Centrify / Direct Authorize
Contrôle d'accès granulaire des privilèges sous Unix et Linux
Centrify DirectAuthorize est basée sur les rôles et les fonctions de gestion de privilège. Cette solution est l'outil indispensable au déploiement d'un contrôle d’accès granulaire des accès utilisateurs et des privilèges sur les systèmes UNIX et Linux.
Centrify DirectAuthorize fait partie de Centrify Suite, une gamme d'audit intégrée à Active Directory, d'audit d'accès et de solutions de gestion des identités pour sécuriser des environnements multiplates-formes.
Centrify DirectAuthorize permet une gestion fine et granulaire des privilèges et accès des utilisateurs aux systèmes Unix et Linux.
Les études du Gartner illustrent une faiblesse et une vulnérabilité des délégations déployées sur ces systèmes.
Beaucoup d'entreprises accordant des privilèges trop élevés, voir des permissions 'root' à ces systèmes d'exploitation.
Centrify Direct Authorize permet la mise en place d'un véritable contrôle d'accès, permet de remédier aux utilisations intempestives de comptes 'root' et de mots de passe faible.
Gestion des rôles basés sur les privilèges
Vous permettez aux utilisateurs d'executer des commandes spécifiques avec des privilèges élevés, éleminant ainsi la nécessité pour eux d'accéder aux systèmes avec des comptes et mots de passe.
Les administrateurs IT peuvent spécifier les privilèges associés à l'exécution d'une commande, ce qui permet aux utilisateurs de travailler sans avoir besoin de passer d'un compte à l'autre.
Un gestionnaire de sauvegarde peut se voir ainsi autoriser l'execution des commandes spécifiques liées aux jobs de sauvegarde sans disposer de droits élevés.
Vous pouvez assigner à des utilisateurs des environnements restreints limités à une liste de commandes enregistrées dans une white list.
Il est ainsi possible de créer des environnements spécifiques limités à des rôles spécifiques (gestionnaire de base de données, gestionnaire de sauvegarde, etc....)
Contrôle d'accès basé sur les rôles.
Définissez de manière très fine qui peut accéder à un système et comment.
La suite Centrify permet de répartir les systèmes en zone, et de définir au sein de ces zones qui peut se connecter et quel peut être son comportement.
Un opérateur de sauvegarde peut par exemple n'être autorisé qu'aux sessions SSH.
Définissez à quelle période un utilisateur peut accéder à un système
Sur le modèle des limites proposées par Windows, il est possible de limiter les horaires de connexion d'un ensemble d'utilisateur à des horaires spécifiques.
Figure 1 - Association d'un groupe à un rôle d'ordinateur
Figure 2 - Ajout d'autorisations à un rôle
Obtenir les tarifs de la solution :
Direct Authorize
