Die Tabelle mit den PLC-Kennwörtern. Das gemeinsame Administratorkonto, das jeder kennt. Die Anbieter-Anmeldedaten, die sich nie ändern. WALLIX verschlüsselt, rotiert und injiziert Zugangsdaten automatisch, so dass Benutzer sich mit Systemen verbinden können, ohne jemals sensible Passwörter zu sehen oder zu handhaben.
DIE HERAUSFORDERUNG
WIE ES FUNKTIONIERT
WALLIX speichert Anmeldedaten in einem sicheren Tresor und gibt sie automatisch ein, wenn sich Benutzer verbinden. Die Benutzer authentifizieren sich bei WALLIX mit ihrer eigenen Identität, aber die eigentlichen Systemanmeldedaten werden zentral verwaltet – rotiert, geprüft und niemals offengelegt.
Speichern Sie alle privilegierten Zugangsdaten im verschlüsselten Tresor von WALLIX. Importieren Sie vorhandene Passwörter und richten Sie WALLIX als das System der Aufzeichnungen ein. Die Zugangsdaten werden im Ruhezustand verschlüsselt.
Wenn Benutzer eine Verbindung zu OT-Systemen herstellen, ruft WALLIX automatisch die entsprechenden Anmeldedaten ab und fügt sie ein. Der Benutzer authentifiziert sich mit seiner eigenen Identität, aber die Sitzung verwendet verwaltete Anmeldedaten, die er nie sieht.
Konfigurieren Sie die automatische Passwortrotation nach einem Zeitplan – täglich, wöchentlich, nach jeder Sitzung oder in benutzerdefinierten Intervallen. WALLIX ändert das Passwort auf dem Zielsystem und aktualisiert den Tresor. Kein manuelles Eingreifen.
Selbst wenn sich Benutzer mit gemeinsamen Systemkonten verbinden, zeichnet WALLIX auf, wer jede Sitzung initiiert hat. Die Sitzungsaufzeichnungen zeigen genau, was jeder Einzelne getan hat. Gemeinsame Konten bedeuten nicht länger gemeinsame Anonymität.
IMPACT
Ein direkter Vergleich zwischen Standard Agent Based und WALLIX Agentless Access
| Aspekt | Ohne WALLIX | Mit WALLIX |
|---|---|---|
| Passwort speichern | Tabellenkalkulationen, Notizen, E-Mail | ✅ Verschlüsselter Tresor |
| Passwort Rotation | ❌ Selten oder nie | ✅ Automatisch, geplant |
| Benutzerwissen | ❌ Benutzer kennen Passwörter | ✅ Benutzer sehen niemals Passwörter |
| Gemeinsame Konten | ❌ Keine individuelle Verfolgung | ✅ Individuelle Verantwortlichkeit |
| Offboarding | ❌ Rotieren Sie alle gemeinsamen Passwörter | ✅ Nur Benutzerzugriff widerrufen |
| Referenzen des Anbieters | ❌ Teilen Sie Passwörter mit Anbietern | ✅ Anbieter verbinden sich ohne Passwörter |
FÄHIGKEITEN
Die technischen Grundlagen, die die Verwaltung von Passwörtern und Anmeldeinformationen in OT-Umgebungen ermöglichen.
AES-256 Verschlüsselung im Ruhezustand. HSM-Integration für Schlüsselschutz. Rollenbasierte Zugriffskontrolle für die Tresorverwaltung.
Rotieren Sie nach Zeitplan, bei Bedarf oder nach jeder Sitzung. Unterstützung für Windows, Linux, Datenbanken und Netzwerkgeräte.
Injektion von Anmeldeinformationen für RDP, SSH, Datenbanken, Webanwendungen und benutzerdefinierte Protokolle über eine Plugin-Architektur.
Ausweiskontrolle für Notfälle mit erweiterter Protokollierung. Stellen Sie den Zugang in Notfällen sicher und behalten Sie gleichzeitig die Verantwortlichkeit.
FAQ
Was ist, wenn WALLIX nicht verfügbar ist und wir einen Notfallzugang benötigen?
WALLIX unterstützt Break-Glass-Verfahren für Notfälle. Autorisierte Administratoren können Berechtigungsnachweise mit erweiterter Protokollierung auschecken. Die Zugangsdaten werden nach der Verwendung im Notfall automatisch rotiert.
Wie funktioniert die Passwortrotation, ohne die Dienste zu unterbrechen?
WALLIX rotiert die Passwörter während der konfigurierten Zeitfenster und überprüft, ob das neue Passwort funktioniert, bevor die Rotation abgeschlossen wird. Bei Servicekonten kann die Rotation mit der geplanten Wartung koordiniert werden.
Können wir Passwörter auf Altsystemen rotieren lassen?
WALLIX enthält Rotations-Plugins für gängige Systeme und ein Plugin-Framework für individuelle Integrationen. Für Systeme, die keine automatische Rotation unterstützen, kann WALLIX einen Tresor anlegen und injizieren und gleichzeitig eine manuelle Rotation vorsehen.
Wie können wir von unserem derzeitigen Passwortspeicher migrieren?
WALLIX unterstützt den Massenimport aus Tabellenkalkulationen, Passwortmanagern und anderen Systemen. Während der Migration können Sie WALLIX parallel zu bestehenden Methoden einsetzen und dann schrittweise umstellen.
Was passiert mit den Anmeldedaten, wenn ein Benutzer geht?
Deaktivieren Sie den Benutzer in WALLIX – er verliert sofort den Zugang zu allen Systemen. Es ist nicht nötig, alle Passwörter, die er kannte, zu ändern, denn er kannte ja gar keine Passwörter.
Sehen Sie, wie WALLIX die gemeinsame Nutzung von Passwörtern verhindert und den privilegierten Zugang nachvollziehbar macht.
