Use Cases
Wesentliche Funktionen
Vereinheitlichen Sie die Verwaltung von privilegierten Passwörtern, Secrets, SSH-Schlüsseln und Sitzungen.
Scannen, identifizieren und erstellen Sie Profile für Anwendungen und Assets (einschließlich SSH-Schlüsseln) mit automatischem Onboarding von privilegierten, gemeinsam genutzten und Dienstkonten - bei gleichzeitiger Automatisierung sich wiederholender Aufgaben.
Sichern und kontrollieren Sie den Zugriff auf privilegierte Anmeldedaten (privilegierte Passwörter, DevOps-Secrets und SSH-Shclüssel) und automatisieren Sie die Passwort-Rotation.
Sichern und kontrollieren Sie den Zugriff auf Secrets, die in DevOps-Tools, Workflows und CI/CD-Prozessen verwendet werden, in einer vollständig überprüfbaren, kontrollierten Umgebung.
Kontrollieren Sie Skripte, Dateien, Code und eingebettete Schlüssel. Beseitigen Sie hartkodierte Anmeldedaten. Definieren und automatisieren Sie den kontrollierten Zugriff mithilfe von REST-APIs.
Automatisieren Sie die Skalierung durch die Integration mit einer Vielzahl von Unternehmenstools und -systemen, um PAM unternehmensweit zu orchestrieren.
Protokollieren und überwachen Sie sämtliche Aktivitäten und Sitzungen mit privilegierten Anmeldedaten und Konten zur Einhaltung von Vorschriften und zur forensischen Überprüfung.
Verschaffen Sie sich mit der Funktion Workforce Passwords einen unternehmensweiten Überblick und unterstützen Sie Ihre Mitarbeiter bei der Passwortverwaltung.
Fördern Sie Zero Trust mit Just-in-Time-Kontext. Vereinfachen Sie Zugriffsanfragen, indem Sie Tag, Datum, Uhrzeit und Standort berücksichtigen, wenn ein Benutzer auf Ressourcen zugreift.
Produkt-Highlights





Senken Sie Sicherheitsrisiken für IT und Cloud
Password Safe kombiniert die Verwaltung von privilegierten Konten und Sitzungen (Privileged Account and Session Management = PASM) und die Secrets-Verwaltung in einer einzigen Lösung. Schützen Sie privilegierte menschliche und maschinelle Identitäten und Ihr Netzwerk vor Account-Hijacking, Angriffen durch Wiederverwendung von Anmeldedaten, offengelegten, hartkodierten Passwörtern, lateralen Bewegungen, Angriffen zur Ausweitung von Berechtigungen und vielem mehr.
Minimieren Sie die Risiken, die von kompromittierten privilegierten Zugangsdaten ausgehen, indem Sie privilegierte Konten und Zugangsdaten einbinden und den Zugriff auf Passwörter für privilegierte Konten und DevOps-Secrets, einschließlich Zertifikaten, API-Schlüsseln, Token und SSH-Schlüsseln, schützen.
Erhalten Sie volle Kontrolle über den System- und Anwendungszugriff durch Live-Sitzungsmanagement. Administratoren können verdächtiges Verhalten aufzeichnen, sperren und dokumentieren und haben die Möglichkeit, Sitzungen zu sperren oder zu beenden.
Minimiern Sie die operative Komplexität
Nutzen Sie erkenntnisgesteuerte dynamische Richtlinien, intelligente Regeln und Just-in-time-Zugriffskontrollfunktionen, um die IT-Abteilung zu entlasten.
Automatisieren Sie manuelle Aufgaben wie das Onboarding, die Speicherung von Berechtigungsnachweisen und die Genehmigung von Berechtigungen, um den Verwaltungsaufwand zu reduzieren und sicherzustellen, dass kein System unverwaltet bleibt.
Große Sprünge bei der Risikominderung und bei betrieblichen Verbesserungen
Password Safe kann in der Cloud (AWS, Azure), als virtuelle (vSphere, Hyper-V) oder physische Appliance implementiert werden.
