On-Demand Privileges Manager
On-Demand Privileges Manager
CyberArk On-Demand Privileges Manager (OPM) jest pierwszym ujednoliconym, sterowanym politykami produktem, który umożliwia działowi IT wgląd i kontrolę nad superużytkownikami systemów Windows/Unix/Linux oraz kontami uprzywilejowanymi w całej infrastrukturze przedsiębiorstwa.
Wyzwanie
Światowe media ciągle informują o incydentach gdzie zostają ujawnione najbardziej wartościowe dane przedsiębiorstw. Nadużycia czy to przez przypadek czy specjalnie przy użyciu krytycznych systemów lub danych nie tylko powodują problemy operacyjne, ciągłości biznesowej i finansowej ale również powodują utratę reputacji.
Przejmij kontrolę nad najważniejszymi użytkownikami systemów
W wielu organizacjach administratorzy, twórcy aplikacji, administratorzy baz danych i inni są znani z tego, że posiadają trwały i nieprzerwany a zarazem anonimowy dostęp do kont superużytkowników. W rezultacie zbyt wielu ludzi ma potencjał lub dostęp do krytycznych danych biznesowych oraz do danych do których nie powinni mieć dostępu w codziennej pracy.
Największym wyzwaniem dla organizacji jeśli chodzi o superużytkowników na systemach Windows/Unix/Linux jest wiedza i kontrolowanie kto ma dostęp do krytycznych danych biznesowych oraz informacja kiedy, dlaczego i jakie czynności tacy użytkownicy wykonywali. Bez wglądu w takie informacje przedsiębiorstwa są narażone na:
Brak regulacji ze standardami bezpieczeństwa
Standardy bezpieczeństwa takie jak Payment Card Industry Data Security (PCI), Sarbanes-Oxley Act i wiele innych wymagają ścisłej kontroli i monitoringu superużytkowników.
Złożoność operacyjna
Wielu superużytkowników bez ograniczenia do pojedynczej komendy może prowadzić do zwiększonej ilości błędów ludzkich, które redukują stabilność, dostępność oraz wydajność krytycznych systemów.
Kompromis między bezpieczeństwem, biznesem oraz potrzebami operacyjnymi
Niezdolność skalowania rozwiązań SUDO w wielkich przedsiębiorstwach z wieloma systemami UNIX powoduje problemy przy zarządzaniu i konfigurowaniu. Dodatkowo rozwiązaniom SUDO brakuje mechanizmów raportowania dla menadżerów i audytorów przez co są mniej bezpiecznym rozwiązaniem, ponieważ przechowują pliki dzienników, które łatwo mogą zostać zmanipulowane w momencie gdy użytkownik posiada uprawniania użytkownika root.
Rozwiązanie i główne zalety On-Demand Privileges Manager:
Eliminacja wewnętrznych zagrożeń: granularna kontrola dostępu
Zabezpiecz najważniejsze systemy poprzez udostępnienie superużytkownikom systemów Unix/Linux tylko specyficznych komend, do których są uprawnieni, w ten sposób redukując ryzyko nadużycia lub popełnienia błędu.
Bezproblemowe podejście do zgodności ze standardami: spersonalizowany audyt oraz nagrania
Posiadanie możliwość połączenia czynności z konta root z konkretnym użytkownikiem jest jednym z wymagań audytów. Dlatego też przy użyciu On-Demand Privileges Manager każdy użytkownik jest rozliczany za swoje czyny. Dodatkowo tekstowe przechowywanie uprzywilejowanej sesji nagrywa wszystkie komendy oraz wynik i zapisuje je w cyfrowym skarbcu CyberArk.
Jedno rozwiązanie do zarządzania kontami (Privileged Account Management) oraz użytkownikami (Privileged User Management)
Zwiększ wydajność audytora przez wstępnie zintegrowanie rozwiązanie, które umożliwia centrale zarządzanie oraz raportowanie kto ma dostęp do kont uprzywilejowanych oraz jaką komendę mogą wykonać. Wyżej wymienione produkty tworzą potężne narzędzie, które umożliwia zarządzanie i kontrolę nad hasłami do kont root i z drugiej strony umożliwiają audyt oraz nagrywanie na poziomie pojedynczej komendy.
