co już działa.
Małe funkcje, które zmniejszają codzienny ból admina – RADIUS, schowek, UI, tabele, RDP
Nie każda zmiana w systemie PAM musi być rewolucją. Czasem największą różnicę robią funkcje, które po prostu ułatwiają codzienną pracę i ograniczają liczbę irytujących obejść.
W Fudo Enterprise 6.0 pojawia się między innymi obsługa CHAP i MS-CHAPv2 dla RADIUS, co daje większą elastyczność przy integracji z istniejącą infrastrukturą uwierzytelniania. Jest też bezpieczny schowek, który pozwala ukryć widoczną wartość kopiowanego poświadczenia – przydatne szczególnie podczas pracy zdalnej, udostępniania ekranu albo sesji wsparcia.
Do tego dochodzi odświeżony interfejs, przeprojektowane tabele, tryb pełnoekranowy w kliencie webowym i możliwość pokazania niestandardowej nazwy hosta w tytule sesji RDP.
To są zmiany, które mogą wydawać się drobne, ale w praktyce pomagają szybciej odnaleźć informacje, ograniczyć pomyłki i wygodniej pracować z sesjami. A w systemach bezpieczeństwa UX naprawdę ma znaczenie – zwłaszcza wtedy, gdy trzeba szybko sprawdzić, co się dzieje.
Regulacje, AI i odporność operacyjna – ale bez straszenia i korpomowy
W tle tych zmian są oczywiście większe tematy: NIS2, DORA, presja na ciągłość działania, audyty, rosnąca liczba ataków na tożsamość, automatyzacja po stronie cyberprzestępców i coraz większa rola AI.
Ale nie trzeba od razu opowiadać o tym językiem regulacyjnych prezentacji.
Praktyczny sens jest prostszy: organizacja powinna wiedzieć, kto miał dostęp, do czego, kiedy, w jaki sposób i co faktycznie zrobił. Powinna też umieć ograniczyć ryzyko związane z poświadczeniami, dostępem dostawców, systemami zdalnymi i kontami, które przez lata funkcjonowały trochę „na zaufanie”.
Fudo Enterprise 6.0 dobrze wpisuje się w ten kierunek, bo rozwija PAM jako element ciągłej odporności, a nie jednorazowego projektu do zamknięcia po wdrożeniu czy audycie.
I chyba właśnie o to chodzi w haśle „PAM is never done”. Nie o to, że system nigdy nie jest gotowy. Raczej o to, że środowisko IT cały czas się zmienia, więc kontrola dostępu też musi za tym nadążać.
Co warto sprawdzić u siebie po lekturze?
Fudo Enterprise 6.0 to dobra okazja, żeby wrócić do własnej konfiguracji PAM i zadać kilka praktycznych pytań. Nie po to, żeby robić rewolucję, ale żeby sprawdzić, czy obecny model dostępu nadal pasuje do tego, jak działa infrastruktura.
Warto sprawdzić między innymi:
● czy hasła, klucze SSH, klucze API i certyfikaty są zarządzane w kontrolowany sposób,
● czy poświadczenia są rotowane, czy tylko przechowywane,
● czy dostęp dostawców jest przypisany do konkretnych osób,
● czy konta współdzielone i techniczne nadal nie robią się „czarną skrzynką”,
● czy sesje do baz danych są objęte takim samym nadzorem jak dostęp do serwerów,
● czy zdalny dostęp do systemów graficznych jest odpowiednio zabezpieczony,
● czy administratorzy mają wystarczający kontekst sesji – skąd pochodzi połączenie, jak zostało zainicjowane i do czego prowadzi.
To nie są pytania wyłącznie na czas audytu. To pytania, które warto zadawać regularnie, bo dostęp uprzywilejowany zmienia się razem z organizacją.
Zobacz, jak wygląda bezpieczne zarządzanie dostępem uprzywilejowanym w praktyce.
Porozmawiajmy o tym, jak wykorzystać Fudo 6.0 w Twoim środowisku
Fudo Enterprise 6.0 to nie tylko nowa wersja systemu. To dobry moment, żeby sprawdzić, które funkcje mogą realnie przydać się w konkretnym środowisku – nie „na papierze”, tylko w codziennej pracy administratorów, dostawców i zespołów bezpieczeństwa.
Jeśli korzystasz już z Fudo albo planujesz rozwój obecnego środowiska PAM, możemy pomóc przejść przez najważniejsze obszary: sekrety, rotację poświadczeń, dostęp dostawców, konta współdzielone, bazy danych, zdalne GUI i widoczność sesji.
W InfoProtector pomagamy nie tylko dobrać rozwiązanie, ale też spojrzeć na nie praktycznie – tak, żeby PAM był realnym narzędziem kontroli, a nie tylko kolejnym systemem w dokumentacji.
Chcesz sprawdzić, co Fudo Enterprise 6.0 może zmienić w Twojej organizacji? Skontaktuj się z nami – porozmawiamy o Twoim środowisku i możliwościach rozwoju obecnej konfiguracji PAM.