Flexible Bereitstellungen stellen sicher, dass privilegierte Anmeldeinformationen, Sicherheitseinstellungen und Benutzer-Workflows sofort erkannt und in allen Unternehmensumgebungen unter sichere Kontrolle gebracht werden.
Implementieren Sie Zero-Trust-Sicherheitsmaßnahmen für die privilegierte Passwortverwaltung
Password Safe beitet eine optimale Möglichkeit, den Zugriff auf sensible Ressourcen zu sichern und ein Zero-Trust-Enklaven-Gateway zu implementieren. Das Produkt kann zudem dazu beitragen, die sieben NIST-Grundsätze in Bezug auf Zero Trust zu erfüllen.
Ressourcen werden verwaltet und vor potenziell unangemessenem Verbindungsmissbrauch geschützt. Alle in einer Enklave enthaltenen Ressourcen werden innerhalb eines Zero-Trust-Modells ausgeführt. Das bedeutet, dass keine Endbenutzer oder Rechneridentitäten jemals für eine direkte privilegierte Sitzung vertrauenswürdig sind - es sei denn, ihr Zugriff kann über ein Gateway vermittelt werden.
Alle Sitzungsaktivitäten werden vollständig überwacht. Dies gilt für jeden Standort, an dem sich eine Ressourcen-Enklave befinden kann, unabhängig vom Perimeter.
Erweitern Sie die Abdeckung und Sicherheitsinformationen
Password Safe lässt sich in IAM, SIEM, RPA, ITSM und andere Plattformen sowie in andere Produkte von BeyondTrust integrieren.
SailPoint + Password Safe
Dynamische, bidirektionale, zertifizierte Integration mit der SailPoint Predictive Identity Platform (IdentityIQ & IdentityNow), die es Unternehmen ermöglicht, den Benutzerzugriff sowohl für privilegierte als auch für nicht privilegierte Konten effektiv zu verwalten. Verschaffen Sie sich einen umfassenden Überblick über die Rollenzuweisungen und den Benutzerzugriff bei allen laufenden Benutzer- und Rollenänderungen.
ServiceNow + Password Safe
Ergänzen Sie ServiceNow mit Password Safe, zentralisieren Sie die Verwaltung und Nachverfolgung von Sicherheitslücken. Reichern Sie Vorfallsprofile und ITSM-Workflows mit zusätzlichen Bedrohungsdaten an und optimieren Sie die Workflows zur Behebung der Sicherheitslücken.
Machen Sie internen und externen Auditoren die Arbeit leichter
Sie erhalten Tools, mit denen Sie die Einhaltung von Vorschriften nachweisen sowie Cyberversicherer zufriedenstellen können. Sie erhalten einen sicheren Audit-Trail, detaillierte Sitzungsberichte und tiefgreifende Analysen von Anmeldeinformationen.
Verschaffen Sie sich einen detaillierten Überblick über die Nutzung privilegierter Zugangsdaten und DevOps-Secrets mit Berichten aus der integrierten BeyondInsight-Konsole.
Reduzieren Sie das Schatten-IT-Risiko für nicht-privilegierte Konten
Die Mitarbeiter eines Unternehmens verlassen sich bei der Erledigung ihrer täglichen Aufgaben auf eine wachsende Zahl von Tools. Nicht all diese Tools sind für die IT-Abteilung sichtbar, obwohl sie möglicherweise vertrauliche oder geschützte Informationen enthalten.
Ohne eine einsatzbereite, benutzerfreundliche Kennwortlösung werden Benutzer auf riskante Kennwortpraktiken zurückgreifen, wie z. B. unsachgemäße Speicherung, gemeinsame Nutzung und Wiederverwendung von Anmeldeinformationen und vieles mehr. Dies erhöht das Risiko, dass Konten gekapert werden und das gesamte Unternehmen gefährdet wird.
Mit BeyondTrust Workforce Passwords werden die geschäftlichen Passwörter der Mitarbeiter von der IT-Abteilung verwaltet, so dass Unternehmen den Zugriff auf die zugrunde liegenden Anwendungen stärker kontrollieren können.
