Реализация принципа наименьших привилегий на рабочих станциях Windows и Mac
В системах под управлением Windows и Mac учетная запись администратора рабочей станции дает возможность устанавливать ПО, изменять локальные настройки и параметры. При компрометации такой учетной записи возникает угроза проникновения злоумышленника в корпоративную сеть. Для минимизации подобного риска компании внедряют принцип наименьших привилегий – предоставление минимального необходимых прав доступа для выполнения своей роли или задачи.
Компания BeyondTrust разработала революционный подход к управлению привилегиями. Решения компании внедрены на 50+ миллионах рабочих станций по всему миру в компаниях из различных отраслей. Такой опыт помог создать способ развертывания решений в рекордное для отрасли время. Решение BeyondTrust не снижает производительность сотрудников и не увеличивает число обращений в службу поддержки.
Преимущества Privilege Management for Windows and Mac
- Повышение привилегий приложений, а не пользователей
Внедрение принципа наименьших привилегий для привилегированных учетных записей различных типов, повышение привилегий санкционированных приложений - Отслеживание и контроль приложений
Защита конечных точек от инфицирования с помощью белых списков разрешенных приложений и проверок приложений на наличие данных об уязвимостях. - Анализ поведение пользователей
Сбор, хранение и индексация журнала нажатий клавиш клавиатуры, записи сеансов и других событий, связанных с привилегиями.
Основные возможности решения
- Шаблоны для быстрого старта
Гибкие шаблоны работы для Windows и Mac позволяют незамедлительно удалить административные права у всех пользователей, даже у системных администраторов. - Защита доверенных приложений
Предустановленные шаблоны останавливают атаки, направленные на доверенные приложения, немедленно перехватывая вредоносные скрипты и инфицированные вложения в сообщениях электронной почты. - Контроль приложений
Автоматизированная обработка «белых списков» и тщательная обработка исключений дает полный контроль над тем, что пользователи могут устанавливать, а что нет. - Интеграции с экосистемой средств безопасности
Встроенные средства интеграции с решениями сторонних вендоров гарантируют быстрое время ввода в эксплуатацию и быстрый возврат инвестиций в безопасность. - Анализ угроз, связанных с привилегиями
Корреляция поведения пользователей с данными уязвимостей ресурсов и собранными данными позволяют оценить риски на конечных точках. - Аудит и отчетность компаний
Единый журнал контроля всей действий пользователей облегчает расследование и обеспечивает соблюдение требований регулятора.
Основные характеристики BeyondTrust Privilege Management for Windows and Mac
- Встроенные политики на основе опыта внедрений на более 8 миллионах конечных точек.
- Удаление привилегий администратора за один день без ущерба производительности.
- Правила, установленные по умолчанию, покрывают 80% случаев использования; исключения затрагивают остальные 20%.
- Запись поведенческих данных для улучшения политик.
- Единый сценарий использования с рабочими станциями и серверами.
Внедрение принципа наименьших привилегий за один день
Внедрение принципа наименьших привилегий не должно занимать много времени и требовать длительного обучения.
В отличии от своих конкурентов BeyondTrust начинает сразу же защищать ресурсы компании, позволяя на ходу анализировать поведение и усовершенствовать политики. Внедрите принцип наименьших привилегий за один день, не накладывая на пользователей лишних ограничений.
Примеры интеграции с существующей средой
- ServiceNow
Позволяет пользователям запрашивать разрешение на запуск приложений, установки, сценария или задачи через отправку запроса напрямую в ServiceNow. - Splunk
Захватывает события из решения Privilege Management и отправляет отчет о них в Splunk Enterprise.