BeyondTrust: Privileged Access Management (PAM)
Privileged Access Management este o soluție care gestionează accesul privilegiat în cadrul unei organizații și asigură conturilor privilegiate auditarea, gestionarea, controlul și protecția împotriva abuzurilor. Un cont privilegiat oferă un nivel mai ridicat de drepturi de acces decât un cont de utilizator obișnuit. Exemplele includ conturile de administrator pentru accesul la sisteme, rețele și soluții de securitate, aplicații sau conturi de utilizator cărora le-au fost acordate privilegii speciale sau ridicate. Din aceste motive, este important să se protejeze conturile privilegiate împotriva utilizării abuzive. Conform Gartner, soluțiile BeyondTrust au fost mult timp printre cele mai bine cotate produse din categoria lor (cadranul "lideri").
Descrierea produsului
Soluția PAM de la BeyondTrust este un sistem modular format din următoarele elemente:
- Privilege Password&Session Management (Pasword Safe) - Stochează și gestionează parolele conturilor privilegiate, inclusiv funcționalitatea de rotație automată a parolelor. Localizează automat activele și aplicațiile atașându-le automat conturilor privilegiate. Gestionează accesul privilegiat în întreaga organizație, înregistrând și urmărind toate activitățile pentru anumite conturi privilegiate.
- Endpoint Privilege Management - Înlătură și elimină privilegiile administrative redundante pe Windows, Mac, Unix, Linux și dispozitivele de rețea (IoT, ICS, SCADA), oferind tuturor utilizatorilor nivelul de permisiuni de care au nevoie pentru a-și derula activitatea.
- Acces securizat de la distanță (Privileged Remote Access) - Oferă acces securizat și controlat de la distanță pentru angajații interni și terți la infrastructura dvs. cu monitorizare integrată a sesiunii, stocare securizată a parolelor, autentificare cu doi factori și controale intuitive pe care angajații și contractorii dvs. le vor aprecia!
Platforma BeyondTrust servește drept interfață centrală astfel încât organizațiile să poată gestiona în mod centralizat toate permisiunile de acces, parolele și cheile SSH din întreaga organizație, cu posibilitatea de a stabili, controla și aplica politica de securitate corporativă aleasă folosind un singur instrument. Utilizând aceasta platformă, utilizatorii se autentifică în sistem cu un singur login și o singură parolă, fără a cunoaște permisiunile de acces la sistemele endpoint. Odată ce accesul este acordat și stabilit, rotația parolelor către sistemul respectiv are loc în mod automat, fără a fi nevoie de alte intervenții. Toate parolele sunt stocate în siguranță într-un depozit securizat de parole. Odată ce accesul este acordat, se inițiază automat monitorizarea sesiunii, care poate fi monitorizată live sau oprită de persoane autorizate sau auditată ulterior și utilizată ca dovadă în incidente sau litigii.
Caracteristici
Detectarea automată a conturilor
Stocare centrală securizată a parolelor (standard FIPS 140-2)
Utilizarea securizată a parolelor cu suport SSO (Single-Sign-On)
Gestionarea parolelor aplicații - aplicații (A2A)
Gestionarea securizată a cheilor SSH
Gestionarea sesiunilor privilegiate fără agent
Beneficii
Gestionarea centralizată a tuturor conturilor privilegiate și a accesului în întreaga organizație
Configurarea aplicării politicilor corporative într-o singură platformă integrată
Politică de acces granulară
Monitorizarea integrată a sesiunilor (înregistrarea sesiunilor de acces) pentru toate drepturile de acces privilegiate din organizație, cu capacități de redare și audit
Accelerarea procesului de consolidare a tuturor conturilor privilegiate, parolelor, activelor și cheilor SSH prin scanare automată și structurare dinamică în grupuri inteligente
Stocarea centrală securizată și criptată a tuturor parolelor (Password Vault), inclusiv rotația automată a parolelor și a cheilor SSH după fiecare autentificare
De ce ALEF?
- Echipă tehnică puternică, specializată în colaborarea la distanță
- Know-how unic în domeniul proiectării soluțiilor, implementării și gestionării ulterioare
- Zeci de clienți mulțumiți
Pentru cine este BeyondTrust PAM?
Gestionarea și protecția datelor privilegiate de autentificare este esențială pentru a reduce riscurile asociate gestionării conturilor privilegiate, dar și pentru a respecta reglementările, standardele și legislația aplicabilă (ZoKB, GDPR, Legea privind protecția datelor cu caracter personal, Legea privind drepturile de autor, eIDAS). Importanța soluțiilor PAM crește în prezent și va crește mai ales odată cu dezvoltarea de noi sisteme, aplicații, automatizarea proceselor (schimbul de parole între aplicații/roboți), tipurile și numărul de furnizori de cloud, hibriditatea infrastructurilor, colaborarea globală prin conectarea terților și furnizorilor la rețelele și sistemele interne etc.