Workforce Passwords wird als Add-on zu Password Safe angeboten und vereinfacht die Einhaltung von Compliance-Vorschriften, indem es ein Reporting über die Benutzeraktivitäten erstellt. Auditoren können sehen, wann, von wem und wie lange auf Geschäftsanwendungen zugegriffen wird.

Senken Sie Sicherheitsrisiken für IT und Cloud
Password Safe kombiniert die Verwaltung von privilegierten Konten und Sitzungen (Privileged Account and Session Management = PASM) und die Secrets-Verwaltung in einer einzigen Lösung. Schützen Sie privilegierte menschliche und maschinelle Identitäten und Ihr Netzwerk vor Account-Hijacking, Angriffen durch Wiederverwendung von Anmeldedaten, offengelegten, hartkodierten Passwörtern, lateralen Bewegungen, Angriffen zur Ausweitung von Berechtigungen und vielem mehr.
Minimieren Sie die Risiken, die von kompromittierten privilegierten Zugangsdaten ausgehen, indem Sie privilegierte Konten und Zugangsdaten einbinden und den Zugriff auf Passwörter für privilegierte Konten und DevOps-Secrets, einschließlich Zertifikaten, API-Schlüsseln, Token und SSH-Schlüsseln, schützen.
Erhalten Sie volle Kontrolle über den System- und Anwendungszugriff durch Live-Sitzungsmanagement. Administratoren können verdächtiges Verhalten aufzeichnen, sperren und dokumentieren und haben die Möglichkeit, Sitzungen zu sperren oder zu beenden.

Minimiern Sie die operative Komplexität
Nutzen Sie erkenntnisgesteuerte dynamische Richtlinien, intelligente Regeln und Just-in-time-Zugriffskontrollfunktionen, um die IT-Abteilung zu entlasten.
Automatisieren Sie manuelle Aufgaben wie das Onboarding, die Speicherung von Berechtigungsnachweisen und die Genehmigung von Berechtigungen, um den Verwaltungsaufwand zu reduzieren und sicherzustellen, dass kein System unverwaltet bleibt.

Große Sprünge bei der Risikominderung und bei betrieblichen Verbesserungen
Password Safe kann in der Cloud (AWS, Azure), als virtuelle (vSphere, Hyper-V) oder physische Appliance implementiert werden.
Flexible Bereitstellungen stellen sicher, dass privilegierte Anmeldeinformationen, Sicherheitseinstellungen und Benutzer-Workflows sofort erkannt und in allen Unternehmensumgebungen unter sichere Kontrolle gebracht werden.
Implementieren Sie Zero-Trust-Sicherheitsmaßnahmen für die privilegierte Passwortverwaltung
Password Safe beitet eine optimale Möglichkeit, den Zugriff auf sensible Ressourcen zu sichern und ein Zero-Trust-Enklaven-Gateway zu implementieren. Das Produkt kann zudem dazu beitragen, die sieben NIST-Grundsätze in Bezug auf Zero Trust zu erfüllen.
Ressourcen werden verwaltet und vor potenziell unangemessenem Verbindungsmissbrauch geschützt. Alle in einer Enklave enthaltenen Ressourcen werden innerhalb eines Zero-Trust-Modells ausgeführt. Das bedeutet, dass keine Endbenutzer oder Rechneridentitäten jemals für eine direkte privilegierte Sitzung vertrauenswürdig sind - es sei denn, ihr Zugriff kann über ein Gateway vermittelt werden.
Alle Sitzungsaktivitäten werden vollständig überwacht. Dies gilt für jeden Standort, an dem sich eine Ressourcen-Enklave befinden kann, unabhängig vom Perimeter.

Erweitern Sie die Abdeckung und Sicherheitsinformationen
Password Safe lässt sich in IAM, SIEM, RPA, ITSM und andere Plattformen sowie in andere Produkte von BeyondTrust integrieren.
SailPoint + Password Safe
Dynamische, bidirektionale, zertifizierte Integration mit der SailPoint Predictive Identity Platform (IdentityIQ & IdentityNow), die es Unternehmen ermöglicht, den Benutzerzugriff sowohl für privilegierte als auch für nicht privilegierte Konten effektiv zu verwalten. Verschaffen Sie sich einen umfassenden Überblick über die Rollenzuweisungen und den Benutzerzugriff bei allen laufenden Benutzer- und Rollenänderungen.
