BeyondTrust Privileged Remote Access

La gestione degli accessi remoti privilegiati

Molte delle violazioni alla sicurezza aziendale sono riconducibili a un accesso privilegiato concesso per attività di manutenzione ai sistemi e alle reti. Gli account privilegiati, rilasciati a personale interno ed esterno, sono la strada maestra utilizzata dal “cyber crime”per violare la sicurezza perimetrale e inserirsi all’interno della rete aziendale senza lasciare alcuna traccia di questo passaggio.

La situazione diventa ancora più critica quando questi accessi privilegiati vengono effettuati da remoto, con l’utilizzo di una VPN oppure sfruttando i protocolli RDP. Questi metodi di accesso sono dei veri e propri “tunnel” che consentono ad eventuali malintenzionati di superare le barriere di sicurezza e agire indisturbati all’interno delle reti aziendali. L'esistenza di questi accessi rappresenta un elemento di elevata vulnerabilità, che non solo aumenta l’esposizione dell’organizzazione al rischio di subire attacchi ai propri Asset critici, ma costituisce spesso una violazione alle normative in tema di compliance.

Vuoi saperne di più sulla gestione degli account privilegiati di BeyondTrust?

Privileged Remote Access: in totale sicurezza e nel rispetto della compliance

Privileged Remote Access consente la gestione dei privilegi di acceso e il controllo delle sessioni remote in totale sicurezza e nel rispetto delle regole di compliance, senza ostacolare il lavoro degli utenti. Il controllo degli accessi privilegiati avviene applicando una politica di privilegio minimo che fornisce agli utenti il ​​giusto livello di privilegio. Quello necessario al proprio ruolo, con responsabilità individuale per gli account condivisi. La soluzione consente inoltre di definire da quali endpoint gli utenti possono accedere, di pianificare quando possono accedervi e di inserire le applicazioni in una "whitelist" o "blacklist".

La soluzione Privileged Remote Access consente di:

  • Eliminare una minaccia per la Cyber Security, fornendo a chi si occupa di manutenere i sistemi critici un accesso privilegiato alle risorse, senza dover però fornire una VPN, poco sicura e controllabile.

  • Rispettare la Compliance, con una soluzione che soddisfa i requisiti di conformità interni ed esterni (incluso il GDPR), e garantisce “audit trail” completi e analisi forense.

  • Gestire gli accessi privilegiati, consentendo agli utenti di svolgere il proprio lavoro più velocemente e facilmente di quanto non facciano oggi.

Perchè scegliere Privileged Remote Access

  • Secure Remote Access - estende i protocolli di connessione remota al di fuori della rete aziendale, senza compromettere la sicurezza e proteggendo le connessioni con il massimo livello di cifratura.
  • Monitor & Audit - consente di monitorare le sessioni in tempo reale e di registrare in modo dettagliato tutte le operazioni effettuate, anche ai fini di un’analisi forense.
  • Granular Access & Control - permette la definizione granulare degli accessi, sia rispetto alle operazioni autorizzate sia rispetto agli intervalli di tempo in cui questi accessi sono concessi.
  • No VPN Tunnel - garantisce un accesso remoto interno o esterno alla rete aziendale senza la necessità di utilizzare la VPN e senza la necessità di intervenire sulla configurazione dei firewall.
  • Collaboration within Sessions - assicura la massima collaborazione tra figure professionali diverse, consentendo la condivisione di una sessione di lavoro tra più specialisti.
  • Secure Mobile APPS - garantisce una connessione sicura anche da device mobili attraverso l’utilizzo di App native avanzate, disponibili su device Android e iOS.

Privileged Remote Access Brochure