On-Demand Privileges Manager firmy CyberArk oferuje unikalny zestaw zalet:
- Minimalizuje zagrożenie wycieku danych poprzez niekontrolowany dostęp do kont superużytkowników
- Bądź zgodny z regulacjami prawnymi poprzez dostarczenie audytorom dowodów na zabezpieczenie, zarządzanie oraz kontrolowanie uprawnieniami superużytkowników
- Dzięki zaawansowanemu monitoringowi i narzędziom do raportowania łatwo odnajdź źródło błędu
- Popraw bezpieczeństwo poprzez hardening serwerów Unix/Linux
- Zastąp silosowe rozwiązanie SUDO ()
- Zredukuj TCO (całkowity koszt posiadania) zintegrowanym systemem, który eliminuje posiadanie dwóch niezależnych produktów do zarządzania kontami uprzywilejowanymi oraz użytkownikami uprzywilejowanymi
Cechy On-Demand Privileges Manager
On-Demand Privileges Manager (OPM) for Unix/Linux w unikalny sposób łączy bezpieczeństwo z zaawansowanym monitoringiem i raportowaniem w celu zarządzania kontami superużytkowników. Do cech możemy zaliczyć:
- Pojedynczy punkt dostępu dla administratorów i audytorów poprzez wykorzystanie specjalnego portalu, użytkownicy mogą zarządzać i definiować polityki dla kont współdzielonych oraz wyszukiwać nagranych sesji
- Granularna kontrola dostępu nawet przy użyciu superkont w celu delegacji uprawnień lub komend na kontach root lub innych superużytkowników
- Automatyczna integracja z CyberArk Privileged Account Security dostarcza kompleksowe rozwiązanie w celu zabezpieczania, monitorowania, wykrywania, alarmowania oraz powiadamiania o kontach uprzywilejowanych
- Możliwość integracji z Active Directory umożliwia autoryzację i zarządzanie kontami Unix. W ten sposób administratorzy mogą w centralny sposób zarządzać kontami w Active Directory poprzez platformę CyberArk.
- Przyjazny dla użytkownika interfejs webowy dostarcza łatwej nawigacji oraz funkcji wyszukiwania wszystkich uprzywilejowanych kont oraz intuicyjne procesy pokazywane krok po kroku.
- Nagrywanie oraz raportowanie naciśnięć klawiszy oraz wyników komend.
- Centralny system raportowania na potrzeby codziennej pracy oraz audytu umożliwia jednolity oraz skorelowany audyt wszystkich aktywności dokonywanych przez superużytkownika
- Bezproblemowa integracja z produktami typu SIEM wzbogaca system poprzez duże możliwości audytu oraz zarządzanie zdarzeniami, umożliwiając wgląda w aktywność na kontach uprzywilejowanych.
- Wsparcie dla wielu tysięcy serwerów poprzez wbudowane opcje wysokiej dostępności oraz disaster recovery.
- Oprogramowanie łatwo integrujące się w obecnej infrastrukturze jak i przygotowane na dalszy rozwój
- Bezpieczny, odporny na modyfikację skarbiec oparty o wielokrotnie nagradzaną i opatentowaną technologię cyfrowego skarbca Digital Vault Technology™ firmy CyberArk. Umożliwia ochronę dostępu oraz polityki informacyjne, przechowuje nagrane sesje i dostarcza informacji na potrzeby audytu. Bezpieczna infrastruktura zapewnia uprzywilejowanym dostępom oraz nagraniom odporność na modyfikację w trakcie używania oraz w momencie spoczynku.
By uzyskać dodatkowe informacje skontaktuj się ze specjalistami CyberArk.