+7 (495) 925-7794
 
Главная / Решения / BeyondTrust / Cloud Vault

Cloud Vault

Облачное хранилище привилегированных учетных записей

Cloud Vault предоставляет основные возможности хранения привилегированных учетных записей в облаке – от совместно используемой на рабочей станции или в домене учетной записи администратора до персональной учетной записи администратора и даже SSH-ключей. Будучи интегрированным с BeyondTrust Privileged Remote Access, Cloud Vault превращает его в центральный элемент системы управления привилегированным доступом, позволяя вашей компании управлять как привилегированными сеансами и паролями, в также доступом вендора с помощью одного решения.

Преимущества Cloud Vault

  • Обнаружение и безопасное хранение паролей 
    Обнаружение, управление и ротация привилегированных учетных данных в Windows-системах и органичное инъектирование этих учетных данных.
  • Расширенное управление сеансами 
    Контроль доступа к и с любой управляемой системы независимо от платформы или среды, избавление от неэффективных ручных процедур.
  • Соответствие требованиям регулятора 
    Создание полноценного автоматизированного журнала всех действий пользователя, дополненного возможностью дальнейшего исследования записей журнала, видео записей и сеансов.

Бесплатное обнаружение незащищенного привилегированного доступа

Загрузите бесплатный инструмент BeyondTrust Discovery Tool и узнайте количество уязвимых учетных записей в вашей сети.  

Загрузить бесплатный инструмент Discovery Tool

Основные возможности Cloud Vault

  • Простое управление паролями 
    Полноценное управление локальными учетными записями и учетными записями из Службы каталогов Windows, автоматическое обнаружение и ротация. Безопасное хранение, извлечение и инъектирование любой комбинации «учетного имени/пароля» или SSH-ключей, связанных с конкретным пользователем или совместно используемой административной учетной записью. Надежный аудит и мониторинг каждой использованной учетной записи.
  • Инъектирование учетных данных 
    Простое и быстрое предоставление привилегированным пользователям доступа к системам одним щелчком мыши без потери времени на поиск или отслеживание учетных данных.
  • Управление привилегированными сеансами 
    Обеспечение безопасности на протяжении всего сеанса удаленного доступа к любым устройствам в любом месте без раскрытия привилегированных паролей.
  • Простой и полный контроль над привилегированными учетными записями и привилегированным доступом 
    Повышение безопасности и снижение риска кибератак посредством объединения в одном решении возможностей отслеживания, подтверждения и аудита привилегированных учетных записей, а также создания единого маршрута доступа.
  • Аудит и выполнение требований регулятора 
    Мониторинг сеансов привилегированного доступа и подробный журнал данных сеанса для последующего анализа. Легкое формирование отчетов для регуляторов.
  • Безопасность облачных и виртуализированных систем  
    Эффективное управление привилегированным доступом к бизнес-ресурсам, которые используют консоли управления на основе веб-интерфейса, в том числе к IAAS-серверам, гипервизорам, веб-интерфейсам настроек ключевых элементов сетевой инфраструктуры.

Как работает интеграция Privileged Remote Access и Cloud Vault?

При интеграции с Privileged Remote Access решение Cloud Vault снимает необходимость в запоминании или совместном использовании учетных данных для доступа к системам.

Привилегированным пользователям больше не нужно запоминать учетные имена и пароли для каждой конечной точки, теперь можно безопасно хранить эти учетные данные, извлекать их и инъектировать прямо в сеанс. Для каждого удаленного сеанса сохраняются подробные записи журнала и видеозаписи, по которым можно проводить поиск.

45675

Без компромисса с безопасностью в облаке

BeyondTrust Cloud предлагает сегментацию, которая в большей мере учитывает среду размещения, чем традиционные SaaS размещения. Каждый экземпляр BeyondTrust Cloud представляет собой однопользовательское виртуальное устройство. Ваши данные  полностью отделены от данных других облачных клиентов, вы контролируете использование своего устройства на основе своих требований.

Все используемые BeyondTrust Cloud ЦОД имеют сертификацию ISO/IEC 27001 для своих систем управления безопасностью информации. Кроме того, все ЦОД прошли следующие сертификации: SOC II Type 1, SSAE 16, SOC 1 Type II и SOC 2 Type II.

Превосходное управление сеансами

BeyondTrust предоставляет централизованное управление различными протоколами удаленного соединения: RDP, SSH, Telnet и проприетарного протокола Jump. И консоль доступа привилегированных пользователей, и приложение на конечной точке органично запускаются на различных системах:  Windows, Mac, Linux, сетевых устройствах и пр.

По каждому сеансу удаленного доступа ведутся подробные записи и видеозаписи с возможностью поиска по ним. При развертывании решения не происходит ослабления периметра или добавления исключений в межсетевых экранах.  И в дополнение, все данные сеансов защищены SSL-шифрованием.