BeyondTrust - Secure Remote Access and Privileged Access Management

Use Cases

Vault orange
Verwaltung von Anmeldedaten, Schlüsseln und Secrets
Automatisches Erkennen und Einbinden von Konten; Speichern, Verwalten und Rotieren von privilegierten Passwörtern, Eliminieren von eingebetteten Anmeldeinformationen; Sichern von Geschäftspasswörtern von Mitarbeitern.
Session Management orange
Sitzungsverwaltung in Echtzeit
Protokollierung und Überwachung aller Aktivitäten und Sitzungen mit privilegierten Zugangsdaten zur Einhaltung von Vorschriften und zur forensischen Überprüfung, einschließlich Sitzungsmetadaten.
Audit orange
Fortschrittliche Auditierung und Forensik
Nutzen Sie umfassende Analysen von Berechtigungen und Zugangsdaten, um die Einhaltung von Vorschriften, Benchmark-Tracking und vieles mehr zu vereinfachen.

Wesentliche Funktionen

Vereinheitlichen Sie die Verwaltung von privilegierten Passwörtern, Secrets, SSH-Schlüsseln und Sitzungen.

Discover slate
Automatisiertes Discovery und Onboarding

Scannen, identifizieren und erstellen Sie Profile für Anwendungen und Assets (einschließlich SSH-Schlüsseln) mit automatischem Onboarding von privilegierten, gemeinsam genutzten und Dienstkonten - bei gleichzeitiger Automatisierung sich wiederholender Aufgaben.

Trusted slate
Verwaltung von Anmeldedaten und Passwörtern

Sichern und kontrollieren Sie den Zugriff auf privilegierte Anmeldedaten (privilegierte Passwörter, DevOps-Secrets und SSH-Shclüssel) und automatisieren Sie die Passwort-Rotation.

Password Management slate
Secrets-Verwaltung

Sichern und kontrollieren Sie den Zugriff auf Secrets, die in DevOps-Tools, Workflows und CI/CD-Prozessen verwendet werden, in einer vollständig überprüfbaren, kontrollierten Umgebung.

Directories slate
Verwaltung von Anwendungspasswörtern

Kontrollieren Sie Skripte, Dateien, Code und eingebettete Schlüssel. Beseitigen Sie hartkodierte Anmeldedaten. Definieren und automatisieren Sie den kontrollierten Zugriff mithilfe von REST-APIs.

Console slate
Erweiterbare API

Automatisieren Sie die Skalierung durch die Integration mit einer Vielzahl von Unternehmenstools und -systemen, um PAM unternehmensweit zu orchestrieren.

Session Management slate
Privileged Session Management

Protokollieren und überwachen Sie sämtliche Aktivitäten und Sitzungen mit privilegierten Anmeldedaten und Konten zur Einhaltung von Vorschriften und zur forensischen Überprüfung.

Updates slate
Sicherheit von Mitarbeiterkonten

Verschaffen Sie sich mit der Funktion Workforce Passwords einen unternehmensweiten Überblick und unterstützen Sie Ihre Mitarbeiter bei der Passwortverwaltung.

Deploy slate
Just-in-Time-Zugriffskontrolle

Fördern Sie Zero Trust mit Just-in-Time-Kontext. Vereinfachen Sie Zugriffsanfragen, indem Sie Tag, Datum, Uhrzeit und Standort berücksichtigen, wenn ein Benutzer auf Ressourcen zugreift.

Produkt-Highlights

PS Accounts

Senken Sie Sicherheitsrisiken für IT und Cloud

Password Safe kombiniert die Verwaltung von privilegierten Konten und Sitzungen (Privileged Account and Session Management = PASM) und die Secrets-Verwaltung in einer einzigen Lösung. Schützen Sie privilegierte menschliche und maschinelle Identitäten und Ihr Netzwerk vor Account-Hijacking, Angriffen durch Wiederverwendung von Anmeldedaten, offengelegten, hartkodierten Passwörtern, lateralen Bewegungen, Angriffen zur Ausweitung von Berechtigungen und vielem mehr.

