BeyondTrust: Privileged Access Management (PAM)
Privileged Access Management je řešení, které řídí privilegované přístupy napříč organizací a zabezpečuje audit, správu, kontrolu a ochranu privilegovaných účtů před jejich zneužitím. Privilegovaný účet poskytuje vyšší úroveň přístupových práv, než běžný uživatelský účet. Příkladem mohou být administrátorské účty pro přístup k systému, sítím a bezpečnostním řešením, aplikacím nebo uživatelské účty, kterým byla přidělena speciální či zvýšená oprávnění. Z těchto důvodů je důležité chránit privilegované účty před jejich zneužitím. Podle hodnocení společnosti Gartner řešení společnosti BeyondTrust patří dlouhodobě k nejlépe hodnoceným produktům ve své kategorii (kvadrant „leaders“).
Popis produktu
Řešení PAM od výrobce BeyondTrust je modulární systém, sestávající z níže uvedených prvků:
- Privilege Password&Session Management (Pasword Safe) - Ukládá a spravuje hesla privilegovaných účtů včetně funkčnosti automatické rotace hesla. Automaticky vyhledává aktiva a aplikace s automatickým připojováním privilegovaných účtů. Řídí privilegované přístupy napříč organizací, zaznamenává a sleduje všechny činnosti daných privilegovaných účtů.
- Endpoint Privilege Management – Odstraňuje a eliminuje nadbytečná administrátorská oprávnění na koncových zařízeních systémů Windows, Mac, Unix, Linux a síťových zařízeních (IoT, ICS, SCADA) a poskytuje všem uživatelům takovou míru oprávnění, kterou potřebují k vykonávání své práce.
- Secure Remote Access (Privileged Remote Access) - Zajišťuje zabezpečený a řízený vzdálený přístup pro interní zaměstnance a třetí strany do vaší infrastruktury s integrovaným session monitoringem, zabezpečeným uložištěm hesel, dvoufaktorovou autentizací a intuitivním ovládáním, které si vaši zaměstnanci a dodavatelé oblíbí!
Platforma BeyondTrust slouží organizacím jako centrální interface pro centrální správu všech přístupových oprávnění, hesel a SSH klíčů napříč organizací s možností nastavení, kontrolování a vymáhání zvolené firemní bezpečnostní politiky v jednom nástroji. Pomocí nástroje se uživatelé autentizují vůči systému jedním přihlašovacím jménem a heslem, bez znalosti přístupových oprávnění na koncové systémy. Jakmile je přístup přidělen a navázán, dojde k automatické rotaci hesla na daný systém bez nutnosti dalšího zásahu. Všechna hesla jsou bezpečně uložena do zabezpečeného uložiště hesel. Po přidělení přístupu se automaticky spustí session monitoring, který je možné živě sledovat či zastavit oprávněnými osobami nebo zpětně auditovat a použít jako důkazní prostředek při incidentech, nebo soudních sporech.
Vlastnosti
Automatická detekce účtů
Centrální zabezpečené úložiště hesel (standard FIPS 140-2)
Bezpečné používání hesel s podporou SSO (Single-Sign-On)
Aplikace – Aplikace (A2A) management hesel
Bezpečná správa SSH klíčů
Bezagentský management privilegovaných session
Výhody
Centrální správa všech privilegovaných účtů a přístupů napříč celou organizací
Nastavení vymáhání firemní politiky v jedné integrované platformě
Granulární přístupová politika
Integrovaný session monitoring (nahrávání přístupových relací) napříč všemi privilegovanými přístupy v organizaci s možností zpětného přehrání a auditu
Urychlení procesu konsolidace všech privilegovaných účtů, hesel, aktiv a SSH klíčů, díky automatizovanému skenování a dynamickému kategorizování do tzv. Smart Groups
Zabezpečené šifrované centrální uložiště všech hesel (Password Vault) včetně automatické rotace hesel a SSH klíčů po každém přihlášení
Proč zrovna Alef?
- Silný technický tým specializující se na oblasti vzdálené spolupráce
- Unikátní know-how v oblastech návrhu řešení, implementace a následné správy
- Desítky spokojených zákazníků
Pro koho produkt BeyondTrust PAM je?
Správa a ochrana privilegovaných přihlašovacích údajů je zásadní zejména pro snížení rizik spojených se správou privilegovaných účtů ale podstatná i pro dosažení souladu s platnými předpisy, normami a zákony (ZoKB, GDPR, Zákon na ochranu osobních údajů, Autorský zákon, eIDAS). Význam řešení PAM aktuálně roste a poroste zejména s rozvojem nových systémů, aplikací, automatizací procesů (výměna hesel mezi aplikacemi/roboty), typů a počtů poskytovatelů cloudů, hybridností infrastruktur, globální spoluprací připojením třetích stran a vendorů do interních sítí a systémů atd.