BeyondTrust Endpoint Privilege Management

Eliminare i privilegi non necessari e i diritti eccessivi dagli Endpoint

Gestire gli accessi privilegiati è estremamente importante se si vogliono mitigare i rischi provenienti dalle minacce interne e esterne alle organizzazioni. Altrettanto importante è gestire tutti gli Endpoint per eliminare i privilegi non necessari e i diritti eccessivi. Privilegi che diventano spesso un punto di debolezza nell'organizzazione, facile bersaglio del Cyber Crime.

In un organizzazione è infatti frequente che gli utenti abbiano bisogno di alcuni diritti da amministratore per portare a termine il loro lavoro. Per proteggere questi Endpoint non è quindi pensabile eliminare completamente tali diritti senza influire negativamente sulla produttività degli utenti.

La gestione di questi accessi privilegiati non può quindi essere approcciata in un ottica o "tutto o niente". E' invece necessario che vengano gestiti adottando una posizione di privilegio minimo e limitando i permessi da amministratore alle sole azioni che devono essere eseguite.

Vuoi saperne di più sulla gestione degli account privilegiati di BeyondTrust?

Endpoint Privilege Management: massima produttività con il minimo privilegio

Endpoint Privilege Management elimina i privilegi non necessari e i diritti eccessivi da tutti i dispositivi, senza ostacolare la produttività degli utenti finali. La soluzione è in grado di rimuove i privilegi eccessivi degli utenti da qualsiasi piattaforma (Windows, Mac, Unix, Linux, dispositivi di rete, Cloud, IoT, DevOps endpoint). Grazie ad un controllo granulare sulle applicazioni e sui comandi, è in grado di implementare il concetto di minimo privilegio.
Endpoint Privilege Management è inoltre di rapida implementazione grazie al modello out-of-the-box.

Piattaforme supportate

Desktop

Endpoint Privilege Management riduce il rischio, tramite controlli basati su policy, di un utilizzo improprio o di un abuso di privilegi su Microsoft Windows e macOS. Grazie a delle "whitelist" di applicazioni consentite e a una verifica puntuale del loro livello di vulnerabilità, traccia e controlla le applicazioni proteggendo gli endpoint, e fornendo un quadro generale del rischio dell'utente finale. Fornisce inoltre un reporting dettagliato delle attività privilegiate degli utenti, utile per analisi forense e compliace.

Server Window

La soluzione consente agli amministratori di sistema di svolgere i loro compiti in sicurezza in un ambiente protetto con privilegi minimi. Grazie a policy di controllo, è possibile concedere il diritto ad eseguire specifiche attività solo alle applicazioni e agli script conosciuti e ritenuti affidabili. Il comportamento degli utenti viene analizzato e gli eventi che necessitano di autorizzazioni privilegiate vengono collezionati, memorizzati e indicizzati.

Server Unix e Linux

Endpoint Privilege Management è in grado di proteggere gli account con privilegi, ottenere la conformità, prevenire e contenere le violazioni che possono colpire i sistemi Unix e Linux. La soluzione elimina la condivisione delle credenziali, controlla le attività e consente che l'esecuzione di comandi privilegiati avvenga senza la necessità per gli utenti di accedere come root. Tutte le attività degli utenti vengono controllate, per proteggere i sistemi da modifiche non autorizzate a file, script e directory.

Dispositivi di rete

La soluzione Endpoint per dispositivi di rete, controlla quali comandi sono eseguiti dagli utenti, registra le sessioni e fornisce un controllo completo dell'attività dell'utente su tutti i dispositivi di rete, IoT, ICS e SCADA. In questo modo è in grado di aumentare la sicurezza e migliorare la compliance limitando i diritti di amministratore e gli accessi alla radice principale. Monitora tutti i dispositivi di rete con audit dettagliati, proteggendoli da accessi non autorizzati.

Endpoint Privilege Management Brochure