BeyondTrust: Upravljanje privilegiranega dostopa (PAM)

Upravljanje privilegiranega dostopa je rešitev, ki upravlja privilegiran dostop v organizaciji in zagotavlja, da so privilegirani računi revidirani, upravljani, nadzorovani in zaščiteni pred zlorabo. Privilegirani račun zagotavlja višjo raven pravic dostopa kot običajni uporabniški račun. Primeri vključujejo skrbniške račune za dostop do sistemov, omrežij in varnostnih rešitev, aplikacij ali uporabniških računov, ki so jim bili dodeljeni posebni ali višji privilegiji. Zaradi teh razlogov je pomembno, da privilegirane račune zaščitite pred zlorabo. Po podatkih podjetja Gartner so rešitve podjetja BeyondTrust že dolgo med najbolje ocenjenimi izdelki v svoji kategoriji (kvadrant „voditeljev“).

Opis izdelka

Rešitev PAM podjetja BeyondTrust je modularni sistem, sestavljen iz naslednjih elementov:

  • Privilege Password & Session Management (Pasword Safe) - hrani in upravlja gesla privilegiranih računov, vključno s funkcijo samodejnega menjavanja gesel. Samodejno poišče sredstva in aplikacije s samodejnim pripenjanjem privilegiranih računov. Upravlja privilegiran dostop v organizaciji, beleži in spremlja vse dejavnosti za določene privilegirane račune.
  • Upravljanje privilegijev končnih točk - Odpravlja in odpravlja odvečne upraviteljske privilegije v operacijskih sistemih Windows, Mac, Unix, Linux in omrežnih napravah (IoT, ICS, SCADA) ter vsem uporabnikom zagotavlja raven dovoljenj, ki jo potrebujejo za opravljanje svojega dela.
  • Varen dostop na daljavo (privilegiran dostop na daljavo) - Zagotavlja varen in nadzorovan dostop na daljavo za notranje zaposlene in tretje osebe do vaše infrastrukture z integriranim spremljanjem sej, varnim shranjevanjem gesel, dvofaktorsko avtentikacijo in intuitivnim upravljanjem, ki bo všeč vašim zaposlenim in pogodbenikom!

Platforma BeyondTrust služi kot osrednji vmesnik za organizacije za centralno upravljanje vseh dovoljenj za dostop, gesel in ključev SSH v organizaciji z možnostjo določanja, nadzora in uveljavljanja izbrane varnostne politike podjetja v enem samem orodju. Z uporabo orodja se uporabniki avtentificirajo proti sistemu z enim samim uporabniškim imenom in geslom, ne da bi poznali dovoljenja za dostop do sistemov končnih točk. Ko je dostop odobren in vzpostavljen, se menjava gesla za ta sistem izvede samodejno brez potrebe po dodatnem posredovanju. Vsa gesla so varno shranjena v varni shrambi gesel. Ko je dostop odobren, se samodejno začne spremljanje seje, ki jo lahko pooblaščene osebe spremljajo v živo ali ustavijo, ali pa jo nazaj revidirajo in uporabijo kot dokaz v incidentih ali sodnih postopkih.

Lastnosti

Samodejno zaznavanje računov

Centralna varna shramba gesel (standard FIPS 140-2)

Varna uporaba gesla s podporo SSO (Single-Sign-On)

Upravljanje gesel med aplikacijami (A2A)

Varno upravljanje ključev SSH

Upravljanje privilegiranih sej brez posrednika

Izhodišča

Centralno upravljanje vseh privilegiranih računov in dostopov v organizaciji

Vzpostavitev izvrševanja korporativnih politik v eni integrirani platformi

Granularna politika dostopa

Integrirano spremljanje sej (snemanje sej dostopa) v vseh privilegiranih dostopih v organizaciji z možnostjo predvajanja in revizije

Pospešite postopek konsolidacije vseh privilegiranih računov, gesel, sredstev in ključev SSH z avtomatskim pregledovanjem in dinamičnim razvrščanjem v pametne skupine

Varno šifrirano centralno shranjevanje vseh gesel (Password Vault), vključno z avtomatsko rotacijo gesel in ključev SSH po vsaki prijavi

Zakaj Alef?

  • Močna tehnična ekipa, specializirana za sodelovanje na daljavo
  • Edinstveno znanje in izkušnje na področju zasnove, izvajanja in nadaljnjega upravljanja rešitev
  • Več deset zadovoljnih strank

Za koga je namenjen BeyondTrust PAM?

Upravljanje in zaščita privilegiranih prijavnih podatkov sta bistvenega pomena za zmanjšanje tveganj, povezanih z upravljanjem privilegiranih računov, prav tako pa sta nujna za skladnost z veljavnimi predpisi, standardi in zakoni (ZoKB, GDPR, zakon o varstvu osebnih podatkov, zakon o avtorskih pravicah, eIDAS). Pomen rešitev PAM trenutno narašča in bo naraščal zlasti z razvojem novih sistemov, aplikacij, avtomatizacijo procesov (izmenjava gesel med aplikacijami/roboti), vrstami in številom ponudnikov storitev v oblaku, hibridnostjo infrastruktur, globalnim sodelovanjem s povezovanjem tretjih oseb in prodajalcev z notranjimi omrežji in sistemi itd.