Kron Tech được thành lập năm 2007, với gần 100 nhân viên có văn phòng hoạt động tại trên 30 quốc gia và hơn 250 đối tác toàn cầu.
Kron cung cấp phương pháp tiếp cận sáng tạo về vấn đề cơ sở hạ tầng, hoạt động và bảo mật đối với các tổ chức. Kron cung cấp các sản phẩm và dịch vụ cho thị trường toàn cầu. Kron cung cấp giải pháp công nghệ bảo mật PAM, Dynamic Data Masking, Database Access Manager,…
Quản lý quyền truy cập đặc quyền (Privileged Access Management – PAM) được định nghĩa lại bằng một phương pháp mới. Kron cung cấp dịch vụ triển khai NHANH NHẤT trên thị trường và điều đó không có nghĩa là cài đặt một phần mềm mà là toàn bộ quá trình vận hành bao gồm tích hợp, khám phá,triển khai hay còn gọi là đưa hệ thống vào trạng thái hoạt động hoàn toàn. Phương pháp của chúng tôi là có thể vượt ra ngoài quản lý mật khẩu và cung cấp các khả năng quản lý phiên tốt nhất với khái niệm trung gian minh bạch cho tất cả các kết nối SSH, RDP, VNC, SQL, HTTP/S, SFTP. Kron cũng đi đầu với MFA tích hợp và máy chủ TACACS & RADIUS tích hợp. Mặc dù các công cụ che giấu dữ liệu và tự động hóa tác vụ hầu như luôn được cung cấp dưới dạng các sản phẩm khác nhau, Tất cả trong một giải pháp duy nhất.
Giải pháp đã được chứng minh này giúp giảm thời gian triển khai cần thiết để thiết lập kiểm soát truy cập đặc quyền khoảng 80% so với các giải pháp khác và có thể mở rộng để hỗ trợ hàng chục nghìn người dùng và tài khoản, hàng triệu thiết bị và điểm cuối, cũng như hàng tỷ kết hợp xác thực. Kron PAM có thể tích hợp để hỗ trợ nhiều giao thức và tính năng trên một nền tảng.
Cho dù được áp dụng cho các hệ thống truyền tải thông tin nào theo thời gian thực như: máy tính để bàn, thiết bị di động và ứng dụng cộng tác hay cho các máy được kết nối như một phần của thiết bị IoT, Kron PAM đều giảm đáng kể độ phức tạp liên quan đến giải pháp, hoàn toàn hiệu quả và tuân thủ đầy đủ.
Người dùng đăng nhập vào Kron PAM từ giao diện dựa trên web để sử dụng các dịch vụ như kết nối máy tính từ xa dựa trên web tới máy chủ Windows, kết nối CLI dựa trên web tới thiết bị mạng, kiểm tra mật khẩu từ kho lưu trữ an toàn, v.v.
Người dùng có thể thích kết nối bằng các máy khách thông thường của họ thay vì giao diện dựa trên web. Ví dụ, người dùng có thể sử dụng các ứng dụng máy khách CLI của riêng họ (ví dụ: Putty, SecureCRT, v.v.) hoặc ứng dụng máy tính để bàn từ xa của Windows hoặc các ứng dụng máy khách SQL (TOAD, DataGrid, Navicat, v.v.) để kết nối trực tiếp với các dịch vụ proxy Kron PAM tương ứng là SSH/TELNET, RDP và SQL trong trường hợp này.
Trong một số trường hợp sử dụng khác, người dùng không trực tiếp kết nối với Kron PAM hoặc thậm chí không biết về điều đó. Ví dụ, nếu một thiết bị mạng được quản lý bởi trình quản lý Kron PAM TACACS, khi người dùng trực tiếp kết nối với thiết bị mạng đó cho mục đích quản lý thiết bị, Kron PAM chạy ẩn và người dùng thậm chí không biết về điều đó.
Bảo vệ mọi thứ bạn kết nối với Kron PAM
Giới hạn quyền
Chỉ cấp cho người dùng quyền truy cập cần thiết tối thiểu để thực hiện chức năng công việc của họ. Mọi quyền truy cập bổ sung nên là tạm thời và có thời hạn.
Zero Trust
Luôn xác minh trước khi cấp quyền truy cập, bất kể nguồn mạng nào. Không tin tưởng vào bất kỳ yêu cầu nào theo mặc định.
Truy cập đúng lúc (JIT)
Thay vì cấp quyền truy cập đặc quyền vĩnh viễn, sử dụng phương pháp JIT trong đó người dùng yêu cầu quyền truy cập khi cần và nó được cấp trong một khoảng thời gian giới hạn
Quản lý phê duyệt
Thiết lập quy trình làm việc mà các yêu cầu truy cập đặc quyền phải được phê duyệt bởi một người giám sát trước khi được thực hiện
Những lợi ích mà Kron PAM mang lại
Ngăn chặn các hoạt động độc hại từ bên trong và bên ngoài
Kron PAM là bộ phần mềm Quản lý truy cập đặc quyền (PAM) toàn diện được thiết kế để ngăn chặn các cuộc tấn công nội bộ và bên ngoài nhằm xâm phạm các tài khoản đặc quyền. Kron PAM triển khai nhanh chóng với kiến trúc mô-đun và không cần tác nhân. Kron PAM phát hiện, ngăn chặn và ghi lại các hoạt động độc hại theo thời gian thực trước khi chúng xảy ra nhờ các thuộc tính quản lý phiên nâng cao.
