BOMGAR Privileged Access

La gestione degli accessi privilegiati

In totale sicurezza e nel rispetto della compliance

Gran parte delle violazioni alla sicurezza aziendale sono collegate a un “accesso privilegiato” concesso per le attività di manutenzione ai sistemi e alle reti. Gli account privilegiati, rilasciati sia a personale interno sia a personale esterno, sono la strada maestra utilizzata dal “cyber crime” per violare la sicurezza perimetrale e inserirsi all’interno della rete aziendale senza lasciare alcuna traccia di questo passaggio.

La situazione diventa ancora più critica quando questi accessi privilegiati vengono effettuati da remoto, con l’utilizzo di una VPN oppure sfruttando i protocolli RDP. Questi metodi di accesso sono dei veri e propri “tunnel” che consentono ad eventuali malintenzionati di superare le barriere di sicurezza e di agire indisturbati all’interno delle reti aziendali. La loro esistenza rappresenta un elemento di elevata vulnerabilità, che non solo aumenta l’esposizione dell’organizzazione al rischio di subire attacchi ai propri Asset critici, ma costituisce spesso una violazione alle normative in tema di compliance.

Vuoi saperne di più sulla gestione degli accessi privilegiati di Bomgar?

La soluzione BOMGAR Privileged Access

Per affrontare e risolvere questo problema il Gruppo Daman distribuisce sul territorio italiano la soluzione BOMGAR Privileged Access.

Implementata su Appliance fisici o virtuali, la soluzione consente la gestione dei privilegi di acceso e il controllo delle sessioni remote in totale sicurezza e nel rispetto delle regole di compliance.

Bomgar Privileged Access consente di:

  • Eliminare un vettore di minaccia alla Cyber Security, fornendo a chi si occupa di manutenere i sistemi critici, un accesso privilegiato alle risorse, senza fornire loro una VPN, che è uno strumento poco sicuro e controllabile.

  • Rispettare la Compliance, con una soluzione che soddisfa i requisiti di conformità interni ed esterni (incluso il GDPR), garantendo “audit trail” completi e analisi forense.

  • Fornire una soluzione di accesso privilegiato, che consente agli utenti di svolgere il proprio lavoro più velocemente e facilmente di quanto non facciano oggi.

Principali caratteristiche:

  • Secure Remote Access - estende i protocolli diconnessione remota al di fuori della rete aziendale, senza compromettere la sicurezza e proteggendo le connessioni con il massimo livello di cifratura.
  • Monitor & Audit - consente di monitorare le sessioni in tempo reale e di registrare in modo dettagliato tutte le operazioni effettuate, anche ai fini di un’analisi a carattere forense.
  • Granular Access & Control - permette la definizione granulare degli accessi, sia rispetto alle operazioni autorizzate sia rispetto agli intervalli di tempo in cui questi accessi sono concessi.
  • No VPN Tunnel - garantisce un accesso remoto interno o esterno alla rete aziendale senza la necessità di utilizzare la VPN e senza la necessità di intervenire sulla configurazione dei firewall.
  • Collaboration within Sessions - assicura la massima collaborazione tra figure professionali diverse, consentendo la condivisione di una sessione di lavoro tra più specialisti.
  • Secure Mobile APPS - garantisce una connessione sicura anche da device mobili attraverso l’utilizzo di App Native avanzate, disponibili su device Android e iOS.

Soluzione Integrata

BOMGAR Privileged Access mette a disposizione API con cui realizzare una rapida integrazione con gli strumenti già implementati in ambito Identity Management, Change Management, e Event Management (SIEM):

  • integrazione rapida con strumenti di Password Management per abilitare funzioni automatiche di Password Injection;
  • valorizzazione delle soluzioni SIEM;
  • integrazione pre-confezionata con sistemi di Change Management e di IT Service Management;
  • integrazione con sistemi di Identity Management (AD, LDAP, RADIUS, Kerberos).

BOMGAR Privileged Identity

L’integrazione diretta con la soluzione BOMGAR Privileged Identity, aumenta notevolmente i livelli di sicurezza grazie alla funzione di Credential Injection, che consente di gestire le credenziali di accesso in modo diretto, evitando quindi di comunicarle all’utente a cui viene garantito l’accesso.

Con BOMGAR Privileged Identity le credenziali di accesso vengono custodite all’interno di una “cassaforte”, aiutando l’organizzazione a gestire e ad amministrare in modo sicuro la condivisione delle credenziali per utenti privilegiati e IT Vendor.

Indipendenza dai sistemi operativi

BOMGAR Privileged Access abilita l’accesso agli utenti privilegiati indipendentemente dalla piattaforma con cui essi operano. L’accesso verrà garantito indifferetemente ad utenti che usano computer WindowsMac o Linux. BOMGAR Privileged Access garantisce un accesso di qualità anche da dispositivi mobili che usano Android o iOS.

La gestione degli accessi attraverso BOMGAR Privileged Access aumenta notevolmente la produttività di tutte le figure professionali coinvolte nel processo, garantendo al contempo una gestione centralizzata dell’amministrazione, dell’auditing e della reportistica, e una connessione realizzata sempre con il dispositivo di accesso preferito dall’utente.

 

Up and Running

appliance Bomgar

BOMGAR Privileged Access viene reso disponibile su appliance fisiche e virtuali. Gli utenti privilegiati potranno connettersi all’appliance attraverso connessioni dirette, senza la necessità di predisporre VPN e senza modificare la configurazione dei firewall. BOMGAR Privileged Access registra ogni sessione e ogni attività; tutti i dati di sessione vengono protetti applicando il massimo livello di cifratura.

BOMGAR Privileged Access può essere installato e reso operativo nel giro di poche ore; questo consente all’organizzazione di ottenere rapidamente i benefici di una gestione efficace e sicura dei privilegi di accesso.

Privileged Access Brochure