PowerBroker Password Safe

Gerenciamento de Senhas Privilegiadas

Controle e audite contas privilegiadas, como contas administrativas compartilhadas, de aplicações, contas administrativas locais, de serviços, de bancos de dados, contas de mídias sociais e na nuvem, além de dispositivos e chaves SSH.

Proteja o Gerenciamento de Senhas e Sessões Privilegiadas

O PowerBroker Password Safe é uma solução de cofre de senhas e gerenciamento de contas privilegiadas que oferece controle de acesso seguro, auditoria, alertas e registro para qualquer conta privilegiada – desde conta de administrador local ou de domínio compartilhado até de administrador pessoal de usuário (no caso de contas duplas) para contas de serviço, sistema operacional, dispositivo de rede, banco de dados (A2DB) e aplicações (A2A) – até mesmo para chaves SSH, O PowerBroker Password Safe é uma solução automatizada para o gerenciamento de sessões e senhas privilegiadas, que oferece controle de acesso seguro, auditoria, alertas e registro para quaisquer contas privilegiadas – desde administrador de domínio compartilhado ou local até uma conta de administrador pessoal de usuário (no caso de contas duplas) para contas de serviço, sistema operacional, dispositivo de rede, banco de dados (A2DB) e aplicações (A2A) – até mesmo para chaves SSH, nuvem e contas de redes sociais. O Password Safe oferece diversas opções de implementação, além de suporte amplo e adaptável para dispositivos. e contas de mídias sociais. O Password Safe oferece diversas opções de implementação e suporte de dispositivo amplo e adaptável.

  • Reduza as superfícies de ataque eliminando o compartilhamento de credenciais
  • Monitore e fiscalize sessões para acesso não autorizado
  • Analise o comportamento para detectar usuários suspeitos, atividades de contas e de ativos
Gerenciamento Abrangente de Senhas Corporativas

Gerenciamento Abrangente de Senhas Corporativas

Proteja e automatize o processo de descoberta, gerenciamento e ciclos de senhas privilegiadas.

Gerenciamento Aprimorado de Sessões Privilegiadas

Gerenciamento Aprimorado de Sessões Privilegiadas

O gerenciamento de sessões ao vivo permite controle duplo, possibilitando que os administradores registrem, bloqueiem e documentem comportamentos suspeitos sem afetar as sessões – ou a produtividade.

   

Gerenciamento de Senhas

Gerenciamento de Senhas

Elimine credenciais de aplicações codificadas permanentemente ou embutidas por meio de uma interface API adaptável que tem um número ilimitado de caches de senhas para escalabilidade e redundância.

   

Política Dinâmica de Descobertas

Política Dinâmica de Descobertas

Utilize um mecanismo de descoberta distribuído para varrer, identificar e traçar perfil de todos os ativos. A categorização dinâmica permite fazer a própria integração e a capacidade para acessar políticas para um auto-ajuste de acordo com as mudanças de ambiente.

   

Controle de Acesso Adaptável

Controle de Acesso Adaptável

Avalie o contexto just-in-time e simplifique solicitações de acesso ao considerar dia, data, hora e local em que um usuário acessa recursos para determinar seu nível de acesso a esses sistemas.

   

Análises Avançadas de Ameaças

Análises Avançadas de Ameaças

Correlaciona dados, associa as evidências e revela casos claros de risco de usuários e ativos. Mede as características do ativo e os comportamentos do usuário de um dia para o próximo, anotando o escopo e velocidade de qualquer alteração para alertar você sobre desvios suspeitos.

   

DESCOBERTA E PERFIL

Encontre e gerencie todas as contas: Descubra e trace o perfil de todos os ativos conhecidos e desconhecidos, contas compartilhadas, de usuários e de serviço.

Mantenha-se organizado: Identifique rapidamente ativos com traços comuns e coloque-os automaticamente sob gerenciamento do Password Safe por meio do Smart Rules.

Auto descoberta de chaves SSH: Descubra todas as chaves SSH em sistemas de hospedagem.

PROTEÇÃO DE SENHAS E ROTAÇÃO DE CHAVES

Mantenha as senhas atualizadas: Randomize as senhas de forma programada ou mediante check-in para eliminar o risco de vazamento.

Altere as chaves SSH: Altere automaticamente as chaves de acordo com um cronograma definido e aplique controle de acesso granular e fluxo de trabalho.

Elimine as credenciais de aplicações: Tenha controle sobre scripts, arquivos, códigos e chaves embutidas.

Garanta senhas fortes: defina e aplique a política de senhas para cumprir qualquer requisito de complexidade.

Elimine senhas antigas: analise o tempo de vida das senhas e relate de modo proativo as violações de políticas.

Identifique possíveis clandestinidades: identifique contas privilegiadas não controladas.

Resolva o problema de usuários remotos e móveis: utilize o PowerBroker for Windows como agente para atualizar senhas em dispositivos remotos e móveis.