Một giải pháp thống nhất
Giải pháp Kron PAM tăng cường, đơn giản hóa và bảo mật việc quản lý các tài khoản đặc quyền, phục vụ cho các doanh nghiệp và nhà điều hành mạng. Kron PAM hợp nhất các môi trường đa nhà cung cấp với các mô-đun tích hợp sẵn, quản lý hàng chục nhà cung cấp và hàng trăm thành phần mạng và máy chủ với một hệ thống duy nhất.
Quản lý kho mật khẩu tập trung
Kron PAM Password Vault là một kho lưu trữ mật khẩu an toàn trung tâm và giúp bạn ngăn chặn việc đánh cắp hoặc chia sẻ mật khẩu trái phép. Người dùng kiểm tra thông tin xác thực của một tài khoản được cấp quyền từ Kron PAM Password Vault và sau đó sử dụng mật khẩu để kết nối với các điểm cuối mục tiêu để hoàn thành nhiệm vụ của họ. Truy cập Password Vault để khám phá các khả năng nâng cao của kho lưu trữ mật khẩu.
Bảo mật hai lớp
Tên người dùng và mật khẩu là sự kết hợp phổ biến nhất để xác định người dùng, nhưng ngày nay mật khẩu dễ bị tấn công và tin tặc có thể dễ dàng đánh cắp mật khẩu bằng các cuộc tấn công lừa đảo, xã hội hoặc từ điển. Trình quản lý MFA của Kron cung cấp một mã bổ sung (mật khẩu một lần) cho điện thoại di động của người dùng, mã này được yêu cầu trong quá trình xác thực, đảm bảo người dùng là người mà họ nói họ là. Hãy xem Xác thực đa yếu tố để tìm hiểu thêm về xác thực an toàn và đáng tin cậy.
Quản lý quyền truy cập
Kiểm soát quyền truy cập vào những ai có thể đăng nhập vào thiết bị mạng hoặc máy chủ thông qua các phiên SSH/TELNET để cấu hình chúng luôn là mối quan tâm hàng đầu của các nhà mạng và doanh nghiệp. Các giao thức de facto lâu đời để quản lý quyền truy cập quản trị thiết bị là RADIUS (Dịch vụ quay số truy cập từ xa) và TACACS (Hệ thống kiểm soát truy cập bộ điều khiển thiết bị đầu cuối). Mọi nỗ lực xác thực và thực thi lệnh của người dùng đều được chuyển tiếp từ thiết bị/máy chủ đến Single Connect Unified Access Manager, cho phép nhiều tính năng bao gồm đăng nhập một lần, thực thi chính sách tùy chỉnh/tối thiểu, ghi nhật ký không thể chối cãi và nhiều bên thuê được quản lý và cung cấp tập trung.
Quản lý quyền truy cập vào cơ sở dữ liệu
Trình quản lý truy cập cơ sở dữ liệu Kron PAM kiểm soát, giám sát và kiểm tra các phiên quản trị cơ sở dữ liệu được mã hóa. Trình quản lý truy cập cơ sở dữ liệu chạy như một cổng giữa người dùng và cơ sở dữ liệu mục tiêu. Phương pháp tiếp cận Man-in-the-middle của Trình quản lý truy cập cơ sở dữ liệu không yêu cầu triển khai bất kỳ tác nhân phần mềm nào trên các điểm cuối mục tiêu và không yêu cầu cổng truy cập hoặc ứng dụng máy khách cụ thể nào. Phương pháp này triển khai nhanh chóng và không ảnh hưởng đến trải nghiệm của người dùng cuối. Người dùng được xác thực từ dịch vụ thư mục hiện có của doanh nghiệp và toàn bộ phiên sẽ đi qua Trình quản lý truy cập cơ sở dữ liệu, do đó, các bản ghi được lập chỉ mục, dấu vết kiểm tra và số liệu thống kê được tạo ra một cách không thể chối cãi.
Trình quản lý truy cập cơ sở dữ liệu Kron PAM hỗ trợ nhiều loại cơ sở dữ liệu SQL và NoSQL cho các phiên DB, bao gồm Oracle, MsSQL, MySQL, Cassandra, Teradata và Hive. Trình quản lý truy cập cơ sở dữ liệu Kron PAM hiệu quả và tập trung bảo mật và kiểm soát quyền truy cập đặc quyền vào cơ sở dữ liệu. Trình quản lý truy cập cơ sở dữ liệu Kron PAM cũng cung cấp tính năng che giấu dữ liệu động để ngăn chặn quyền truy cập vào dữ liệu nhạy cảm. Khám phá Trình quản lý truy cập cơ sở dữ liệu Kron PAM để tìm hiểu thêm.
Quản lý phiên truy cập đặc quyền
Trình quản lý phiên đặc quyền Kron PAM (PSM) có khả năng kiểm soát, giám sát và kiểm toán các phiên quản trị viên được mã hóa. Trình quản lý phiên chạy như một cổng giữa người dùng và các điểm cuối mục tiêu. Phương pháp tiếp cận Man-in-the-middle của Trình quản lý phiên đặc quyền không yêu cầu triển khai bất kỳ tác nhân phần mềm nào trên các điểm cuối mục tiêu và không yêu cầu cổng truy cập hoặc ứng dụng máy khách cụ thể nào. Truy cập Trình quản lý phiên đặc quyền để tìm hiểu thêm về cách kiểm soát các phiên đặc quyền.
