Zarządzanie dostępem uprzywilejowanym
- cyfrowa niezależność -
Senhasegura to system klasy PAM (Privileged Access Management), który umożliwia firmie zarządzanie i kontrolę nad działaniami użytkowników z dostępem uprzywilejowanym (Admin / SuperAdmin / Outsourcing IT). Rozwiązanie to pozwala na bezpieczne przechowywanie poświadczeń oraz śledzenie ich użycia.
Dzięki Senhasegura nadasz użytkownikom dostęp do konkretnych systemów bądź urządzeń bez przekazywania im haseł. Wszelkie sesje zdalne mogą być nagrywane, co pozwala na ich automatyczne kontrolowanie i rozliczanie. Administratorzy zyskują dzięki temu szereg możliwości – m.in. w obszarze zarządzania różnymi procesami w firmie, co pozytywnie wpływa na bezpieczeństwo organizacji.
produkty:
PAM CORE
Rozwiązania PAM umożliwiają i ułatwiają zarządzanie dostępem uprzywilejowanym, ograniczając w ten sposób dostęp użytkowników tylko do tych systemów i zasobów, których potrzebują w swojej pracy i w zakresie swoich obowiązków. To kontrola, transparentność i skuteczne rozwiązanie, zwiększające bezpieczeństwo firmy.
PAM SaaS
PAM SaaS przenosi instancje Senhasegura do chmury oraz pozwala na korzystanie w modelu subskrypcyjnym.
Korzyści:
– Podniesienie poziomu bezpieczeństwa związanego z poświadczeniami.
– Kontrola sesji uprzywilejowanej wewnętrznej, jak i stron trzecich.
– Automatyzacja pracy oraz zapewnienie dostępu za pomocą interfejsu webowego.
– Podniesienie efektywności pracy za pomocą licznych mechanizmów.
ZARZĄDZANIE CERTYFIKATAMI
Moduł umożliwiający nadzór nad cyklem życia wszystkich certyfikatów wewnątrz organizacji, począwszy od ich odkrycia za pomocą zautomatyzowanego skanowania stron internetowych, lokalizacji sieciowych i serwerów web, aż do zautomatyzowanego odnawiania za pośrednictwem wewnętrznych lub zewnętrznych urzędów certyfikacji (CA).
PEDM Senhasegura.GO
Pozwala na podniesienie uprawnień na stacjach roboczych, dzięki czemu możliwe jest uruchamianie aplikacji lub zadań wymagających uprawnień administracyjnych w określonym czasie. Przeznaczone jest dla użytkowników, którzy oczekują dostępu jako administrator do krytycznych dla działania organizacji systemów lub aplikacji.
DEVOPS
W dużym uogólnieniu DevOps to kultura organizacyjna, która promuje pracę razem, jako zespół. W swojej konstrukcji umożliwia szybsze wdrożenie określonych funkcji w oprogramowaniu, przez co metodyka ta jest wskazana zwłaszcza firmom, w których częstotliwość edycji jest wyjątkowo wysoka. Dzięki DevOps firmy obarczone są mniejszym ryzykiem – zwłaszcza, jeśli to wynika ze zwiększonej, koniecznej koordynacji pracy i narzędzi. Docelowo także pomaga przełamywać bariery, stymulować współpracę i wprowadzać innowacyjność w całym procesie tworzenia.
DOMUM
Domum to moduł umożliwiający bezpieczny, zdalny dostęp dla pracowników i stron trzecich oparty na modelu Zero Touch. Dostęp zapewniany jest bez użycia agentów oraz VPN.
LOAD BALANCER
Load Balancer jest w stanie monitorować różne elementy klastra Senhasegura i dzięki temu funkcjonować jako load balancer, wydajnie kierując ruch danych do każdego elementu klastra. Celem tego rozwiązania jest m.in. optymalizacja wydajności, efektywności i przepustowości infrastruktury w wybranym przedsiębiorstwie.
FUNKCJE I MOŻLIWOŚCI
ROZWIĄZANIA SENHASEGURA
ZARZĄDZANIE POŚWIADCZENIAMI
Możliwość określenia, którzy użytkownicy mogą korzystać z określonych haseł i uzyskać zdalny dostęp do urządzenia lub usługi.
AUTOMATYCZNA ZMIANA HASEŁ
Możliwość automatycznej zmiany hasła za każdym razem, kiedy sesja z wykorzystaniem jednorazowych poświadczeń zostanie zakończona.
ZBIERANIE LOGÓW
Możliwość określenia, którzy użytkownicy będą korzystali z sesji logowanych, monitorowanych oraz w pełni nagrywanych, także w przypadku sesji równoległych.
NAGRYWANIE SESJI
Możliwość nagrywania wszystkich zdalnych sesji, w tym sesji równoległych i zapisywania ich w postaci plików wideo.
KONTROLA PODMIOTÓW ZEWNĘTRZNYCH
Możliwość dopuszczenia do swojej sieci podmiotów zewnętrznych w kontrolowany sposób i nadania im uprawnień wyłącznie do określonych urządzeń i usług oraz w określonym przedziale czasu.