Minimieren Sie die Risiken, die von kompromittierten privilegierten Zugangsdaten ausgehen, indem Sie privilegierte Konten und Zugangsdaten einbinden und den Zugriff auf Passwörter für privilegierte Konten und DevOps-Secrets, einschließlich Zertifikaten, API-Schlüsseln, Token und SSH-Schlüsseln, schützen.

Erhalten Sie volle Kontrolle über den System- und Anwendungszugriff durch Live-Sitzungsmanagement. Administratoren können verdächtiges Verhalten aufzeichnen, sperren und dokumentieren und haben die Möglichkeit, Sitzungen zu sperren oder zu beenden.

PS Managed Systems

Minimiern Sie die operative Komplexität

Nutzen Sie erkenntnisgesteuerte dynamische Richtlinien, intelligente Regeln und Just-in-time-Zugriffskontrollfunktionen, um die IT-Abteilung zu entlasten.

Automatisieren Sie manuelle Aufgaben wie das Onboarding, die Speicherung von Berechtigungsnachweisen und die Genehmigung von Berechtigungen, um den Verwaltungsaufwand zu reduzieren und sicherzustellen, dass kein System unverwaltet bleibt.

PS Managed Accounts and Smart Rules

Große Sprünge bei der Risikominderung und bei betrieblichen Verbesserungen

Password Safe kann in der Cloud (AWS, Azure), als virtuelle (vSphere, Hyper-V) oder physische Appliance implementiert werden.

Flexible Bereitstellungen stellen sicher, dass privilegierte Anmeldeinformationen, Sicherheitseinstellungen und Benutzer-Workflows sofort erkannt und in allen Unternehmensumgebungen unter sichere Kontrolle gebracht werden.

PS Zero Trust Enclave

Implementieren Sie Zero-Trust-Sicherheitsmaßnahmen für die privilegierte Passwortverwaltung

Password Safe beitet eine optimale Möglichkeit, den Zugriff auf sensible Ressourcen zu sichern und ein Zero-Trust-Enklaven-Gateway zu implementieren. Das Produkt kann zudem dazu beitragen, die sieben NIST-Grundsätze in Bezug auf Zero Trust zu erfüllen.

Ressourcen werden verwaltet und vor potenziell unangemessenem Verbindungsmissbrauch geschützt. Alle in einer Enklave enthaltenen Ressourcen werden innerhalb eines Zero-Trust-Modells ausgeführt. Das bedeutet, dass keine Endbenutzer oder Rechneridentitäten jemals für eine direkte privilegierte Sitzung vertrauenswürdig sind - es sei denn, ihr Zugriff kann über ein Gateway vermittelt werden.

Alle Sitzungsaktivitäten werden vollständig überwacht. Dies gilt für jeden Standort, an dem sich eine Ressourcen-Enklave befinden kann, unabhängig vom Perimeter.

Mehr erfahrenCircle Arrow Right
Integrations wheel

Erweitern Sie die Abdeckung und Sicherheitsinformationen

Password Safe lässt sich in IAM, SIEM, RPA, ITSM und andere Plattformen sowie in andere Produkte von BeyondTrust integrieren.

SailPoint + Password Safe

Dynamische, bidirektionale, zertifizierte Integration mit der SailPoint Predictive Identity Platform (IdentityIQ & IdentityNow), die es Unternehmen ermöglicht, den Benutzerzugriff sowohl für privilegierte als auch für nicht privilegierte Konten effektiv zu verwalten. Verschaffen Sie sich einen umfassenden Überblick über die Rollenzuweisungen und den Benutzerzugriff bei allen laufenden Benutzer- und Rollenänderungen.

ServiceNow + Password Safe

Ergänzen Sie ServiceNow mit Password Safe, zentralisieren Sie die Verwaltung und Nachverfolgung von Sicherheitslücken. Reichern Sie Vorfallsprofile und ITSM-Workflows mit zusätzlichen Bedrohungsdaten an und optimieren Sie die Workflows zur Behebung der Sicherheitslücken.

