Zarządzanie kontami uprzywilejowanymi w wieloplatformowym przedsiębiorstwie

Tożsamości uprzywilejowane to konta o największym zakresie uprawnień w organizacji. Pozwalają one uzyskać dostęp do informacji wrażliwych i umożliwiają użytkownikom w dowolnym momencie i anonimowo zmianę ustawień w systemach operacyjnych komputerów, aplikacjach, bazach danych i urządzeniach sieciowych. Ponieważ te konta uprzywilejowane są prawdopodobnie znane wielu osobom i rzadko zmieniane, nie ma możliwości egzekwowania odpowiedzialności za ich użycie. Bez pewnego rodzaju rozwiązania automatycznego nie można rejestrować kont uprzywilejowanych w sieci przedsiębiorstwa. Nie można również kontrolować udostępniania poświadczeń do tożsamości uprzywilejowanych, które zapewniają anonimowy dostęp, ani sprawdzać, czy siła haseł jest wystarczająca do ochrony przed atakami słownikowymi lub innymi atakami z wykorzystaniem luk i podatności.

Enterprise Random Password Manager

Konwencjonalne oprogramowanie do zarządzania tożsamościami nie pozwala na wykrywanie ani kontrolowanie tożsamości uprzywilejowanych. Dlatego też potrzebne jest oprogramowanie Enterprise Random Password Manager (ERPM), które służy do stałego wykrywania, śledzenia, aktualizowania i zarządzania hasłami do kont w przedsiębiorstwie. Oprogramowanie ERPM najpierw wykrywa miejsca, w których poświadczenia do kont uprzywilejowanych są używane do logowania na konta, uruchamiania administracyjnych usług i aplikacji oraz wykonywania zadań administratora i nie tylko. Po wykryciu tożsamości uprzywilejowanych ich poświadczenia są zabezpieczane i wdrażane są procedury zmiany haseł wszędzie tam, gdzie są potrzebne. Oprogramowanie ERPM pozwala tworzyć unikatowe, złożone kryptograficznie hasła do wszystkich kont uprzywilejowanych i automatycznie zmieniać je zgodnie z wymogami bieżących zasad haseł. Dzięki temu można zmniejszyć zagrożenie nieupoważnionego dostępu bezpośredniego i zapewnić poufność haseł do kont uprzywilejowanych. Poświadczenia są przechowywane w bazie danych szyfrowanej przy użyciu algorytmu AES (klucz 256-bitowy) z możliwością korzystania z modułu FIPS 140-2 oraz szyfrowania sprzętowego PKCS #11.

 

Wirtualizacja w czasie rzeczywistym

Pulpity nawigacyjne oprogramowania ERPM ułatwiają wykrywanie potencjalnych problemów bezpieczeństwa, wykazywanie zgodności z przepisami i regulacjami oraz ustalanie problemów z wydajnością związanych z dostępem do kont uprzywilejowanych. Ponadto jedno kliknięcie serii danych na wykresie pozwala przechodzić do szczegółów zdarzenia w celu wyświetlenia informacji o użytkowniku uzyskującym dostęp do systemu i konta, godzinie dostępu i zadeklarowanym celu.

Interfejs wielojęzyczny

Interfejs aplikacji internetowej oprogramowania ERPM, która zapewnia dostęp do haseł i raportów, jest dostępny w 21 wersjach językowych, między innymi: angielski, francuski, niemiecki, chiński i węgierski. Ponadto interfejs wielojęzyczny umożliwia automatyczne wykrywanie ustawień przeglądarki internetowej i dopasowanie wersji językowej. Możliwe jest również ręczne ustawienie preferowanego języka.

 

 

Natychmiastowe rezultaty

W ciągu tygodnia od wdrożenia oprogramowania ERPM:

  • Uzyskasz wiarygodną listę kont uprzywilejowanych na wszystkich zarządzanych urządzeniach.
  • Upoważniony pracownik IT będzie mógł szybko uzyskiwać dostęp do systemów przy użyciu wstępnie zdefiniowanych reguł delegowania uprawnień.
  • Konta uprzywilejowane zostaną skontrolowane i przydzielone do osób wymienionych z imienia i nazwiska.
  • Poświadczenia kont zostaną zabezpieczone i będą automatycznie zmieniane zgodnie z bieżącymi zasadami haseł.
  • Hasła do wszystkich kont uprzywilejowanych będą unikatowe i złożone: „S%,e0td!)mR8>j:69$Snp@!,+” …. do 127 znaków.

Kluczowe funkcje

  • Bezpieczny dostęp uprzywilejowany do serwerów, baz danych i urządzeń sieciowych.
  • Zapewnia pracownikom IT tymczasowy dostęp do haseł.
  • Funkcje automatyczne skracają czas wykonywania zadań i eliminują błędy.
  • Możliwość wykazywania zgodności z przepisami i regulacjami.
  • Graficzny pulpit nawigacyjny z aktywnością kont uprzywilejowanych w czasie rzeczywistym.
  • Kontrola aktywności wszystkich kont uprzywilejowanych.
  • Szybkie wdrożenie i łatwe zarządzanie.

Materiały dodatkowe

- Lieberman ERPM

- Lieberman ERPM dla Microsoft

- Lieberman ERPM dla SAP

© ePrinus Sp. z o.o.