MECHANIZM PRZYZNAWANIA DOSTĘPU
Możliwość kontrolowania dostępu do zarządzanych urządzeń i poświadczeń za pomocą wielopoziomowego mechanizmu przyznawania dostępu.
AUDYT POLECEŃ
Możliwość skonfigurowania alarmów w ramach sesji SSH, Telnet i baz danych dla wszystkich użytkowników, także z uprawnieniami administratora.
ANALIZA ZAGROŻEŃ
Możliwość monitorowania potencjalnych zagrożeń i podejrzanych aktywności oraz wszystkich operacji wykonywanych w ramach uprzywilejowanego dostępu.
AUDYT I ZAPEWNIENIE ZGODNOŚCI Z REGULACJAMI
Możliwość generowania łatwych do wyeksportowania zbiorów dowodów za pomocą rozbudowanego menu raportów, zaprojektowanego na potrzeby audytów oraz instytucji nadzorczych.
DZIELENIE POŚWIADCZEŃ
Możliwość rozdzielenia hasła na kilku użytkowników, tak aby każdy z nich był wymagany, by uzyskać dostęp do danego urządzenia, usługi lub aplikacji.
KLUCZE SSH
Możliwość bezpiecznego przechowywania kluczy SSH wraz z kontrolą dostępu z ich użyciem. Zarządzanie kluczami SSH jest centralizowane w systemie PAM. Pozwala na szybki dostęp do zasobów docelowych z użyciem kluczy, jednocześnie zbierając logi z użycia kluczy i zapewniając pełen monitoring sesji.
KLASTER HA
Polega na działaniu dwóch lub większej ilości instancji systemu PAM Senhasegura połączonych z synchronizowaną bazą danych. Praca rozdzielana jest pomiędzy kilka instancji z zapewnieniem bezpieczeństwa, więc jeśli jakikolwiek element przestaje działać, inne mogą kontynuować pracę.
JUMP SERVER
Dostęp za pomocą Putty lub RDP może się odbyć w ramach sesji monitorowanej, bez potrzeby ujawniania hasła użytkownikom.
Dlaczego warto wybrać rozwiązania Senhasegura?
Wysoka kompatybilność
System PAM dostosowuje się do różnych systemów, wymagań i trybu pracy. Senhasegura pozwala na integrację z usługami katalogowymi, rozwiązaniami do backupu czy systemami SIEM. Produkt jest kompatybilny z wieloma systemami operacyjnymi, aplikacjami internetowymi, urządzeniami sieciowymi, aplikacjami, urządzeniami zabezpieczającymi, środowiskami wirtualizacji, bazami danych i usługami katalogowymi.
Zaawansowany filtr komend
Dzięki nim administrator może np. stworzyć listę zablokowanych poleceń, które automatycznie wylogują użytkownika z systemu. W ten sposób możliwe jest wcześniejsze reagowanie na zagrożenie, którego owocem jest np. awaria krytycznej aplikacji czy odpływ danych. Rozwiązanie Senhasegura posiada rozbudowany filtr komend pozwalający na stworzenie czarnej listy poleceń, które zostaną zablokowane. Z filtrem komend możemy powiązać polityki bezpieczeństwa od informowania administratora o próbie użycia zakazanego polecenia, aż po automatyczne zerwanie sesji i zablokowanie użytkownika, który złamał politykę firmy.
Logowanie do web-consoli
Opiera się na indywidualnych hasłach i loginach, które gwarantują bezpieczeństwo użytkowania. Senhasegura PAM w pełni wspiera bezagentowe logowanie do web-consoli uniemożliwiając przechwycenie poświadczeń podczas tego procesu oraz zabezpieczając przed zalogowaniem się niepożądanych osób.
Intuicyjny interfejs
Wdrożenie i zarządzanie Senhasegura jest szybkie i proste, a użytkownicy mogą korzystać bezproblemowo z nawet najbardziej zaawansowanych funkcji.
Ochrona kont uprzywilejowanych
Konta uprzywilejowane posiadają szerszy dostęp i większe uprawnienia, które dostarczają danych osobowych czy pozwalają na zmiany w konfiguracji. Dzięki nim Twoje przedsiębiorstwo ma pełną kontrolę nad tym, kiedy i komu udzielane są poszczególne dokumenty i materiały, dlatego niezwykle istotnym jest, aby w pełni zabezpieczyć ich wykorzystanie i mieć pewność, iż nie zostały użyte przeciwko organizacji.
Wsparcie techniczne
Senhasegura pomaga na każdym etapie wdrożenia i użytkowania wskazanego rozwiązania. Na etapie testów rozwiązania zapewnia bezpłatne, zdalne wdrożenie lub szkolenie w formie warsztatów. Użytkownicy rozwiązania Senhasegura mają także zapewnione wsparcie techniczne dystrybutora.
Jesteś zainteresowany Oferowanym rozwiązaniem ?
Telefon: +48-500-413-313
Email: biuro@b-and-b.pl
ul. walentego roździeńskiego 2a
41-946 PIEKARY ŚLĄSKIE
POTRZEBUJESZ WIĘCEJ INFORMACJI?
Zapraszamy na stronę producenta!