BeyondTrust

Remote Support Sicherheit

Die Nummer-eins-Lösung für führende Unternehmen, um einen sicheren Zugriff und Support für jedes beliebige Gerät oder System zu erhalten - immer und überall.

Wie Bomgar sicheren Remote Support ermöglicht

Bei Bomgar wird immer Sicherheit in den Vordergrund gestellt. Es ist nicht nur die Produktarchitektur allein die hohe Sicherheitsaspekte bietet, sondern das Produkt selbst verfügt über eine Reihe von Funktionen, welche die Sicherheit im täglichen Gebrauch erhöhen.

Organisationen müssen heutzutage nicht nur die zunehmend strengeren Sicherheitsrichtlinien in Unternehmens erfüllen, sondern viele unterliegen auch Compliance-Auflagen wie HIPAA oder PCI. Mit Bomgar können Sie sich ohne Sicherheitsbedenken auf die Lösung von Benutzerproblemen konzentrieren.

Bomgars Architektur ist sicherer als SaaS oder Direktverbindungen (Point-to-Point)

Ihre Supportabteilungen können nur das beschützen, das sie auch kontrollieren. Bomgars Appliance-basiertes Model mit den zahlreichen verfügbaren Einstellungsmöglichkeiten macht Bomgar sicherer als jede SaaS (Software-as-a-Service) oder P2P (Point-to-Point) Lösung.

Herkömmliche P2P-Remote-Access-Tools wie VNC, RDP, pcAnywhere oder DameWare verfügen über keine zentrale Benutzerverwaltung und erzeugen keine Audit-fähigen Protokolle. Bei SaaS-Remote-Support-Produkten wie GoToAssist und LogMeIn sind Sie gezwungen, sensible Sitzungsdaten über Dritte zu routen. Zudem schränken sie Ihre Möglichkeiten der Integration mit internen Systemen und Verzeichnissen erheblich ein.

Die Bomgar-Appliance verbleibt dagegen hinter Ihrer eigenen Firewall und gewährleistet dadurch, dass Ihre Daten sicher sind. Durch die Integration mit Identitätsmanagement-Protokollen (LDAP, Kerberos, Smartcard, RADIUS) und Bomgar wird es möglich, Remote-Access-Privilegien für alle Benutzer – einschließlich externer Anbieter – zentral zu verwalten. Bomgars plattformübergreifende Lösung ist das einzige Werkzeug, das Sie für den Support in Ihrer gesamten Organisation benötigen. Ob Windows-, Mac- oder Linux-Desktops, Tablet-Computer oder Smartphones, Server, Netzwerkgeräte, POS- oder Kiosksysteme – all diese können mit Bomgar unterstützt werden. Bomgar sichert Ihre Daten und stellt Ihnen einen manipulationssicheren Audit-Trail für Ihre gesamte Supporttätigkeit zur Verfügung.

Authentifizierung: Nutzen Sie Ihre vorhandenen Authentifizierungsverzeichnisse mit Bomgar effizienter

Bei den meisten Remote-Support-Lösungen müssen Sie Support-Mitarbeiter-konten manuell und mit Kennwörtern erstellen, die nur für den Remote-Support gültig sind. Wenn Sie Glück haben, können Sie die Konten bei diesen Produkten zentral erstellen, aber bei vielen älteren Lösungen wird das Kennwort im System des Support-Mitarbeiters festgelegt.

Da ältere Remote-Access-Tools wie VNC oder RDP nicht die Möglichkeit haben, die Authentifizierung zentral zu verwalten, verwenden viele Supportabteilungen eine gemeinsame Anmeldung für alle Remoteverbindungen. Unter dem Druck, die laufenden Kosten für die Named-Seats einer SaaS-Lösung zu senken, erstellen viele Support-Teams auch generische Anmeldungen, die von mehreren Technikern – Tech001, Tech002 usw. – gemeinsam verwendet werden. In beiden Fällen wird ein akkurates Reporting über Remote-Support-Vorgänge nahezu unmöglich.

