Программное обеспечение BeyondTrust

04.04.2019

Единое средство управления привилегированными учетными записями BeyondTrust Password Safe

Контроль доступа

BeyondTrust Password Safe позволяет динамически предоставлять привилегии с помощью настраиваемого рабочего процесса.

Возможно настроить политики для блокировки доступа к ресурсам в зависимости от того из какой сети запрошен доступ, например, чтобы доступ к учетным записям внешних подрядчиков разрешен только из их корпоративной сети. Можно разрешить доступ только в рабочие часы или настроить другие критерии.

Пример политики:

Автоматическое обнаружение привилегированных учетных записей

Password Safe включает в себя средства обнаружения и категоризации активов. Благодаря этому возможно автоматическое их подключение к системе и назначение политик. Таким образом сокращаются затраты на поддержку изменяющегося ИТ ландшафта и снижаются риски того что какая-либо система не будет контролироваться.

  1. Обнаружение известных и неизвестных систем, привилегированных учетных записей, общих учетных записей, сервисных учетных записей

  2. Автоматическое подключение систем и учетных записей

  3. Категоризация и группировка по различным критериям: диапазон IP адресов, операционная система, домен, приложение, учетная запись Active Directory и. т п.

Управление привилегированными сессиями

Для управления привилегированными сессиями Password Safe использует стандартные утилиты, такие как PuTTY и терминальный клиент Microsoft, не требует использования Java. Password Safe предоставляет администраторам следующие возможности:

  1. Запросить доступ по RDP/SSH к системе

  2. Запустить привилегированную сессию сразу либо после одобрения

  3. Просматривать привилегированные сессии и при необходимости поставить на паузу или завершить сессию

  4. Осуществлять поиск по записанному вводу клавиатуры

  5. Осуществлять видеозапись сессий

Управление SSH ключами

Password Safe упрощает и делает более безопасным управление ключами SSH:

  1. Система безопасно хранит SSH ключи как и любые другие привилегированные учетные данные

  2. Производится автоматическая ротация SSH ключей

  3. Гранулярный контроль доступа

  4. Оповещение о выпуске ключа

  5. Запись привилегированной сессии

Анализ угроз

Возможность анализировать активность привилегированных пользователей, а также характеристики активов такие как наличие уязвимостей, критичность уязвимостей, обнаруженные атаки, наличие определенных приложений и сервисов, сетевые порты. Входящие в состав продукта средства анализа вредоносного ПО позволяет коррелировать полученные данные с актуальной базой вредоносного ПО.

  1. Агрегация данных для поведенческого анализа

  2. Корреляция активов, учетных записей и угроз для обнаружения рисков

  3. Обнаружение потенциальных угроз со стороны вредоносного ПО

  4. Отчетность

Безопасность учетных данных приложений

Password Safe позволяет избавиться от жестко заданных или встроенных учетных данных приложений:

  1. Позволяет удалить из кода приложений из скриптов пароли

  2. Предоставляет REST интерфейс с поддержкой различных языков, в том числе C/C++, Perl .NET и Java

  3. Позволяет автоматически сбросить пароль при релизе приложения

  4. Предоставляет доступ только авторизованным приложениям

Все работы, консультации и услуги проводимые специалистами компании ПИРИТ обладают гарантией 1 год, если другое не оговорено в рамках договора. За расширенной поддержкой или полным сопровождением обращайтесь к специалистам ПИРИТ

Вводя и отправляя свои данные, я соглашаюсь с условиями пользовательского соглашения