Skip to main content
VaultPAM
01 Zarządzanie dostępem uprzywilejowanym · NIS2 Art. 21

każdy dostęp do serwera.
uwierzytelniony, nagrany,
udowodniony.

VaultPAM pośredniczy w każdym dostępie do Twoich serwerów i rejestruje wszystko, co się dzieje — więc na audyt wchodzisz z dowodami, nie z tłumaczeniem.

Hosting
GCP Warszawa · tylko UE
Wdrożenie
5 minut · 0 agentów
Kontrole
NIS2 Art. 21 · SOC 2 · ISO 27001
EVERY PATH BROKERED BLOCKED — NO BROKER VAULT PAM DEV OPS ADMIN RDP-PROD SSH-BASTION DB-MASTER 1 ACTIVE SESSION VAULTPAM ACCESS TOPOLOGY FIG.01 EU-WAW · NIS2
Rys. 01 Każda ścieżka jest pośredniczona. Żaden węzeł nie sięga infrastruktury bezpośrednio.
02 Możliwości

Wszystko, czego potrzebuje compliance. Nic ponadto.

2.1

Pośrednictwo sesji

Sesje RDP, SSH, HTTP i VNC w przeglądarce. Bez klienta, bez otwierania portów, bez agentów.

2.2

Sejf poświadczeń

Szyfrowane (AES-256-GCM), z automatyczną rotacją. Użytkownik łączy się bez znajomości hasła.

2.3

Nagrywanie sesji

Każda sesja uprzywilejowana zapisana i zabezpieczona przed zmianą. Odtworzenie lub eksport w dwóch kliknięciach.

2.4

Podpisany silnik polityk

Polityki podpisane Ed25519, blokada domyślna, dostęp just-in-time z automatycznym wygaśnięciem.

2.5

Uwierzytelnianie MFA

TOTP, WebAuthn (YubiKey, Touch ID), SMS OTP. Step-up dla wrażliwych operacji.

2.6

Audyt i zgodność

50+ typów zdarzeń, append-only, niezmienne. Dowody dla SOC 2, ISO 27001, NIS2.

03 Zapis

Dziennik audytu pisze się sam.

Tylko-do-dopisywania, łańcuch SHA-256, poza zasięgiem edycji — także naszej.

audit_log append-only · sha-256 chained · integrity verified
TimeActorProtoTargetVerdictSeal
09:41:02m.kowalskiRDPrdp-prod-01GRANTED7f3a…e1
09:41:02svc-deploySSHssh-bastionGRANTEDb90c…4d
09:40:55contractor-22RDPdb-masterDENIEDcc04…91
09:40:31a.nowakVNCvnc-jumpGRANTED91fa…2d
09:39:58ops-leadSSHapp-srv-03GRANTED2d88…e0
09:38:47unknownSSHssh-deployDENIEDe07b…5c
SOC 2 ready
04 Dlaczego firmy to wybierają
4.1

Nie masz 12 miesięcy na wdrożenie.

CyberArk i BeyondTrust są dla zespołów Fortune 500 z dedykowanymi inżynierami PAM. VaultPAM jest dla dwuosobowego IT, które potrzebuje zgodnego dostępu przed audytem — nie po kolejnej rekrutacji.

4.2

Dane zostają w UE.

PAM hostowany w USA to problem rezydencji RODO i NIS2 w chwili podpisu. VaultPAM działa wyłącznie w GCP Warszawa — logi, nagrania i poświadczenia nie opuszczają jurysdykcji UE.

4.3

Złożoność to wektor naruszenia.

Przestarzały PAM jest tak złożony, że zespoły wdrażają go niepełnie. Model bezagentowy pokrywa każdą ścieżkę od pierwszego dnia — nie te 20%, które zdążyłeś skonfigurować.

05 Czy to dla Ciebie?

Zbudowany dla pewnych zespołów — nie dla wszystkich. Szczerze.

Pasuje, jeśli…

  • Masz od 10 do 500 serwerów i mały zespół IT
  • Dziś współdzielisz hasła administratorskie między członkami zespołu
  • Audytor lub regulator zapytał Cię o kontrolę dostępu uprzywilejowanego
  • Musisz wiedzieć dokładnie, co zrobił Twój podwykonawca IT — i kiedy
  • Chcesz mieć to uruchomione w jeden dzień, nie w półrocznym projekcie

Prawdopodobnie nie pasuje, jeśli…

  • Potrzebujesz rozwiązania PAM dla ponad 5000 użytkowników z dedykowanymi inżynierami PAM
  • Twój framework compliance wymaga wdrożenia on-premise bez komponentu chmurowego
  • Twoim głównym przypadkiem użycia jest zarządzanie dostępem do baz danych lub mainframe (nie serwerów/RDP/SSH)
  • Potrzebujesz rozwiązania, które Twój dział prawny może skontrolować zanim jakiekolwiek dane opuszczą Twoją własną infrastrukturę

Nie jesteś pewien? Porozmawiaj z nami — powiemy Ci szczerze, czy VaultPAM jest właściwym narzędziem dla Twojej sytuacji.

NIS2 Art. 21 — obowiązkowe, nie opcjonalne

Kwiecień 2027 jest bliżej
niż Twój następny cykl budżetowy.