Когда Ваша организация разворачивает решения для контроля доступа пользователей; мониторинга доступа к критически важным элементам инфраструктуры; контроля предоставления доступа к отдельным программам, задачам, командам, очень важной задачей, также, является контроль доступа к самим решениям. Решение Total Privileged Account Management (TPAM) от Dell Software предоставляет безопасность и доверие, необходимые бизнесу, при разворачивании решений для контроля сессий Privileged Session Manager (PSM) и контроля паролей Privileged Password Management (PPM). Являясь аппаратным решением с безагентным развертыванием, специально настроенным для установки Privileged Password Manager и Privileged Session Manager, TPAM позволяет из обеспечить наивысший уровень безопасности для критически важных элементов Вашей инфраструктуры в кратчайшие сроки.   

Privileged Session Manager

Предоставляйте, управляйте и контролируйте доступ привилегированных пользователей!

Privileged Session Manager дает возможность предоставить привилегированный доступ на определенный срок или сессию для администраторов, партнеров и непроверенных пользователей с возможностью полностью записать и пересмотреть сессию для аудита и соответствия стандартам безопасности.

Решение предоставляет единую точку для контроля всех авторизированных соединений, ограничить доступ к отдельным ресурсам и дать возможность запуска только определенных команд, просматривать активные подключения, записывать все действия и оповещать если подключения превышают предустановленные временные рамки, а также обрывать соединения.

Основной функционал:

• Контроль доступа – авторизированные пользователи могут запросить сессию для доступа к отдельным ресурсам или через учетные записи администраторов, используя защищенное веб-соединение. Каждый пользователь может видеть только отдельные ресурсы, к которым они могут получить доступ. Вы можете настроить соединение на авторизацию при начале работы для улучшения контроля и соответствию стандартов безопасности.
• Проксированный доступ – Privileged Session Manager поксирует все сессии к системам, к которым необходим доступ. Поскольку у пользователей нет прямого доступа к ресурсам, бизнес защищен от любых вирусов, нежелательного ПО и других опасностей, которые могут существовать на пользовательской рабочей станции. Privileged Session Manager может проксировать и записывать Unix/Linux, Windows AS/400, веб-приложения, сетевые устройства, брандмауэры, роутеры и т.д.
• Command control – Вы можете ограничить команды, которые можно запускать во время сессии, основываясь на пользовательской учетной записи, получающей доступ к системе или основываясь на системе, доступ к которой им предоставляется. В дополнение к этому, если пользователь попробует запустить запрещенную команду, Вы сможете выбрать автоматическое оповещение отдельного пользователя, прекратить выполнение команды, блокировать авторизацию или разорвать сессию.
• Полный аудит, запись и проигрывание сессий – вся активность с сессией – каждое действие, которое воспроизводиться на экране, включая передвижения курсора и клики, а также напечатанные буквы – записывается и доступно для расследования инцидентов и проверки на соответствие стандартам безопасности. Записываются действия пользователей и записи архивируются для минимизации занимаемого пространства.
  • EZ Replay – администраторы могут искать отдельные события в течении сессии и, во время просмотра сессии, добавлять закладки для возможности быстрого возврата к отдельной точке в течении сессии при последующих просмотрах.
  • Безопасная аппаратная платформа – аппаратная часть решения не имеет консольного интерфейса или порта, и подключение к ней может осуществляться только через защищенный веб-интерфейс. Это предоставляет защиту от атак администраторов, а также от модификаций на уровне ОС и базы данных. Аппаратная платформа также включает внутренний брандмауэр, который защищает от внешних атак и предоставляет дополнительные возможности аудита.
  • Упрощенный рабочий процесс – авторизированные пользователи просто выбирают ресурсы или учетные записи, к которым хотят получить доступ; список доступных пользователю ресурсов отображает только те ресурсы, доступ к которым может запросить определенный пользователь. Запрашивающий уточняет ожидаемую длительность сессии, причину запроса и номер запроса, который может быть интегрированную в существующую систему запросов.
• Автоматическая авторизация – при комбинировании Privileged Password Manager и Privileged Session Manager доступ может быть настроен на автоматическую авторизацию. Автоматическая авторизация улучшает безопасность и соответствие стандартам безопасности, никогда не демонстрируя реквизиты учетной записи пользователю.
• Автоматизированное управление привилегированными правами – автоматизируйте процесс сертификации и подтверждения, чтобы только пользователи, которым необходим доступ, могут запрашивать и получать привилегированные права. Пользователи могут запрашивать, разворачивать и удостоверять обычный и привилегированный доступ внутри одной консоли с помощью интеграции Privileged Password Manager и Identity Manager.

