Управление привилегированными учетными записями на предприятии с разнородным парком оборудования и ПО. Привилегированные пользователи — это учетные записи с наибольшими полномочиями в организации.
Каталог продуктов
- Продукты для бизнеса
Enterprise Random Password Manager
Управление привилегированными учетными записями на предприятии с разнородным парком оборудования и ПО.
Привилегированные пользователи — это учетные записи с наибольшими полномочиями в организации. Эти записи предоставляют доступ к конфиденциальной информации и позволяют пользователям в любое время анонимно изменять настройки компьютерных операционных систем, приложений, баз данных и сетевых устройств. Зачастую привилегированные учетные данные известны многим лицам и редко меняются, так что в итоге складывается ситуация, когда ответственных за их использование установить невозможно.
Без автоматизации, как правило, нельзя сформировать четкую картину того, на каких устройствах в сети хранятся привилегированные учетные данные. И не всегда удается выявить случаи передачи привилегированных учетных данных другим лицам, которые в результате этого получают возможность анонимного доступа, равно как и проверить, достаточно ли устойчивы пароли к атакам перебором по словарю и другим эксплойтам.
Традиционное ПО для управления пользователями неспособно обнаруживать и контролировать привилегированных пользователей. Для этой цели требуется специализированное ПО — Enterprise Random Password Manager (ERPM), — которое постоянно находит, меняет и отслеживает пароли локальных и доменных учетных записей, а также учетных записей процессов в масштабе всего предприятия. В первую очередь ERPM выявляет каждое место, где привилегированные учетные данные используются для входа под учетной записью администратора, в службах, задачах, приложениях и т. п. Следующий шаг — защита этих учетных данных и принудительная смена пароля везде, где это необходимо.
ERPM создает уникальные криптографически сложные пароли для каждой привилегированной учетной записи и автоматически меняет их по заданному расписанию. Защищенные таким образом учетные данные снижают риск несанкционированного прямого доступа и гарантируют конфиденциальность каждого привилегированного пароля до того момента, как его возьмет себе уполномоченный пользователь. Защита учетных данных обеспечивается за счет хранения в базе данных с 256-битным шифрованием AES, а в качестве опций предлагаются модуль, соответствующий стандарту FIPS 140-2, и аппаратное шифрование PKCS #11.
ОСНОВНЫЕ ХАРАКТЕРИСТИКИ
- Защищенный привилегированный доступ к серверам, базам данных и сетевым устройствам
- Временный доступ к паролям для сотрудников ИТ-службы
- Автоматизация устраняет трудоемкие и подверженные ошибкам ручные операции
- Возможность документально подтвердить непрерывное соблюдение нормативных требований
- Панель мониторинга в формате реального времени показывает в графическом виде действия, произведенные под привилегированными учетными записями
- Возможность аудита всех действий, произведенных под привилегированными учетными записями
Быстрая окупаемость инвестиций
В течение недели внедрения ERPM:
- будет составлен достоверный список привилегированных учетных записей на всех подконтрольных устройствах;
- уполномоченные сотрудники ИТ-службы смогут быстро получать доступ к системам на основании предварительно настроенных правил делегирования;
- привилегированные учетные записи будут валидированы и присвоены конкретным лицам;
- учетные данные будут защищены и станут сменяться автоматически по заданному расписанию;
- все пароли привилегированных учетных записей станут уникальными и сложными, например «S%,e0td!)mR8>j:69$Snp@!,+» (вплоть до 127 символов).