Enterprise Password Vault (EPV)

Wymuś politykę bezpieczeństwa, która ochroni twoje najbardziej krytyczne systemy, poprzez zarządzanie cyklem życia uprzywilejowanych i współdzielonych kont. Uzyskaj hasła oraz zatwierdzaj dostęp bezpośrednio z urządzenia stacjonarnego lub mobilnego.

 

Wyzwania

Jednym z większych wyzwań w dziedzinie bezpieczeństwa IT jest prawidłowe zarządzanie kontami uprzywilejowanymi oraz ich hasłami.
Uprzywilejowane i współdzielone konta istnieją niemal w każdym systemie. Np. konto „root” na systemach UNIX/ESX, Administrator na stacjach z Windows, dedykowane konta ratunkowe (używane w ostateczności), konta współdzielone dla SAP, Cisco Enable, Oracle system/sys, MSSQL SA i wiele innych. Większość takich kont umożliwia nieograniczony dostęp do systemu, dlatego też powinny być pod specjalną opieką. Jak na ironię, takie konta są zaniedbywane, hasła rzadko zmieniane i w praktyce niemożliwe jest wyśledzenie kto ich użył oraz kiedy. W przypadku słabego zarządzania kontami uprzywilejowanymi przedsiębiorstwa narażają się na wielkie problemy, wliczając w to:

Niepowodzenie podczas audytu

Regulacje prawne (takie jak Sarbanes Oxley, PCI, Rekomendacja D i inne) nakładają na przedsiębiorstwa przedstawienia dowodów kto, kiedy i na jakiej podstawie używał konta współdzielonego.

Wewnętrzne i zewnętrzne zagrożenia

Wewnętrzne zagrożenia pozostają jednym z większych problemów dzisiejszych przedsiębiorstw. 86% wewnętrznych incydentów popełnianych jest przez ludzi z uprawnieniami administratora, przeciętnie połowa z nich nie powinna mieć już dostępu do takich kont (CERT/badania Secret Service). Nagłówki gazet wspominają również o zewnętrznych atakach gdzie atakujący pozyskali dostęp do kont uprzywilejowanych a za ich pomocą weszli w posiadanie najważniejszych danych przedsiębiorstwa.

Przestoje

Niedostępność krytycznego hasła dla administratora dyżurnego może spowodować wielogodzinne opóźnienia przy odzyskiwaniu systemu po błędzie. W rezultacie następują strata biznesowa jak i finansowa.

Problemy z zarządzaniem

Posiadając dużą ilość urządzeń sieciowych, zarządzanie tożsamościami uprzywilejowanymi może pochłaniać znaczne ilości czasu.

 

Rozwiązanie

CyberArk Enterprise Password Vault (EPV) umożliwia organizacjom zabezpieczać, zarządzać, automatyzować i rejestrować wszystkie aktywności związanie z kontami uprzywilejowanymi. Wykorzystując EPV możesz:

Minimalizować zagrożenia

Wykorzystując technologię cyfrowego skarbca (Digital Vault) firmy Cyberark, tożsamości uprzywilejowane są bezpieczne, dodatkowo zdefiniowane procesy wymuszają prawidłowy dostęp do kont uprzywilejowanych. M.in. integracja z systemami zgłoszeń, okresowe zmiany haseł, zatwierdzenie przez przełożonego i wiele innych procesów.

Osiągnąć zgodność z regułami, spójność i poufność

Ułatwia to codzienne operacje jak i zgodność z audytami, np. łatwe w użyciu raporty, które są wymagane przy regulacjach Sarbanes-Oxley, PCI i inne.

Lepiej wykonywać zadania

Poprzez centralne repozytorium EPV umożliwia automatyczne tworzenie, zabezpieczanie i zarządzanie setkami tysięcy kont uprzywilejowanych.

 

Password Vault firmy CyberArk oferuje unikalne wartości:

• Minimalizacja strat biznesowych, jak i kosztownych przestojów poprzez wymuszenie globalnej polityki, która zabezpiecza wasze najbardziej krytyczne systemy
• Zapewnienie odpowiedzialności. Każdy dostęp do twoich najważniejszych danych jest monitorowany a następnie istnieje możliwość stworzenia raportu
• Zwiększenie produktywności poprzez prosty interfejs dostępowy umożliwiający zarządzanie kontami uprzywilejowanymi jak i automatyczne wykrywanie zmian
• Zabezpieczenie wartościowych zasobów w czasie pracy z firmami zewnętrznymi poprzez bezpośrednie połącznie z urządzeniem docelowym, bez ujawniania hasła do konta uprzywilejowanego lub automatyczne połączenie z lokalnym lub zdalnym systemem
• Zautomatyzowane zarządzanie kontami uprzywilejowanymi w chmurze prywatnej jak i poprawiona obsługa w wykrywaniu i zarządzaniu hostami ESX jak i maszynami wirtualnymi

 

