Enterprise Password Vault
Enterprise Password Vault (EPV)
Wymuś politykę bezpieczeństwa, która ochroni twoje najbardziej krytyczne systemy, poprzez zarządzanie cyklem życia uprzywilejowanych i współdzielonych kont. Uzyskaj hasła oraz zatwierdzaj dostęp bezpośrednio z urządzenia stacjonarnego lub mobilnego.
Wyzwania
Jednym z większych wyzwań w dziedzinie bezpieczeństwa IT jest prawidłowe zarządzanie kontami uprzywilejowanymi oraz ich hasłami.
Uprzywilejowane i współdzielone konta istnieją niemal w każdym systemie. Np. konto „root” na systemach UNIX/ESX, Administrator na stacjach z Windows, dedykowane konta ratunkowe (używane w ostateczności), konta współdzielone dla SAP, Cisco Enable, Oracle system/sys, MSSQL SA i wiele innych. Większość takich kont umożliwia nieograniczony dostęp do systemu, dlatego też powinny być pod specjalną opieką. Jak na ironię, takie konta są zaniedbywane, hasła rzadko zmieniane i w praktyce niemożliwe jest wyśledzenie kto ich użył oraz kiedy. W przypadku słabego zarządzania kontami uprzywilejowanymi przedsiębiorstwa narażają się na wielkie problemy, wliczając w to:
Niepowodzenie podczas audytu
Regulacje prawne (takie jak Sarbanes Oxley, PCI, Rekomendacja D i inne) nakładają na przedsiębiorstwa przedstawienia dowodów kto, kiedy i na jakiej podstawie używał konta współdzielonego.
Wewnętrzne i zewnętrzne zagrożenia
Wewnętrzne zagrożenia pozostają jednym z większych problemów dzisiejszych przedsiębiorstw. 86% wewnętrznych incydentów popełnianych jest przez ludzi z uprawnieniami administratora, przeciętnie połowa z nich nie powinna mieć już dostępu do takich kont (CERT/badania Secret Service). Nagłówki gazet wspominają również o zewnętrznych atakach gdzie atakujący pozyskali dostęp do kont uprzywilejowanych a za ich pomocą weszli w posiadanie najważniejszych danych przedsiębiorstwa.
Przestoje
Niedostępność krytycznego hasła dla administratora dyżurnego może spowodować wielogodzinne opóźnienia przy odzyskiwaniu systemu po błędzie. W rezultacie następują strata biznesowa jak i finansowa.
Problemy z zarządzaniem
Posiadając dużą ilość urządzeń sieciowych, zarządzanie tożsamościami uprzywilejowanymi może pochłaniać znaczne ilości czasu.
Rozwiązanie
CyberArk Enterprise Password Vault (EPV) umożliwia organizacjom zabezpieczać, zarządzać, automatyzować i rejestrować wszystkie aktywności związanie z kontami uprzywilejowanymi. Wykorzystując EPV możesz:
Minimalizować zagrożenia
Wykorzystując technologię cyfrowego skarbca (Digital Vault) firmy Cyberark, tożsamości uprzywilejowane są bezpieczne, dodatkowo zdefiniowane procesy wymuszają prawidłowy dostęp do kont uprzywilejowanych. M.in. integracja z systemami zgłoszeń, okresowe zmiany haseł, zatwierdzenie przez przełożonego i wiele innych procesów.
Osiągnąć zgodność z regułami, spójność i poufność
Ułatwia to codzienne operacje jak i zgodność z audytami, np. łatwe w użyciu raporty, które są wymagane przy regulacjach Sarbanes-Oxley, PCI i inne.
Lepiej wykonywać zadania
Poprzez centralne repozytorium EPV umożliwia automatyczne tworzenie, zabezpieczanie i zarządzanie setkami tysięcy kont uprzywilejowanych.
Password Vault firmy CyberArk oferuje unikalne wartości:
- Minimalizacja strat biznesowych, jak i kosztownych przestojów poprzez wymuszenie globalnej polityki, która zabezpiecza wasze najbardziej krytyczne systemy
- Zapewnienie odpowiedzialności. Każdy dostęp do twoich najważniejszych danych jest monitorowany a następnie istnieje możliwość stworzenia raportu
- Zwiększenie produktywności poprzez prosty interfejs dostępowy umożliwiający zarządzanie kontami uprzywilejowanymi jak i automatyczne wykrywanie zmian
- Zabezpieczenie wartościowych zasobów w czasie pracy z firmami zewnętrznymi poprzez bezpośrednie połącznie z urządzeniem docelowym, bez ujawniania hasła do konta uprzywilejowanego lub automatyczne połączenie z lokalnym lub zdalnym systemem
- Zautomatyzowane zarządzanie kontami uprzywilejowanymi w chmurze prywatnej jak i poprawiona obsługa w wykrywaniu i zarządzaniu hostami ESX jak i maszynami wirtualnymi
Korzyści
CyberArk Enterprise Password Vault (EPV) używa wielokrotnie nagradzaną technologię cyfrowego skarbca firmy CyberArk, w celu przechowywania, zabezpieczenia, tworzenia logów dostępu do kont uprzywilejowanych przy zachowaniu najwyższych standardów bezpieczeństwa. Cyfrowy skarbiec udostępnia wiele funkcji bezpieczeństwa na potrzeby autoryzacji, szyfrowania, odpornych na manipulacje logów i ochronę danych. Dodatkowo skarbiec oferuje funkcje:
Dużą ilość wspieranych systemów
Password Vault wspiera największą na rynku ilość platform docelowych, umożliwiając wielką elastyczność przy dodawaniu nowych urządzeń, tak aby sprostać unikalnym wymaganiom, umożliwia implementacje w infrastrukturze klasy enterprise. Platforma zarządzania kontami uprzywilejowanymi może objąć również cenne zasoby zewnętrzne takie jak Salesforce, firmowe konto Facebook lub inną dowolną stronę web typu ERP/CRM.