Mehr erfahrenCircle Arrow Right
PS Dashboard

Machen Sie internen und externen Auditoren die Arbeit leichter

Sie erhalten Tools, mit denen Sie die Einhaltung von Vorschriften nachweisen sowie Cyberversicherer zufriedenstellen können. Sie erhalten einen sicheren Audit-Trail, detaillierte Sitzungsberichte und tiefgreifende Analysen von Anmeldeinformationen.

Verschaffen Sie sich einen detaillierten Überblick über die Nutzung privilegierter Zugangsdaten und DevOps-Secrets mit Berichten aus der integrierten BeyondInsight-Konsole.

Reduzieren Sie das Schatten-IT-Risiko für nicht-privilegierte Konten

Die Mitarbeiter eines Unternehmens verlassen sich bei der Erledigung ihrer täglichen Aufgaben auf eine wachsende Zahl von Tools. Nicht all diese Tools sind für die IT-Abteilung sichtbar, obwohl sie möglicherweise vertrauliche oder geschützte Informationen enthalten.

Ohne eine einsatzbereite, benutzerfreundliche Kennwortlösung werden Benutzer auf riskante Kennwortpraktiken zurückgreifen, wie z. B. unsachgemäße Speicherung, gemeinsame Nutzung und Wiederverwendung von Anmeldeinformationen und vieles mehr. Dies erhöht das Risiko, dass Konten gekapert werden und das gesamte Unternehmen gefährdet wird.

Mit BeyondTrust Workforce Passwords werden die geschäftlichen Passwörter der Mitarbeiter von der IT-Abteilung verwaltet, so dass Unternehmen den Zugriff auf die zugrunde liegenden Anwendungen stärker kontrollieren können.

Workforce Passwords wird als Add-on zu Password Safe angeboten und vereinfacht die Einhaltung von Compliance-Vorschriften, indem es ein Reporting über die Benutzeraktivitäten erstellt. Auditoren können sehen, wann, von wem und wie lange auf Geschäftsanwendungen zugegriffen wird.

Mehr erfahrenCircle Arrow Right

Empfohlene Integrationen

Sparen Sie mit unserem PASM-Komplettangebot, das Password Safe und Privileged Remote Access in einer einzigen SKU vereint.
Explore MoreCircle Arrow Right
Entfernen Sie lokale Administratorrechte und setzen Sie Least-Privilege-Prinzipien dynamisch in Windows und macOS um.
Explore MoreCircle Arrow Right
Gemeinsam ermöglichen SailPoint und BeyondTrust Unternehmen die erfolgreiche Verfolgung, Verwaltung und Sicherung aller Identitäten in ihrer Umgebung.
Explore MoreCircle Arrow Right

Häufig gestellte Fragen

BeyondTrust Privileged Remote Access kontrolliert, verwaltet und prüft privilegierte Konten und Anmeldedaten. So können Sie Just-in-Time-Zugriff nach dem Zero-Trust-Konzept auf lokale und Cloud-Ressourcen durch interne, externe und Drittbenutzer gewähren.

BeyondTrust Password Safe ist eine dedizierte Komplettlösung für die Verwaltung von Anmeldeinformationen, Secrets und Sitzungen, die die Verwaltung privilegierter Passwörter vereinheitlicht. Password Safe ermöglicht die automatische Verwaltung von Anmeldedaten, Sitzungsverwaltung und -überwachung in Echtzeit sowie fortschrittliche Audit- und Forensikfunktionen.

Sie können Password Safe und Privileged Remote Access als Bundle unter einer einzigen Artikelnummer erwerben und die kombinierte Lösung nutzen, um die umfangreichste Palette von Anwendungsfällen mit Privileged Account and Session Management (PASM) und Vendor Privileged Access Management (VPAM) anzugehen.

Mehr über das Bundle

Um Sie bei der Planung von Ausfallszenarien zu unterstützen, die die normale Verfügbarkeit Ihrer Lösung zur Verwaltung privilegierter Passwörter unterbrechen können, hat BeyondTrust dieses technische Whitepaper veröffentlicht: How to Access Privileged Passwords in ‘Break Glass’ Scenarios

Eine vollständige Liste der Funktionen, Benutzerhandbücher, Versionshinweise und andere technische Unterlagen finden Sie hier.