BeyondTrust Password Safe (PAM/PASM)

BeyondTrust Password Safe (PAM/PASM)

Soluție PAM de clasă, care permite implementarea unui control complet și a responsabilității pentru utilizarea conturilor cu privilegii ridicate de către administratori și contractori

Despre BeyondTrust Password Safe

BeyondTrust Password Safe este o soluție de clasă PAM care permite instituirea unui control complet și a responsabilității pentru utilizarea conturilor cu privilegii ridicate de către administratori și contractori, precum și automatizarea proceselor de gestionare a parolelor și cheilor acestor conturi. Se aplică sistemelor server, bazelor de date, dispozitivelor de rețea, aplicațiilor și portalurilor web. Principalele beneficii includ rotația automată a parolelor, înregistrarea sesiunilor administrative, confidențialitatea parolelor conturilor privilegiate și responsabilitatea pentru accesul la conturile administrative.

Pentru organizația ta

Supraveghere și control al accesului la infrastructura critică obținută de furnizorii externi (prin VPN) și administratorii interni

Separarea reprezentanților furnizorilor externi (contractori) și a administratorilor proprii de parolele conturilor cu privilegii ridicate

Înregistrarea tuturor sesiunilor în infrastructura critică

Responsabilitatea utilizării conturilor cu privilegii ridicate

Automatizarea rotației parolelor pentru conturile cu privilegii ridicate în sistemele Windows, Linux, Unix, în baze de date și pe dispozitive de rețea

Conformitate cu bunele practici pentru gestionarea accesului cu privilegii folosind un sistem recunoscut ca lider în domeniul PAM (Gartner, Forrester, Kuppinger Cole)

Întrebați despre ofertă

Haideți să discutăm despre o soluție pentru organizația dvs.
Protejați-vă împotriva accesului neautorizat și asigurați siguranța organizației dvs.

Funcțiile cheie ale sistemului

  • Managementul parolelor pentru conturile cu privilegii (posibilitatea schimbării automate a parolelor conform politicilor stabilite pe diferite platforme cum ar fi Windows, Linux, Unix, dispozitive de rețea, baze de date)
  • Înregistrarea sesiunilor administrative (înregistrarea sesiunilor grafice RDP și SSH pentru audit ulterior)
  • Înregistrarea metadatelor în sesiuni (de exemplu, înregistrarea numelor aplicațiilor deschise, înregistrarea tastelor apăsate pentru utilizare în audit ulterior)
  • Posibilitatea monitorizării sesiunilor în timp real (pentru sesiuni RDP și SSH, auditorii pot monitoriza sesiunile altor utilizatori și, dacă este necesar, le pot încheia)
  • Flux de aprobare (posibilitatea de a restricționa începerea sesiunilor în funcție de zi, oră sau aprobarea sesiunii de către o persoană autorizată)
  • Responsabilitatea utilizării conturilor cu privilegii neidentificate (responsabilitatea utilizării conturilor precum root, administrator, etc.)
  • Stabilirea automată a sesiunilor fără dezvăluirea parolei (prin intermediul oricărui client RDP/SSH al unor terțe părți, puteți iniția o sesiune fără a fi necesară introducerea credențialelor pentru conturile cu privilegii)
  • Rapoarte și analize (modul extins de raportare care permite urmărirea evenimentelor legate de conturile cu privilegii și sesiunile către resursele critice)
  • Posibilitatea automatizării mai multor procese de configurare și întreținere (de exemplu, posibilitatea automatizării adăugării resurselor și conturilor gestionate pe baza criteriilor definite)
  • Scanner de rețea integrat pentru detectarea resurselor (furnizează posibilitatea de a obține informații despre resursele din infrastructură și de a detecta conturile cu privilegii administrative)
  • Sistem furnizat sub formă de dispozitiv (simplificarea proceselor de implementare și întreținere)

Cum funcționează BeyondTrust Password Safe

Sistemul este construit pe baza unui echipament local sau este furnizat ca serviciu în cloud. Password Safe intermediar în realizarea sesiunilor la distanță între utilizatori și sistemele din interiorul organizației, permițând înregistrarea acestora și impunând politici de securitate. Într-un scenariu tipic de implementare OnPrem, Password Safe este plasat în infrastructura internă a clientului și necesită colaborarea cu VPN-ul clientului pentru furnizorii externi. Toate sesiunile la distanță sunt realizate cu ajutorul clienților RDP/SSH obișnuiți, astfel încât utilizatorii nu trebuie să instaleze componente suplimentare pe computerele lor.

Sistemul Password Safe poate roti parolele conturilor privilegiate pe resursele gestionate. Acest lucru se realizează prin intermediul așa-numitelor conturi funcționale (rotirea parolelor se face fără agent pe diferite sisteme finale, precum Windows, Linux, baze de date, dispozitive de rețea).

Utilizatorii cu rol de auditori pot monitoriza în timp real toate sesiunile utilizatorilor. De asemenea, pot vizualiza și audita sesiuni istorice (căutarea în șiruri de caractere, note în sesiuni).

Avantajele BeyondTrust Password Safe

Soluție recunoscută în toate clasamentele PAM și poziționată ca lider pe piață

Posibilitatea rotirii parolelor pe un număr mare de sisteme finale (Windows, Linux/Unix, baze de date, dispozitive de rețea, etc. – lista exactă este disponibilă în documentație)

În cazul lipsei unei platforme încorporate, posibilitatea creării uneia (asigură posibilitatea de a extinde rotația parolelor la sisteme suplimentare – cele noi)

Scanner de rețea integrat pentru detectarea resurselor și conturilor

Un grad ridicat de automatizare a sarcinilor (posibilitatea de a automatiza procesele de adăugare a resurselor, a conturilor privilegiate și a alocării permisiunilor pentru utilizatori)

Posibilitatea de a colabora cu clienții RDP și SSH obișnuiți (ședințele sunt realizate cu ajutorul uneltelor cunoscute și obișnuite precum MSTSC, putty etc.)

Opțiuni extinse de audit (de exemplu, căutare în șiruri de caractere și notițe pentru ședințele înregistrate) și de raportare.

Mecanisme extrem de simple pentru gestionarea cazurilor de utilizare a conturilor privilegiate cu nume.

Contactați-ne

Vrei să afli cum poți crește nivelul de securitate în compania ta?

Te încurajăm să ne contactezi - suntem gata să răspundem la toate întrebările tale și să oferim consultanță de specialitate în selectarea soluțiilor potrivite pentru organizația ta!