Altere senhas direcionadas ativas/ativas: processe seletivamente a alteração e teste de senhas, além de itens de fila de notificação de contas para grupos de trabalho.

MONITORAMENTO, AUDITORIA E RELATÓRIOS DE SESSÃO PRIVILEGIADA

Habilite o controle duplo: o gerenciamento de sessão ao vivo permite que os administradores bloqueiem, encerrem ou cancelem uma sessão.

Imponha responsabilidade: grave sessões com privilégios em tempo real através do serviço de monitoramento de sessão proxy para SSH e RDP – sem a necessidade de Java.

Cumpra as exigências de compliance: atenda aos requisitos de regulamentações de auditoria e proteção de senhas relacionados em SOX, HIPAA, GLBA, PCI DSS, FDCC, FISMA e outros.

Comunique e esteja em conformidade: crie relatórios para fins de uso, auditoria, análise forense e conformidade regulatória.

Proxy de aplicativo para RemoteApp: permita que o uso de qualquer aplicativo Windows seja monitorado e registrado.

Faça auditoria e registre sessões com privilégios: acesse e assista a uma sessão, depois registre uma revisão para cumprir os requisitos de compliance.

Busque rapidamente registros de sessões: Pesquise índice e textos para indicar dados e depois registre a revisão para fins de auditoria.

Integre-se com SailPoint IdentityIQ: Gerencie o acesso de contas com e sem privilégios utilizando o Privileged Access Management e Habilite o controle duplo: o gerenciamento de sessão ao vivo permite que os administradores bloqueiem, encerrem ou cancelem uma sessão..

Auditoria de sessão aprimorada de RDP: Cada clique na interface do Windows, aliado a qualquer tecla, é auditado e registrado em um índice de sessão pesquisável.

Alerta de atividades em tempo real: A atividade definida de usuário pode gerar alertas por e-mail em tempo real e bloquear comandos, além de fechar e encerrar sessões SSH.

Blacklist de comandos: Os perfis de conexão definem grupos de palavra-chave que podem determinar um curso de ação específico – bloquear comando, travar sessão, bloquear e travar sessão ou encerrar sessão.

Log-off automático e desconecte: Utilize o recurso "log off on disconnect" para garantir que não haja exposição de dados confidenciais nas sessões subsequentes de RDP.

FLUXO DE TRABALHO

Agilidade no fluxo de trabalho: Aproveite os Role-Based Access Controls (RBAC) com integração ao Active Directory e LDAP para atribuir funções e direitos a usuários.

Simplifique as solicitações: Gerencie fluxos de trabalho de check-out com conectividade contínua para RDP & SSH via ferramentas nativas como puTTY e Microsoft MSTSC.

Acomode solicitações de emergência: Garanta acesso para sistemas gerenciados por senha depois de algumas horas, nos finais de semana ou em outras ocasiões de emergência.

Controle avançado de fluxo de trabalho: Fornece informações adicionais ao considerar dia, data, hora e local em que um usuário acessa recursos para determinar seu nível de acesso aos sistemas.

Alterações em massa: Filtre e selecione diversas contas para executar alterações em massa, remoção e desvinculação de senhas de uma conta AD gerenciada.

Grupos Ad Hoc: Crie grupos ad hoc de contas gerenciadas em segundos.

Execuçãode comando após login: Os administradores podem utilizar um Jumphost Unix ou Linux para executar um comando ou script específico depois do início de uma sessão.

Check-out de sistemas múltiplos: Permite que os administradores façam check-out de uma conta com parâmetro de sistema múltiplo e então iniciem sessões para sistemas vinculados.

Agilize operações de check-out: Agilize as operações de check-out usando OneClick para acesso a senhas, sessões e aplicativos que normalmente seriam aprovados automaticamente.

Conecte-se a sessões sem o uso de agente: com o DirectConnect, os administradores podem iniciar uma sessão de SSH simplesmente passando uma cadeia de caracteres de conexão para o proxy do Password Safe. Não há necessidade de instalar agentes nos hosts e a conexão para qualquer sistema de SSH tem suporte, inclusive hosts Unix/Linux e dispositivos de rede como roteadores ou firewalls.

DESENVOLVIMENTO

Uma ferramenta para implementar: Perceba o benefício de uma única solução para gerenciamento tanto de sessão como de senhas privilegiadas.

Simplifique a implementação: Implemente dispositivos de hardware, dispositivos virtuais ou software.

Acelere a adoção de usuários: Ofereça uma interface HTML-5 moderna – sem necessidade de Javascript ou agentes.

Suporte a qualquer sistema: Utilize conectores diferenciados, além de um construtor de conector personalizado para todos os sistemas compatíveis com Telnet ou SSH.

Interface de um usuário, múltiplos idiomas: Interface de usuário único com localização para espanhol, japonês, coreano e português.