Korzyści

CyberArk Enterprise Password Vault (EPV) używa wielokrotnie nagradzaną technologię cyfrowego skarbca firmy CyberArk, w celu przechowywania, zabezpieczenia, tworzenia logów dostępu do kont uprzywilejowanych przy zachowaniu najwyższych standardów bezpieczeństwa. Cyfrowy skarbiec udostępnia wiele funkcji bezpieczeństwa na potrzeby autoryzacji, szyfrowania, odpornych na manipulacje logów i ochronę danych. Dodatkowo skarbiec oferuje funkcje:

Dużą ilość wspieranych systemów

Password Vault wspiera największą na rynku ilość platform docelowych, umożliwiając wielką elastyczność przy dodawaniu nowych urządzeń, tak aby sprostać unikalnym wymaganiom, umożliwia implementacje w infrastrukturze klasy enterprise. Platforma zarządzania kontami uprzywilejowanymi może objąć również cenne zasoby zewnętrzne takie jak Salesforce, firmowe konto Facebook lub inną dowolną stronę web typu ERP/CRM.

Konfigurowanie procesów przepływu danych

Przedsiębiorstwa w łatwy sposób mogą zintegrować EPV ze swoimi systemami helpdesk lub systemami zarządzania zgłoszeniami. Umożliwia to np. wprowadzenie numeru zgłoszenia w celu pobrania tożsamości uprzywilejowanej. Dodatkowo rozwiązanie oferuje wsparcie dla podwójnej autoryzacji, pobrania tożsamości na wyłączność check-in oraz automatyczną zmianę hasła bo oddaniu tożsamości check-out. Większość procesów jest również wspierana z urządzeń mobilnych.

Interfejs webowy oraz wbudowane raporty dla użytkowników oraz audytorów

EPV umożliwia elastyczny mechanizm dostępu. Tworzy indywidualny widok zarządzanych urządzeń. Audytorzy mają bezpośredni dostęp do webowej aplikacji raportów, dodatkowo raporty mogą być tworzone wg. Harmonogramu. Unikalny pulpit wyświetla najważniejsze statystyki dla audytora jak i przegląd najważniejszych aktywności systemu.

Bezpośrednie połączenie z zarządzanym urządzeniem

W celu łatwego używania oraz poprawionej wydajności EPV umożliwia bezpośrednie połączenie z systemami Windows, Unix/Linux oraz innymi urządzeniami dostępnymi przez SSH. Opcja ta umożliwia niepokazywanie hasła użytkownikowi końcowemu. Funkcjonalność tak jest również rozszerzona o aplikacje webowe, gdzie przede wszystkim zmiana i nie pokazywanie haseł jest bardzo ważne, szczególnie gdy pracownicy opuszczają firmę.

Możliwości samonaprawiania

EPV jest w stanie automatycznie rekoncyliować hasła, odbywa się to bez ingerencji użytkownika w momencie gdy system wykryje, że hasło jest niezsynchronizowane.

Automatyczne tworzenie nowych tożsamości

Wykorzystując usługę katalogową lub vCenter, EPV może w sposób automatyczne tworzyć nowe konta uprzywilejowane, potrafi również odwzorowywać wszelkie zmiany takie jak dodanie lub usunięcie urządzenia w sieci, dodanie nowego użytkownika do lokalnej grupy administratorów lub stworzenie konta typu root na hiperwizorze. Posiadając unikalną funkcję wykrywania w sposób automatyczny wysyłana jest informacja o wykrytym koncie, dodatkowo można przygotować raport pokazujący wszystkie niezarządzane konta.

Centralne zarządzanie o rozproszonym zasięgu

Rozproszona architektura rozwiązania CyberArk może wykorzystywać wiele serwerów Central Policy Manager w celu zarządzania kontami w wielu podsieciach przy użyciu jednego skarbca.

Przygotowane dla dużych środowisk

Bardzo łatwa integracja z infrastrukturą , oferująca dodatkową wartość dla obecnego systemu.

 

Kompletne rozwiązanie

CyberArk Enterprise Password Vault jest elementem CyberArk Privileged Account Security Solution, który stanowi kompletne rozwiązanie do zabezpieczania, monitorowania, wykrywania, powiadamiania o kontach uprzywilejowanych. Produkty z rodziny CyberArk mogą być zarządzane osobno lub mogą tworzyć kompletne, spójne rozwiązanie dla systemów operacyjnych, baz danych, aplikacji, hiperwizorów, urządzeń sieciowych, aplikacji bezpieczeństwa i wielu innych. Rozwiązania działają w oparciu o technologię CyberArk Shared Technology Platform, która dostarcza bezpieczeństwo na poziomie dużych przedsiębiorstw, umożliwia firmom instalacje pojedynczego elementu a w późniejszym okresie rozszerzanie rozwiązania w celu zapewnienia zmieniających się wymagań biznesowych.

 

By uzyskać dodatkowe informacje skontaktuj się ze specjalistami CyberArk.