Skip to main content
VaultPAM
00 Funkcje

jedna platforma. trzy role.

VaultPAM działa inaczej dla różnych osób w Twoim zespole — wybierz widok dopasowany do swojej roli.

01 Muszę to wdrożyć

Administrator IT — przeglądarkowy, bezagentowy i gotowy w kilka minut.

1.1

Wdrożenie w 5 minut

Konektor Docker na dowolnym hoście, konsola przeglądarkowa, pierwsza uprzywilejowana sesja w mniej niż 30 minut. Bez planu projektu.

1.2

Brak zmian w zaporze sieciowej

Konektor tuneluje wyłącznie ruchem wychodzącym przez port 443. Bez reguł przychodzących. Bez zmian w VPN. Bez formalnego przeglądu zmian w zaporze.

1.3

Wykrywanie sieci

Zdefiniuj zakres IP, a konektor przeskanuje sieć w poszukiwaniu dostępnych celów — RDP, SSH i innych usług. Odkryte hosty pojawiają się od razu w VaultPAM; importujesz je jako zarządzane zasoby jednym kliknięciem. Bez arkuszy kalkulacyjnych, bez ręcznego wpisywania. Wolisz dodać zasoby ręcznie? Ta opcja też jest dostępna.

1.4

Automatyczna rotacja poświadczeń

Zaplanuj rotację poświadczeń codziennie, co tydzień lub na żądanie. Użytkownicy nigdy nie muszą wiedzieć, że hasło się zmieniło.

1.5

MFA w 2 minuty

TOTP, WebAuthn i SMS OTP — wymuś MFA dla każdej uprzywilejowanej sesji jednym przełącznikiem w ustawieniach organizacji.

1.6

Elastyczne wdrożenie konektora

Kontener Docker lub pod Kubernetes. Dobierz właściwy wariant do każdego segmentu sieci. Wdrożenie w 5 minut.

02 Muszę raportować zarządowi

CISO — zero trust, brak stałych uprawnień i rezydencja danych w UE.

2.1

Architektura zero trust

Każde żądanie dostępu jest weryfikowane niezależnie. Żaden serwer nie jest zaufany tylko dlatego, że użytkownik jest już w sieci. Każda sesja jest oceniana osobno, za każdym razem.

2.2

Brak stałych uprawnień

Dostęp jest przyznawany do konkretnego zadania, wygasa automatycznie i nie zostawia po sobie żadnych uprawnień.

2.3

Kryptograficzne egzekwowanie polityk

Polityki dostępu są podpisane kryptograficznie — jeśli ktoś je zmodyfikuje, system nie otworzy sesji, a próba zostanie zarejestrowana.

2.4

Domyślna blokada przy awarii

Każdy endpoint API jest odwzorowany na jawną blokadę przy awarii. Jeśli system autoryzacji jest niedostępny, dostęp jest odmawiany, nigdy po cichu dopuszczany.

2.5

Projektowane pod atakujących, nie pod checklisty audytowe

Każdą ścieżkę dostępu przeanalizowano pod kątem zagrożeń przed wdrożeniem. O decyzjach architektonicznych decydowały scenariusze ataku, a nie tylko wymagania zgodności.

2.6

Rezydencja danych w UE gwarantowana

GCP europe-central2 (Warszawa). Dzienniki audytu, nagrania i poświadczenia nigdy nie opuszczają Unii Europejskiej. Dział prawny to zaakceptuje.

03 Potrzebuję dowodów audytowych

Zgodność — NIS2, SOC 2, RODO i ISO 27001, eksport na żądanie.

3.1

NIS2 art. 21 odwzorowany od razu po instalacji

Zarządzanie ryzykiem, obsługa incydentów, MFA, kryptografia i bezpieczeństwo łańcucha dostaw — wszystkie wymagania PAM z art. 21 są objęte i udokumentowane.

3.2

Kontrole SOC 2 Type II

CC6.1, CC6.2, CC6.3, CC6.6, CC7.2, CC7.4, CC7.5, CC8.1 — wszystkie zmapowane. Eksportuj dowody audytowe w CSV lub JSON na żądanie. Bez własnych eksportów, bez arkuszy kalkulacyjnych.

3.3

RODO z zasadą privacy by design

Art. 25 (Privacy by Design), art. 32 (Bezpieczeństwo przetwarzania). Dane osobowe są szyfrowane na poziomie aplikacji. Odwołanie zgody i prawo do usunięcia danych są wbudowane, nie dorabiane później.

3.4

Dziennik audytu odporny na manipulacje

Ponad 50 typów zdarzeń. Dziennik append-only. Nagrania z weryfikacją integralności. Na pytanie audytora masz odpowiedź, zanim zostanie zadane.

3.5

Zgodny z ISO 27001:2022

A.5.15 (Kontrola dostępu), A.8.24 (Kryptografia), A.8.25 (Bezpieczne wytwarzanie) oraz osiem kolejnych rodzin mechanizmów kontrolnych jest objętych.

3.6

Eksport raportów zgodności

Generuj eksporty dowodów CSV/JSON dla każdego obszaru zgodności. Gotowe do przeglądu przez audytora, kwestionariuszy SIG i ocen IOD.

04 Gotowy, kiedy Ty jesteś

Gotowy objąć kontrolą każdy uprzywilejowany dostęp?

Wdróż VaultPAM już dziś. Bez agentów. Bez sześciomiesięcznego projektu. Gotowy na NIS2 w 5 minut.

Nowy w PAM? Zacznij od podstaw.

Dlaczego PAM →