BeyondTrust Password & Session Management

Gestione e monitoraggio degli account privilegiati

Molte organizzazioni utilizzano account privilegiati condivisi allo scopo di mantenere un set limitato di credenziali per gruppi di utenti, amministratori o applicazioni.
Tuttavia, questa pratica, se gestita in modo errato, presenta significativi rischi per la sicurezza. Rischi che possono derivare da un uso improprio dei privilegi condivisi, e questo indipendentemente dal fatto che l’abuso sia intenzionale o solamente accidentale.
La cosa più grave è che, in presenza di abusi, questa pratica rende estremamente difficile poter attribuire la responsabilità dell’accaduto e quindi garantire un corretto livello di accountability.
Sono tante le motivazioni che giustificano la condivisione degli account privilegiati, e tanti i rischi e i problemi che questa gestione può causare. Implementare un corretto metodo di gestione, monitoraggio e audit delle credenziali di accesso alle risorse privilegiate diventa in tale scenario difficile e complesso.

Vuoi saperne di più sulla gestione degli account privilegiati di BeyondTrust?

Password & Session Management: sicurezza, controllo e produttività

Password Safe è una soluzione di gestione automatica delle password e delle sessioni privilegiate che garantisce sicurezza, controllo e produttività, per qualsiasi tipologia di account privilegiato.
Attraverso la gestione e il controllo degli account privilegiati, Password Safe riduce sensibilmente i rischi per la sicurezza e supporta l’adeguamento delle organizzazioni alle normative attuali in termini di compliance.
La soluzione fornisce un accesso sicuro agli account privilegiati garantendo un audit dettagliato, un sistema di alert e la registrazione di tutte le sessioni effettuate.

La soluzione Password Safe

Automated Discovery

Password Safe esegue una scansione della rete per identificare e profilare tutte le risorse. La categorizzazione dinamica di tutte le risorse e degli account consente l'auto-onboarding e la possibilità per le policy di accesso di autoregolarsi in base ai cambiamenti ambientali. Questa funzionalità aiuta l'IT a stare al passo con l'evoluzione delle variabili ambientali, a ridurre i tempi, le spese amministrative e i rischi, garantendo che nessun sistema rimanga non monitorato e non gestito.

Privileged Session Management 

Il monitoraggio e la gestione delle sessioni privilegiate è essenziale per raggiungere i requisiti di conformità e sicurezza, ma può diventare un'attività complessa e richiedere molto tempo. Password Safe utilizza strumenti desktop standard come PuTTY e Microsoft Terminal Services Client. Questo consente agli amministratori di poter sfruttare gli strumenti di gestione di uso comune già in possesso.

App-to-App Password Management 

Password Safe elimina automaticamente le credenziali hard-coded o embedded nelle applicazioni, semplificando la gestione per l'IT e proteggendo meglio l'organizzazione dal cattivo utilizzo di tali credenziali. Grazie a un’interfaccia API che prevede Password Cache illimitate, Password Safe è in grado di eliminare la necessità di incorporare le credenziali all’interno del codice applicativo.

Secure SSH Key Management 

I metodi tradizionali di gestione delle chiavi SSH sono molto laboriosi, e spesso non vengono correttamente ruotate. Inoltre, è prassi comune che gli amministratori condividano le chiavi. Questo può rendere i sistemi particolarmente vulnerabili agli attacchi. Password Safe ruota automaticamente le chiavi sulla base di una schedulazione e impone il controllo granulare degli accessi e del flusso di lavoro. Utilizza le chiavi private archiviate per garantire accessi sicuri a sistemi Unix e Linux, senza esporre le chiavi agli utenti.

Adaptive Access Control

Le autorizzazioni vengono spesso concesse a livello globale in base al ruolo lavorativo e non tengono conto di fattori di rischio in tempo reale come luogo, giorno o ora. Password Safe consente l'assegnazione dinamica dei privilegi "just-in-time" tramite il motore Advanced Workflow Control. Ciò assicura che gli utenti abbiano il giusto accesso in base al contesto della loro richiesta, riducendo così al minimo le opportunità di utilizzare in modo non adeguato le credenziali privilegiate.

Privileged Threat Analytics

Identifica utenti e risorse ad alto rischio associando analisi comportamentali e dati di vulnerabilità con informazioni sulla sicurezza. Password Safe analizza le password privilegiate, gli utenti e le attività dell'account, oltre alle caratteristiche degli asset come il conteggio e il livello delle vulnerabilità, gli attacchi rilevati, il punteggio di rischio, le applicazioni, i servizi, il software e le porte.

Perchè scegliere Password Safe

  • Gestione completa delle Password - Automatizza e rende sicuri i processi di discovery, gestione e rotazione delle Password.
  • Gestione avanzata delle sessioni privilegiate - Registra, blocca e documenta i comportamenti sospetti, utilizzando un controllo duale che minimizza le interruzioni nelle sessioni e gli impatti sulla produttività.
  • Gestione sicura delle SSH KEY - Ruota automaticamente le chiavi sulla base di una schedulazione e impone il controllo granulare degli accessi e del flusso di lavoro. Utilizza le chiavi private archiviate per garantire accessi sicuri a sistemi Unix e Linux, senza esporre le chiavi agli utenti.
  • Gestione di Password Application-to-Application - Elimina la necessità di incorporare le credenziali all’interno del codice applicativo, attraverso un’interfaccia API che prevede Password Cache illimitate, garantendo scalabilità e ridondanza.
  • Policy dinamiche, discovery-driven - Scansiona, identifica e profila tutti gli asset, attraverso un motore di discovery distribuito. Le funzionalità di onboarding automatizzate, includono la definizione dinamiche delle policy e delle classificazioni, che si adattano ai cambiamenti ambientali.
  • Controllo accessi adattivo - Concede l’accesso in base al contesto di ogni richiesta, considerando parametri come giorno, data, ora e posizione.
  • Analisi avanzata delle minacce - Correla i dati, collega le prove e determina i rischi correlati con gli utenti e con le risorse. Genera notifiche basate sullo scopo e sulla velocità dei cambiamenti sia nelle caratteristiche delle risorse sia nei comportamenti degli utenti.

Password Safe Brochure