Konfigurowanie procesów przepływu danych
Przedsiębiorstwa w łatwy sposób mogą zintegrować EPV ze swoimi systemami helpdesk lub systemami zarządzania zgłoszeniami. Umożliwia to np. wprowadzenie numeru zgłoszenia w celu pobrania tożsamości uprzywilejowanej. Dodatkowo rozwiązanie oferuje wsparcie dla podwójnej autoryzacji, pobrania tożsamości na wyłączność check-in oraz automatyczną zmianę hasła bo oddaniu tożsamości check-out. Większość procesów jest również wspierana z urządzeń mobilnych.
Interfejs webowy oraz wbudowane raporty dla użytkowników oraz audytorów
EPV umożliwia elastyczny mechanizm dostępu. Tworzy indywidualny widok zarządzanych urządzeń. Audytorzy mają bezpośredni dostęp do webowej aplikacji raportów, dodatkowo raporty mogą być tworzone wg. Harmonogramu. Unikalny pulpit wyświetla najważniejsze statystyki dla audytora jak i przegląd najważniejszych aktywności systemu.
Bezpośrednie połączenie z zarządzanym urządzeniem
W celu łatwego używania oraz poprawionej wydajności EPV umożliwia bezpośrednie połączenie z systemami Windows, Unix/Linux oraz innymi urządzeniami dostępnymi przez SSH. Opcja ta umożliwia niepokazywanie hasła użytkownikowi końcowemu. Funkcjonalność tak jest również rozszerzona o aplikacje webowe, gdzie przede wszystkim zmiana i nie pokazywanie haseł jest bardzo ważne, szczególnie gdy pracownicy opuszczają firmę.
Możliwości samonaprawiania
EPV jest w stanie automatycznie rekoncyliować hasła, odbywa się to bez ingerencji użytkownika w momencie gdy system wykryje, że hasło jest niezsynchronizowane.
Automatyczne tworzenie nowych tożsamości
Wykorzystując usługę katalogową lub vCenter, EPV może w sposób automatyczne tworzyć nowe konta uprzywilejowane, potrafi również odwzorowywać wszelkie zmiany takie jak dodanie lub usunięcie urządzenia w sieci, dodanie nowego użytkownika do lokalnej grupy administratorów lub stworzenie konta typu root na hiperwizorze. Posiadając unikalną funkcję wykrywania w sposób automatyczny wysyłana jest informacja o wykrytym koncie, dodatkowo można przygotować raport pokazujący wszystkie niezarządzane konta.
Centralne zarządzanie o rozproszonym zasięgu
Rozproszona architektura rozwiązania CyberArk może wykorzystywać wiele serwerów Central Policy Manager w celu zarządzania kontami w wielu podsieciach przy użyciu jednego skarbca.
Przygotowane dla dużych środowisk
Bardzo łatwa integracja z infrastrukturą , oferująca dodatkową wartość dla obecnego systemu.
Kompletne rozwiązanie
CyberArk Enterprise Password Vault jest elementem CyberArk Privileged Account Security Solution, który stanowi kompletne rozwiązanie do zabezpieczania, monitorowania, wykrywania, powiadamiania o kontach uprzywilejowanych. Produkty z rodziny CyberArk mogą być zarządzane osobno lub mogą tworzyć kompletne, spójne rozwiązanie dla systemów operacyjnych, baz danych, aplikacji, hiperwizorów, urządzeń sieciowych, aplikacji bezpieczeństwa i wielu innych. Rozwiązania działają w oparciu o technologię CyberArk Shared Technology Platform, która dostarcza bezpieczeństwo na poziomie dużych przedsiębiorstw, umożliwia firmom instalacje pojedynczego elementu a w późniejszym okresie rozszerzanie rozwiązania w celu zapewnienia zmieniających się wymagań biznesowych.
By uzyskać dodatkowe informacje skontaktuj się ze specjalistami CyberArk.