Privileged Password Manager  

Privileged Password Manager полностью автоматизирует, контролирует и обеспечивает безопасность всему процессу предоставления администраторам прав для исполнения их обязанностей. Privileged Password Manager обеспечивает, что даже если администратору необходимы дополнительные права доступа (обычно через использование единого логина и пароля, таких как Unix root - пароль), доступ предоставляется исходя из текущих политик безопасности с необходимыми подтверждениями; все действия проходят аудит и отслеживаются; пароли изменяются при сразу при окончании сессии пользователя. Это безопасное, соответствующее отраслевым стандартам и эффективное решение.

Основной функционал:

• Контроль доступа – управляет запросами паролей от авторизированных пользователей, программ и скриптов к учетным записям, к которым они могут запрашивать доступ, через защищенное веб-соединение с поддержкой мобильных устройств.
• Контроль изменений – поддерживает настраиваемый, гранулярный контроль изменений учетных записей, включая фильтрацию изменений по времени использования, последним изменениям или по изменениям, произведенным вручную.
• Автоматическое определение учетных записей и систем – мгновенно определяет новые учетные записи и системы, и потом пересылает уведомления о них отдельным пользователям или автоматически добавляйте их к управляемым объектам.
• Автоматическое определение пользователей – автоматическое определение пользователей и прав доступа, используя существующую в организации LDAP или Active Directory среду.
• Поддержка паролей приложений – заменяет пароли к различным процессам и программам. Возможности управления паролями приложений:
  • Доступ для программирования – включает доступ к командной строке (Command-line interface, CLI) и программному интерфейсу приложений (Application programming interface, API) с возможностью доступа к C++, Java, .NET, Perl с помощью SSH.
  • Доступ на основе ролей – поддержка доступа на основе ролей к CLI и API. ВЫ можете давать доступ для программирования пользователям, разделяя пользователей с «базовым» и «администраторским» доступом. Базовый доступ дает возможность использования CLI и API для запроса паролей доступа к доступным пользователю системам и учетным записям. Доступ с правами администратора дает возможность выполнять административные задачи с помощью CLI и API.
  • Оптимальная производительность – производит приблизительно 100 запросов из коробки. Для приложений, которым необходима большая производительность, аппаратная платформа решения поддерживает опциональное кеширование, которое дает возможность обработки более 1000 запросов паролей в секунду, соответствуя потребностям наиболее требовательных приложений.
  • Расширенный список команд – включает широкий список команд, которые могут производиться с помощью CLI или API. Кроме простых команд “Get Password”, решение поддерживает расширенные команды используемые администраторами для предоставления тесной интеграции с существующими инструментами и рабочими процессами.
• Готовая интеграция для бизнеса – интегрируется с существующими директориями, системами обработки запросов и пользовательской аутентификации, включая Active Directory и LDAP. Оно также поддерживает двухфакторную аутентификацию через Dell Defender или другие решения для двухфакторной аутентификации. Расширенная интеграция и поддержка CLI/API с существующими инструментами и рабочими процессами, включая оповещения.
• Масштабируемая аппаратное решение – предоставляет безопасное, готовое для применения решение, а также управление паролями 250 000 учетных записей.
• Безопасное хранилище паролей – шифрует все пароли, которые хранятся в Privileged Password Manager с использованием AES 256 шифрования. В дополнение, аппаратная платформа также предоставляет полное шифрование диска, используя BitLocker Drive Encryption.
• Защита систем и мобильных устройств – управляет общими паролями на серверах, сетевых устройствах, приложениях, а также поддержка запросов, согласования и отмены паролей на мобильных устройствах.