Funciones de Password Safe

Saque provecho de un motor de detección de red distribuida para examinar, identificar y crear un perfil de todas las cuentas y los recursos privilegiados. Benefíciese de la automatización inteligente para hacer una categorización dinámica de cuentas y recursos, y una incorporación automática como corresponde.

Combine la administración de contraseñas privilegiadas, secretos de DevOps y sesiones privilegiadas en una única solución. Controle cuentas, secretos, aplicaciones, claves SSH, cuentas de administrador de nube, cuentas RPA y otros recursos privilegiados con una traza de auditoría en la que puedan buscarse datos para cumplir con la normativa y hacer análisis forenses.

Administre cuentas y contraseñas privilegiadas en todos los entornos, incluidos Windows, macOS, Unix, Linux, etc. Imponga recomendaciones de protección de contraseñas y cuentas. Rote contraseñas privilegiadas según un calendario, en función de la sensibilidad, de los riesgos o de otros factores.

Administre sin peligros credenciales (claves de API, tokens, certificados, archivos JSON, archivos XML, etc.) que sean propiedad de programadores de la nube y de DevOps. Los secretos se administran por medio de una interfaz gráfica de usuario y pueden cargarse y recuperarse mediante la GUI o mediante la API suministrada. Las tareas de usuarios no humanos o de servicio pueden aprovechar la API al máximo para recuperar los secretos que necesitan para acceder a recursos. Los equipos que deseen usar Kubernetes se beneficiarán de la exclusiva administración de secretos de BeyondTrust que emplea Kubernetes Sidecar, lo cual simplifica la lógica para conectarse a la bóveda de secretos y recuperar secretos de ella.

Mejore la seguridad SSH y simplifique la administración de claves SSH mediante la incorporación, el almacenamiento y la administración de claves privadas como cualquier otra credencial privilegiada.

Inicie automáticamente sesiones de usuarios en sistemas Unix o Linux mediante el proxy, sin exposición de los usuarios.

Grabe todas las sesiones privilegiadas con reproducción completa y auditoría de uso de claves. Permita establecer con facilidad sesiones SSH mediante las herramientas de escritorio que ya posee, sin tener que iniciar sesión con una interfaz web.

Identifique y borre de manera automática credenciales de aplicaciones codificadas e incrustadas para eliminarlas como vector de ataque. Reemplace contraseñas con codificación rígida por credenciales administradas y asegúrese así de que siempre permanezcan nuevas y protegidas.

Los amplios controles de seguridad limitan el acceso a solo aplicaciones autorizadas. El producto también administra contraseñas de cuentas de servicio y otras identidades no humanas / de equipos.

Una interfaz REST expandible admite muchos lenguajes, incluidos C/C++, Perl .NET y Java.

Grabe sesiones privilegiadas en tiempo real mediante un servicio de supervisión de sesiones con proxy para SSH y RDP. Vea todas las sesiones privilegiadas activas y, de ser necesario, pause o interrumpa la que desee.

Use indexación de pulsaciones de teclas y búsqueda de texto completo para ubicar datos y después registre un reconocimiento de la revisión para fines de auditoría. Elabore informes para uso, auditoría, análisis forenses y cumplimiento normativo.

El producto emplea herramientas de escritorio estándar tales como PuTTY y Microsoft Terminal Services Client, lo cual garantiza que los administradores puedan usar herramientas de uso común.

Permita la asignación dinámica de privilegios justo a tiempo mediante el motor de control avanzado de flujos de trabajo.

Es posible extender las políticas para bloquear el acceso por contraseñas a recursos designados. Pueden definirse excepciones para permitir solicitudes que se originen en la red corporativa, otra fuente aprobada o de proveedores aprobados. Esta función garantiza que los usuarios tengan el acceso adecuado según el contexto de su solicitud, y así se minimizan las oportunidades de aprovecharse de credenciales privilegiadas.

Aproveche el poder de la protección directa de contraseñas “de bóveda a aplicación”, lo cual elimina brechas de seguridad de single sign-on (SSO) y al mismo tiempo simplifica el acceso de los programadores a sistemas críticos.

Mejore la posición de seguridad de su empresa y reduzca vectores de amenazas con el uso de API seguras para acceder a sistemas empresariales.