SEGURANÇA E TEMPO DE ATIVIDADE

Garanta a segurança da solução: Confie em dispositivos com componentes validados por FIPS 1402, criptografia AES256 e comunicações HTTPS/TLS.

Entenda o risco: Analise senhas com privilégios, comportamento de usuários e contas com Garanta a segurança da solução: confie em dispositivos reforçados com componentes validados por FIPS 1402, criptografia AES256 e comunicações HTTPS/TLS.

Entenda o risco: explore senhas privilegiadas, analise comportamento de usuários e contas utilizando a ferramenta para análise de ameaças BeyondInsight.

Aumente o tempo de atividade: Implemente ferramentas e replique configurações para alta disponibilidade.

Suportede infraestrutura ativa: Permita que um número ilimitado de appliances com Password Safe sejam conectados a um grupo externo de SQL AlwaysOn garantindo alta disponibilidade e escalabilidade.

Memorize senhas API com segurança: Confie em memorização cache de senhas para APIs quando os administradores precisarem de acesso a credenciais diretamente em um host local.

Garanta estabilidade de credencial API: Crie aliases para APIs a fim de mapear múltiplas contas, impedindo que o acesso seja interrompido durante alterações de senhas.

.

Aumente o tempo de atividade: Implemente ferramentas e replique configurações para alta disponibilidade.

Suportede infraestrutura ativa: Permita que um número ilimitado de appliances com Password Safe sejam conectados a um grupo externo de SQL AlwaysOn garantindo alta disponibilidade e escalabilidade.

Memorize senhas API com segurança: Confie em memorização cache de senhas para APIs quando os administradores precisarem de acesso a credenciais diretamente em um host local.

Garanta estabilidade de credencial API: Crie aliases para APIs a fim de mapear múltiplas contas, impedindo que o acesso seja interrompido durante alterações de senhas.

Redução de Riscos com Senhas usando Password Safe

1 Controle o Acesso de Terceiros

Muitas violações resultam de ataques por meio de sistemas de terceiros. O acesso remoto de fornecedores e prestadores de serviços precisa estar separado na rede e com monitoramento de atividades. O Password Safe oferece um gateway de conexão segura com acesso por proxy a aplicativos RDP, SSH e Windows; protege credenciais com privilégios e registra todas as sessões privilegiadas.

2 Reduza os Risco na Nuvem

As interfaces de gerenciamento dispostas na nuvem geralmente apresentam ausência de monitoramento e política de senhas fraca ou sem controle. O Password Safe facilita o armazenamento e gerenciamento de sessão para credenciais administrativas para Azure, Google, Rackspace e GoGrid, bem como para redes sociais incluindo Facebook, LinkedIn e Twitter. As interfaces de gerenciamento baseadas na nuvem geralmente não são monitoradas e contam com com políticas de senha fraca e/ou sem controle. O Password Safe facilita o armazenamento e gerenciamento de sessão para credenciais administrativas para Azure, Google, Rackspace e GoGrid, bem como para redes sociais incluindo Facebook, LinkedIn e Twitter. Aprenda mais sobre segurança em nuvem..

3 Use Contexto para Determinar Acesso

As permissões geralmente são concedidas para pessoas com base no cargo, sem considerar fatores de risco como local, dia ou hora. O Password Safe atribui dinamicamente privilégios just-in-time por meio de seu mecanismo avançado de controle de fluxo de trabalho. Por exemplo, as políticas de acesso podem limitar os usuários a contas de emergência no período noturno, mas proporcionar um nível de acesso mais amplo durante o dia. Essas políticas também podem estar vinculadas ao As permissões geralmente são concedidas globalmente para pessoas com base no cargo, sem considerar fatores de risco em tempo real como local, dia ou hora. O Password Safe atribui dinamicamente privilégios just-in-time por meio de seu mecanismo avançado de controle de fluxo de trabalho. Por exemplo, as políticas de acesso podem limitar os usuários a contas de emergência à noite, mas proporcionar um nível de acesso mais amplo durante o dia. Essas políticas podem também vincular a ferramenta de análise BeyondInsight Threat Analytics aos recursos de quarentena. para colocar em quarentena os recursos em risco.

4 Gerencie o Acesso de Contas Com e Sem Privilégio

Embora Embora as soluções em gerenciamento de acesso e identidade (IAM) ajudem as equipes de TI a responder sobre "quem tem acesso a que", elas não consideram os acessos privilegiados de usuários, não se preocupando em saber se "esse acesso é apropriado" e se "esse acesso está sendo usado de maneira apropriada" ajudem as equipes de TI a responder "quem tem acesso a que", elas não consideram se o acesso dos usuários privilegiados é "apropriado" nem se "o acesso está sendo usado apropriadamente".

O PowerBroker Password Safe contém uma integração certificada dinâmica e bidirecional com o SailPoint IdentityIQ, permitindo que as empresas gerenciem efetivamente o acesso de usuários com contas privilegiadas e sem privilégios.