Единое средство управления привилегированными учетными записями BeyondTrust Password Safe
BeyondTrust Password Safe позволяет динамически предоставлять привилегии с помощью настраиваемого рабочего процесса.
Возможно настроить политики для блокировки доступа к ресурсам в зависимости от того из какой сети запрошен доступ, например, чтобы доступ к учетным записям внешних подрядчиков разрешен только из их корпоративной сети. Можно разрешить доступ только в рабочие часы или настроить другие критерии.
Пример политики:
Password Safe включает в себя средства обнаружения и категоризации активов. Благодаря этому возможно автоматическое их подключение к системе и назначение политик. Таким образом сокращаются затраты на поддержку изменяющегося ИТ ландшафта и снижаются риски того что какая-либо система не будет контролироваться.
Обнаружение известных и неизвестных систем, привилегированных учетных записей, общих учетных записей, сервисных учетных записей
Автоматическое подключение систем и учетных записей
Категоризация и группировка по различным критериям: диапазон IP адресов, операционная система, домен, приложение, учетная запись Active Directory и. т п.
Для управления привилегированными сессиями Password Safe использует стандартные утилиты, такие как PuTTY и терминальный клиент Microsoft, не требует использования Java. Password Safe предоставляет администраторам следующие возможности:
Запросить доступ по RDP/SSH к системе
Запустить привилегированную сессию сразу либо после одобрения
Просматривать привилегированные сессии и при необходимости поставить на паузу или завершить сессию
Осуществлять поиск по записанному вводу клавиатуры
Осуществлять видеозапись сессий
Password Safe упрощает и делает более безопасным управление ключами SSH:
Система безопасно хранит SSH ключи как и любые другие привилегированные учетные данные
Производится автоматическая ротация SSH ключей
Гранулярный контроль доступа
Оповещение о выпуске ключа
Запись привилегированной сессии
Возможность анализировать активность привилегированных пользователей, а также характеристики активов такие как наличие уязвимостей, критичность уязвимостей, обнаруженные атаки, наличие определенных приложений и сервисов, сетевые порты. Входящие в состав продукта средства анализа вредоносного ПО позволяет коррелировать полученные данные с актуальной базой вредоносного ПО.
Агрегация данных для поведенческого анализа
Корреляция активов, учетных записей и угроз для обнаружения рисков
Обнаружение потенциальных угроз со стороны вредоносного ПО
Отчетность
Password Safe позволяет избавиться от жестко заданных или встроенных учетных данных приложений:
Позволяет удалить из кода приложений из скриптов пароли
Предоставляет REST интерфейс с поддержкой различных языков, в том числе C/C++, Perl .NET и Java
Позволяет автоматически сбросить пароль при релизе приложения
Предоставляет доступ только авторизованным приложениям