11 3023.1500 contato@netconn.com.br

Cofre de Senhas e Gestão de Privilégios

Detecte privilégios com segurança aumentando a produtividade e conformidade. Sem revelar senhas!

A BeyondTrust ajuda a sua organização a gerenciar senhas a partir de múltiplos fornecedores, fornecendo o acesso e autorização prévia  para privilegiados, protegendo os dados e a conformidade de maneira flexível. Muitas organizações fazem uso de contas compartilhadas para manter conjuntos limitados de credenciais para grupos de usuários e/ou aplicativos. Porém, se gerenciada incorretamente, esta prática apresenta riscos de segurança significativos decorrentes do uso indevido intencional, acidental ou indireto de privilégios compartilhados. Cofres de senha são soluções que visam atender as necessidades de corporações gerenciarem usuários e senhas através de diferentes sistemas, dispositivos e usuários.

BeyondTrust PowerBroker Password Safe é uma senha automatizada e solução de gerenciamento de sessões que oferece controle de acesso e auditoria para qualquer conta com privilégios, tais como contas de administrador, contas de aplicativos e contas de administrador local. Password Safe é fácil de implantar e oferece um vasto suporte flexível ao dispositivo. A solução simplifica geralmente tarefas difíceis, tais como o gerenciamento de senhas com privilégios para contas de assistência, entre aplicativos (A2A) e para bancos de dados (A2DB).

Muitas empresas usam contas compartilhadas para manter um número limitado de credenciais para grupos de usuários, administradores e/ou aplicações. No entanto se usada de forma incorreta esta prática apresenta riscos significativos à segurança, riscos estes originados intencional ou acidentalmente.

Coloca-las em um arquivo criptografado com uma senha máster não é uma solução fácil de gerenciar e pode colocar seus sistemas em risco. Um sistema Cofre de senhas “gerencia as senhas usadas entre serviços e dispositivos em um servidor dedicado que além de proteger as senhas e credenciais faz mudanças randômicas entre senhas de dispositivos e dos usuários”.

Com um cofre de senhas é possível se gerenciar o acesso de terceiros o que geralmente é uma dor de cabeça para os administradores. O cofre funciona como um centralizador de todas as senhas administrativas.
Sistemas como BeyondTrust Powerbroker permitem gravar sessões para auditoria, limitar e definir acessos a aplicações específicas.
Um funcionário fixo ou terceirizado pede diretamente ao cofre uma senha sendo submetido a aprovação de uma ou mais pessoas, os administradores do cofre farão a aprovação de acordo com a necessidade do usuário podendo determinar quais servidores, sistemas ou aplicações este usuário poderá acessar.

O cofre de senhas conta com gerenciamento de chaves SSH para servidores Linux e Unix que são gerenciados tradicionalmente como sistema “standalone“ com o seu próprio conjunto de usuários, grupos, controle de acesso e arquivos.
O Beyondtrust PowerBroker identifica e permite serviços não Windows à usar as melhores características do Active Directory possibilitando um gerenciamento centralizado e uma única plataforma de autenticação Single sign on.

ELIMINE O USO INTENCIONAL, ACIDENTAL E INDIRETO DE PRIVILÉGIOS

Recentes vulnerabilidades de perfil de alto nível de segurança e violações de compatibilidade foram rastreadas para administradores de sistemas, contratantes, fornecedores e parceiros de negócios com acessos desnecessários a infraestruturas internas.

O PowerBroken Password Safe permite-lhe autorizar sessões privilegiadas ou senhas com privilégios para usuários específicos de uma forma segura e controlada, mantendo uma trilha de auditoria indelével de sessões usando senhas com privilégios.

Os principais diferenciadores incluem:
  • Senhas ou acesso a sessão: permite que os usuários se conectem automaticamente a sistemas remotos revelando ou não as senhas; suporta senhas de texto para aplicativos ou administradores
  • Gravação e reprodução de sessões de estilo DVR: reproduz qualquer sessão com privilégios para fins de auditoria, conformidade e treinamento; sem agentes ou clientes proprietários necessários
  • Biblioteca de clientes leves e robustos: permitem que aplicativos novos e existentes ou scripts recuperem com segurança as credenciais atuais a partir da Password Safe, em vez de requererem credenciais a codificar no sistema dentro dos aplicativos ou scripts
  • Ferramentas nativas de gerenciamento remoto: permitem aos administradores tirar o máximo proveito das ferramentas de gerenciamento remoto tradicionais, como Microsoft Remote Desktop ou Putty para conectar a sistemas sem revelar senhas
  • Repor senha automática: é possível repor senhas automaticamente uma vez finalizada a sessão
  • Suporte do dispositivo extensivo: para diversos sistemas operacionais, banco de dados, roteadores, firewalls, hipervisores e qualquer sistema que suporta conexões SSH ou Telnet
  • Opções de implementação flexíveis: implementação como uma solução de dispositivo melhorado ou software virtual sem acesso direto ao sistema operacional fechado em qualquer caso
  • Compatível com FIPS 140-2: componentes validados FIPS 140-2 suportados a nível comercial para toda a criptografia em todas as senhas para dados críticos.

RECURSOS-CHAVE 

~

Suporte de dispositivos completo para sistemas operacionais, contas, aplicativos e dispositivo

~

Preparação do usuário automatizado e mapeamento de permissão via LDAP ou Active Directory existente

~

Opções de dispositivo físico e máquina virtual segura para flexibilidade de implementação em ambientes específicos

~

Registro e criação de relatórios completos para assegurar conformidade e responsabilidade

~

Permite que os usuários se conectem automaticamente a sistemas usando ferramentas de acesso remoto nativas sem revelar senhas.

Solicite uma demonstração! Tenha acesso a uma demonstração completa de nossas soluções