Bastionhost adalah platform operations and maintenance (O&M) dan audit keamanan yang memusatkan kontrol akses istimewa, menerapkan izin berbasis prinsip least-privilege, serta mencatat setiap sesi—memberikan organisasi Anda catatan lengkap dan dapat diaudit mengenai siapa yang melakukan apa, kapan, dan pada aset mana.
Tersedia dalam Edisi Dasar, Edisi Perusahaan, dan Edisi SM.
Siapa yang harus menggunakan Bastionhost
Administrator IT yang memerlukan satu tempat terpusat untuk memberikan dan mencabut akses ke server, database, dan aset lainnya di seluruh organisasi.
Insinyur keamanan yang memerlukan jejak audit lengkap, rekaman sesi, dan intersepsi operasi berisiko tinggi secara real-time untuk memenuhi persyaratan kepatuhan seperti perlindungan informasi terklasifikasi.
Insinyur O&M yang menginginkan akses aman dan terstruktur ke aset yang telah diizinkan tanpa perlu mengelola kunci SSH atau password bersama.
Cara kerja
Pengguna melakukan autentikasi melalui Bastionhost menggunakan otentikasi dua faktor.
Bastionhost memeriksa izin mereka dan hanya menampilkan aset yang diizinkan untuk diakses.
Pengguna terhubung ke aset target melalui Bastionhost.
Semua operasi direkam secara real-time. Administrator dapat memutar ulang sesi dan meninjau catatan audit berbasis teks untuk setiap event O&M.
Manfaat
Portal terpadu untuk O&M
Bastionhost berfungsi sebagai titik masuk tunggal untuk semua akses aset, sehingga mempersempit permukaan serangan. Alih-alih membuka koneksi langsung ke setiap server, pengguna mengakses semua sumber daya yang diizinkan melalui satu portal—mengurangi risiko keamanan sekaligus beban operasional dalam mengelola jalur akses individual.
Otentikasi dua faktor
Selain password, Bastionhost mewajibkan faktor autentikasi kedua: pesan teks, email, pesan kerja DingTalk, token OTP, dan kunci USB SM. Hal ini mencegah akses tidak sah bahkan ketika kredensial akun telah dikompromikan, sehingga melindungi dari kebocoran password maupun serangan brute-force.
Penugasan izin yang terperinci
Izin ditentukan berdasarkan perpotongan antara pengguna, aset, dan akun aset. Seorang pengguna hanya dapat mengakses aset dan akun tertentu yang secara eksplisit diizinkan—tidak lebih dari itu. Pengelolaan izin terpusat mempermudah pembaruan akses di seluruh lingkungan.
Perlindungan keamanan untuk kredensial aset
Bastionhost secara otomatis merotasi password aset dan mendukung login tanpa password melalui Penyimpanan kredensial. Hal ini mengurangi paparan password terhadap personel O&M, sehingga menurunkan risiko password disalin, dibagikan, atau bocor selama maintenance rutin.
Pemantauan berkelanjutan terhadap operasi O&M
Perintah berisiko tinggi—seperti rm -rf /* dan pemformatan disk—diintersepsi secara real-time sebelum dieksekusi. Operasi unggah dan unduh file dapat dibatasi. Untuk aset yang sensitif secara bisnis, Anda dapat mengaktifkan persetujuan secondary untuk operasi O&M, sehingga administrator memiliki kendali langsung atas operasi sensitif sebelum dijalankan.
Audit visual untuk pelacakan event
Setiap sesi O&M direkam baik sebagai rekaman sesi maupun catatan audit berbasis teks. Administrator dapat memutar ulang seluruh urutan operasi dalam bentuk video, sehingga mempermudah pelacakan kejadian selama insiden, memenuhi permintaan audit, dan memenuhi persyaratan perlindungan informasi terklasifikasi.