Das Authentifizierungsmodell von Bomgar ist anders. Da die Bomgar-Lizenzierung auf dem Concurrent-User-Modell basiert, können Sie für jeden Techniker ein Bomgar-Benutzerkonto erstellen, ohne für jeden einzelnen eine Lizenz erwerben zu müssen. Darüber hinaus wird Bomgar in Ihre bestehenden Verzeichnisdienste (LDAP, Kerberos, Smartcard, RADIUS) eingebunden, sodass sich eine Änderung eines Support-Mitarbeiter-Kontos im Active Directory automatisch in Bomgar widerspiegelt.

Access Controls (Zugriffssteuerungen): Remote-Access-Privilegien werden durch über 50 Berechtigungen definiert

Viele Remote-Support-Produkte bieten Ihnen entweder alles oder nichts. Ihre Support-Mitarbeiter haben entweder vollen oder gar keinen Zugriff. Bomgar löst das Problem der Sitzungssicherheit durch eine granulare Benutzerverwaltung, indem Sie mit mehr als 50 verschiedenen Berechtigungen, eine Feineinstellung des Zugriffsniveaus vornehmen können.

So können Sie beispielsweise den Zugriff eines Support-Mitarbeiters auf das System des Endbenutzers auf „schreibgeschützt“ beschränken. Dateiübertragungen können in nur einer Richtung oder auf nur ein Zielverzeichnis beschränkt werden. Sie möchten sicherstellen, dass Ihre Benutzer und Kunden bei jeder Sitzung eine ausdrückliche Berechtigung erteilen? Mit Bomgar ist das einfach. Möchten Sie bestimmten Support-Mitarbeitern Zugriff auf unbeaufsichtigte Server gewähren? Auch das ist einfach.

Besser noch: mit Bomgar können Sie Bomgar-Gruppenrichtlinien mit Gruppen in Ihrem Verzeichnis verknüpfen, sodass die Berechtigungen eines Support-Mitarbeiters in Bomgar automatisch aktualisiert werden und seine neue Funktion widerspiegeln, wenn Sie ihn in von einer Gruppe in eine andere übertragen.

Audit: Ein Bericht über alles in Remote-Access-Sitzungen erfolgten Vorgänge

Die meisten Remote-Support-Produkte verfügen über unzureichende Protokollierung von Support-Sitzungen. Sie können mit solchen Produkten Hunderte oder Tausende von Remote-Access-Sitzungen durchführen, ohne über irgendeine Aufzeichnung der entsprechenden Vorgänge zu verfügen. Andere Remote-Support-Produkte mögen die Sitzungsvorgänge zwar protokollieren, aber angesichts der Speicherung des Protokolls auf dem Computer des Support-Mitarbeiters wird die Gültigkeit des Protokolls als Audit-Trail fragwürdig.

Bomgar verfolgt hier einen anderen Ansatz. Während Bomgar viel tut, um sicherzustellen, dass es zu keinem unautorisierten Zugriff kommt, lässt Bomgar Sie in den seltenen Fällen, in denen ein autorisierter Support-Mitarbeiter etwas nicht Autorisiertes tut, diesem auf den Grund gehen. Bomgar zeichnet sämtliche Sitzungsvorgänge auf und protokolliert sie in der Appliance. Sie erfahren, wer eine Verbindung zu welchem System hergestellt hat, wann die Sitzung stattgefunden hat und was während der Sitzung passiert ist. Falls eine Datei übertragen wurde, werden Sie dies auch erfahren. Wenn Sie möchten, können Sie sich sogar eine vollständige Videoaufzeichnung der gesamten Remote-Support-Sitzung ansehen.

Bomgar Vault für Remote Support

Sichere Ablage, gemeinsame Nutzung und Nachverfolgung von privilegierter Anmeldeinformationen und deren Verwendung durch den IT Service Desk. Bomgar Vault für Remote Support fügt sich nahtlos in Ihren Service-Desk-Workflow ein und minimiert die Bedrohungen in Ihrem Service-Desk die im Zusammenhang mit entwendeten Anmeldedaten und Passwörter stehen.