ServiceNow + Password Safe
Ergänzen Sie ServiceNow mit Password Safe, zentralisieren Sie die Verwaltung und Nachverfolgung von Sicherheitslücken. Reichern Sie Vorfallsprofile und ITSM-Workflows mit zusätzlichen Bedrohungsdaten an und optimieren Sie die Workflows zur Behebung der Sicherheitslücken.

Machen Sie internen und externen Auditoren die Arbeit leichter
Sie erhalten Tools, mit denen Sie die Einhaltung von Vorschriften nachweisen sowie Cyberversicherer zufriedenstellen können. Sie erhalten einen sicheren Audit-Trail, detaillierte Sitzungsberichte und tiefgreifende Analysen von Anmeldeinformationen.
Verschaffen Sie sich einen detaillierten Überblick über die Nutzung privilegierter Zugangsdaten und DevOps-Secrets mit Berichten aus der integrierten BeyondInsight-Konsole.
Reduzieren Sie das Schatten-IT-Risiko für nicht-privilegierte Konten
Die Mitarbeiter eines Unternehmens verlassen sich bei der Erledigung ihrer täglichen Aufgaben auf eine wachsende Zahl von Tools. Nicht all diese Tools sind für die IT-Abteilung sichtbar, obwohl sie möglicherweise vertrauliche oder geschützte Informationen enthalten.
Ohne eine einsatzbereite, benutzerfreundliche Kennwortlösung werden Benutzer auf riskante Kennwortpraktiken zurückgreifen, wie z. B. unsachgemäße Speicherung, gemeinsame Nutzung und Wiederverwendung von Anmeldeinformationen und vieles mehr. Dies erhöht das Risiko, dass Konten gekapert werden und das gesamte Unternehmen gefährdet wird.
Mit BeyondTrust Workforce Passwords werden die geschäftlichen Passwörter der Mitarbeiter von der IT-Abteilung verwaltet, so dass Unternehmen den Zugriff auf die zugrunde liegenden Anwendungen stärker kontrollieren können.
Workforce Passwords wird als Add-on zu Password Safe angeboten und vereinfacht die Einhaltung von Compliance-Vorschriften, indem es ein Reporting über die Benutzeraktivitäten erstellt. Auditoren können sehen, wann, von wem und wie lange auf Geschäftsanwendungen zugegriffen wird.
Empfohlene Integrationen
Häufig gestellte Fragen
BeyondTrust Privileged Remote Access kontrolliert, verwaltet und prüft privilegierte Konten und Anmeldedaten. So können Sie Just-in-Time-Zugriff nach dem Zero-Trust-Konzept auf lokale und Cloud-Ressourcen durch interne, externe und Drittbenutzer gewähren.
BeyondTrust Password Safe ist eine dedizierte Komplettlösung für die Verwaltung von Anmeldeinformationen, Secrets und Sitzungen, die die Verwaltung privilegierter Passwörter vereinheitlicht. Password Safe ermöglicht die automatische Verwaltung von Anmeldedaten, Sitzungsverwaltung und -überwachung in Echtzeit sowie fortschrittliche Audit- und Forensikfunktionen.
Sie können Password Safe und Privileged Remote Access als Bundle unter einer einzigen Artikelnummer erwerben und die kombinierte Lösung nutzen, um die umfangreichste Palette von Anwendungsfällen mit Privileged Account and Session Management (PASM) und Vendor Privileged Access Management (VPAM) anzugehen.
Um Sie bei der Planung von Ausfallszenarien zu unterstützen, die die normale Verfügbarkeit Ihrer Lösung zur Verwaltung privilegierter Passwörter unterbrechen können, hat BeyondTrust dieses technische Whitepaper veröffentlicht: How to Access Privileged Passwords in ‘Break Glass’ Scenarios
Eine vollständige Liste der Funktionen, Benutzerhandbücher, Versionshinweise und andere technische Unterlagen finden Sie hier.
