BeyondTrust: Upravljanje privilegiranim pristupom (PAM)

Upravljanje privilegiranim pristupom je rješenje koje upravlja privilegiranim pristupom unutar organizacije i osigurava da su privilegirani računi nadzirani, upravljani, kontrolirani i zaštićeni od zloupotrebe. Privilegirani račun pruža višu razinu pristupnih prava od običnog korisničkog računa. Primjeri uključuju administrativne račune za pristup sustavima, mrežama i sigurnosnim rješenjima, aplikacijama ili korisničkim računima koji su dobili posebna ili povišena ovlaštenja. Iz tih razloga, važno je zaštititi privilegirane račune od zloupotrebe. Prema Gartneru, BeyondTrustova rješenja dugo su bila među najvišim ocijenjenim proizvodima u svojoj kategoriji (kvadrant "lideri").

Opis proizvoda

PAM rješenje tvrtke BeyondTrust je modularni sustav koji se sastoji od sljedećih elemenata:

  • Upravljanje privilegiranim lozinkama i sesijama (Password Safe) - Pohranjuje i upravlja lozinkama privilegiranih računa, uključujući funkcionalnost automatskog rotiranja lozinki. Automatski locira imovine i aplikacije s automatskim povezivanjem privilegiranih računa. Upravljanje privilegiranim pristupom unutar organizacije, bilježenje i praćenje svih aktivnosti za dane privilegirane račune.
  • Upravljanje privilegijama na krajnjim uređajima - Uklanja i eliminira suvišne administrativne privilegije na Windows, Mac, Unix, Linux i mrežnim uređajima (IoT, ICS, SCADA), dajući svim korisnicima razinu dopuštenja koja im je potrebna za obavljanje posla.
  • Siguran udaljeni pristup (Privileged Remote Access) - Pruža siguran i kontroliran udaljeni pristup za interne zaposlenike i treće strane vašoj infrastrukturi s integriranim nadzorom sesija, sigurnim pohranjivanjem lozinki, dvostupanjskom autentifikacijom i intuitivnim kontrolama koje će vaši zaposlenici i izvođači voljeti!

Platforma BeyondTrust služi kao središnje sučelje za organizacije kako bi centralno upravljali svim pristupnim pravima, lozinkama i SSH ključevima unutar organizacije uz mogućnost postavljanja, kontroliranja i provedbe njihove izabrane korporativne sigurnosne politike u jednom alatu. Koristeći alat, korisnici se autentificiraju u sustav s jednim prijavom i lozinkom, bez poznavanja pristupnih prava do krajnjih sustava. Kada se pristup odobri i uspostavi, rotacija lozinki za taj sustav odvija se automatski bez potrebe za daljnjim intervencijama. Sve lozinke su sigurno pohranjene u sigurnom spremniku lozinki. Kada se pristup odobri, nadzor sesija automatski se pokreće, što može biti nadzirano uživo ili zaustavljeno od strane ovlaštenih osoba ili pregledano naknadno i korišteno kao dokaz u incidentima ili parnicama.

Značajke

Automatsko otkrivanje računa

Centralno sigurno pohranjivanje lozinki (FIPS 140-2 standard)

Sigurna upotreba lozinki s podrškom za SSO (Single-Sign-On)

Upravljanje lozinkama aplikacija (A2A)

Sigurno upravljanje SSH ključevima

Upravljanje privilegiranim sesijama bez agenata

Prednosti

Centralno upravljanje svim privilegiranim računima i pristupom unutar organizacije

Postavljanje provedbe korporativne politike u jednoj integriranoj platformi

Granularna pristupna pravila

Integrirani nadzor sesija (snimanje pristupnih sesija) za sve privilegirane pristupe u organizaciji s mogućnostima reprodukcije i revizije

Ubrzavanje procesa konsolidacije svih privilegiranih računa, lozinki, imovine i SSH ključeva putem automatskog skeniranja i dinamičke kategorizacije u pametne grupe

Sigurna enkriptirana centralna pohrana svih lozinki (Password Vault) uključujući automatsko rotiranje lozinki i SSH ključeva nakon svake prijave

Zašto Alef?

  • Snažan tehnički tim specijaliziran za daljinsku suradnju
  • Jedinstveno znanje u područjima dizajna rješenja, implementacije i naknadnog upravljanja
  • Deseci zadovoljnih korisnika

Za koga je BeyondTrust PAM?

Upravljanje i zaštita privilegiranih prijavnih podataka je ključno za smanjenje rizika povezanih s upravljanjem privilegiranim računima, ali je također bitno za usklađivanje s važećim propisima, standardima i zakonima (ZoKB, GDPR, Zakon o zaštiti osobnih podataka, Zakon o autorskim pravima, eIDAS). Važnost PAM rješenja trenutno raste i rast će posebno s razvojem novih sustava, aplikacija, automatizacije procesa (razmjena lozinki između aplikacija/robota), tipova i broja pružatelja usluga u oblaku, hibridnosti infrastruktura, globalne suradnje povezivanjem trećih strana i dobavljača s internim mrežama i sustavima itd