Безопасный и контролируемый удаленный доступ к корпоративным ресурсам без VPN
Для организации удаленного доступа многие компании используют VPN. Однако, этот способ не подходит для организации привилегированного удаленного доступа. Доступ посредством VPN не позволяет управлять привилегиями, контролировать число и продолжительность сеансов доступа. Кроме того, компьютер удаленного сотрудника находится вне корпоративного периметра безопасности и может представлять угрозу, которая значительно повышается, если такой сотрудник имеет привилегии администратора.
Преимущества использования Privileged Remote Access
- Устранение вектора угроз кибербезопасности
Управляемый привилегированный доступ подрядчиков и вендоров без изменения настроек межсетевого экрана. - Соблюдение требований к организации привилегированного доступа
Наличие подробного журнала аудита и записей сеанса для проведения расследований инцидентов. - Удобное в работе решение привилегированного доступа
Подключение к системам без изменения рабочих процедур удаленных пользователей.
Основные возможности
- Защита доступа
Предупреждение «расползания» привилегий и быстрое внедрение принцип наименьших привилегий для защиты ИТ-ресурсов. - Гладкая интеграция с решениями управления паролями
Производительность при реализации принципа наименьших привилегий и борьба с несанкционированным доступом к данным без принесения в жертву безопасности. - Работа в гибридных среда
Единый инструмент доступа к любым системам, в том числе в отсутствие оператора. - Используйте существующие инвестиции в безопасность
Повышение безопасности IaaS-записей с помощью индивидуального учета использования root-записей. - Мобильное приложение/веб-консоль
Доступ с любого мобильного устройства или через веб-браузер. - Аудит и выполнение требований регулятора
Выполнение требований регулятора в отношении журналов аудита и возможности расследования сеансов.
Решение Privileged Remote Access снижает необходимость запоминать или совместно использовать привилегированные учетные данные для доступа к нужным системам. Пароли можно хранить в хранилище устройства. Учетные данные извлекаются и инжектируются прямо в сеанс с помощью API. Решение легко интегрируется с BeyondTrust Password Safe или другим решением из группы Password Management. Это означает отсутствие необходимости раскрывать эти учетные данные, что дает больше контроля и гибкости в их использовании.
API решения Privileged Remote Access позволяет естественно интегрировать управление привилегированным доступом с существующими процедурами управления идентификацией, изменениями и событиями. Интеграция с инструментами управления паролями позволяет автоматизировать процесс добавление паролей. Интеграция в существующими SIEM-решения позволяет отслеживать данных сеансов и изменения настроек. Поддерживается интеграция с решениями для управления изменениями и ITSM, управление разрешениями и аутентификацией с помощью AD, LDAPS, RADIUS и Kerberos.
Большинство компаний используют как традиционную, так и облачную (частную, публичную) инфраструктуру для запуска своих критических систем. Решение Privileged Remote Access дает возможность обеспечить централизованную безопасность и управление доступом во всех средах, даже в критичных системах в облаке.