BeyondTrust: Privileged Access Management (PAM)

Privileged Access Management je řešení, které řídí privilegované přístupy napříč organizací a zabezpečuje audit, správu, kontrolu a ochranu privilegovaných účtů před jejich zneužitím. Privilegovaný účet poskytuje vyšší úroveň přístupových práv, než běžný uživatelský účet. Příkladem mohou být administrátorské účty pro přístup k systému, sítím a bezpečnostním řešením, aplikacím nebo uživatelské účty, kterým byla přidělena speciální či zvýšená oprávnění. Z těchto důvodů je důležité chránit privilegované účty před jejich zneužitím. Podle hodnocení společnosti Gartner řešení společnosti BeyondTrust patří dlouhodobě k nejlépe hodnoceným produktům ve své kategorii (kvadrant „leaders“).

Popis produktu

Řešení PAM od výrobce BeyondTrust je modulární systém, sestávající z níže uvedených prvků:

  • Privilege Password&Session Management (Pasword Safe) - Ukládá a spravuje hesla privilegovaných účtů včetně funkčnosti automatické rotace hesla. Automaticky vyhledává aktiva a aplikace s automatickým připojováním privilegovaných účtů. Řídí privilegované přístupy napříč organizací, zaznamenává a sleduje všechny činnosti daných privilegovaných účtů.
  • Endpoint Privilege Management – Odstraňuje a eliminuje nadbytečná administrátorská oprávnění na koncových zařízeních systémů Windows, Mac, Unix, Linux a síťových zařízeních (IoT, ICS, SCADA) a poskytuje všem uživatelům takovou míru oprávnění, kterou potřebují k vykonávání své práce.
  • Secure Remote Access (Privileged Remote Access) - Zajišťuje zabezpečený a řízený vzdálený přístup pro interní zaměstnance a třetí strany do vaší infrastruktury s integrovaným session monitoringem, zabezpečeným uložištěm hesel, dvoufaktorovou autentizací a intuitivním ovládáním, které si vaši zaměstnanci a dodavatelé oblíbí!

Platforma BeyondTrust slouží organizacím jako centrální interface pro centrální správu všech přístupových oprávnění, hesel a SSH klíčů napříč organizací s možností nastavení, kontrolování a vymáhání zvolené firemní bezpečnostní politiky v jednom nástroji. Pomocí nástroje se uživatelé autentizují vůči systému jedním přihlašovacím jménem a heslem, bez znalosti přístupových oprávnění na koncové systémy. Jakmile je přístup přidělen a navázán, dojde k automatické rotaci hesla na daný systém bez nutnosti dalšího zásahu. Všechna hesla jsou bezpečně uložena do zabezpečeného uložiště hesel. Po přidělení přístupu se automaticky spustí session monitoring, který je možné živě sledovat či zastavit oprávněnými osobami nebo zpětně auditovat a použít jako důkazní prostředek při incidentech, nebo soudních sporech.


Vlastnosti

Automatická detekce účtů

Centrální zabezpečené úložiště hesel (standard FIPS 140-2)

Bezpečné používání hesel s podporou SSO (Single-Sign-On)

Aplikace – Aplikace (A2A) management hesel

Bezpečná správa SSH klíčů

Bezagentský management privilegovaných session


Výhody

Centrální správa všech privilegovaných účtů a přístupů napříč celou organizací

Nastavení vymáhání firemní politiky v jedné integrované platformě

Granulární přístupová politika

Integrovaný session monitoring (nahrávání přístupových relací) napříč všemi privilegovanými přístupy v organizaci s možností zpětného přehrání a auditu

Urychlení procesu konsolidace všech privilegovaných účtů, hesel, aktiv a SSH klíčů, díky automatizovanému skenování a dynamickému kategorizování do tzv. Smart Groups

Zabezpečené šifrované centrální uložiště všech hesel (Password Vault) včetně automatické rotace hesel a SSH klíčů po každém přihlášení

Proč zrovna Alef?

  • Silný technický tým specializující se na oblasti vzdálené spolupráce
  • Unikátní know-how v oblastech návrhu řešení, implementace a následné správy
  • Desítky spokojených zákazníků

Pro koho produkt BeyondTrust PAM je?

Správa a ochrana privilegovaných přihlašovacích údajů je zásadní zejména pro snížení rizik spojených se správou privilegovaných účtů ale podstatná i pro dosažení souladu s platnými předpisy, normami a zákony (ZoKB, GDPR, Zákon na ochranu osobních údajů, Autorský zákon, eIDAS). Význam řešení PAM aktuálně roste a poroste zejména s rozvojem nových systémů, aplikací, automatizací procesů (výměna hesel mezi aplikacemi/roboty), typů a počtů poskytovatelů cloudů, hybridností infrastruktur, globální spoluprací připojením třetích stran a vendorů do interních sítí a systémů atd.