Le boîtier de gestion des accès privilégiés de BeyondTrust allie contrôle des accès et gestion des sessions au sein d’une seule plateforme centralisée. Grâce à BeyondTrust, les informations confidentielles restent protégées par votre propre logiciel pare-feu et bénéficient des mêmes mesures de sécurité que celles que vous avez déjà mises en place. N'hésitez pas à nous contacter pour choisir le système le plus approprié pour votre société.
SERVEUR VIRTUEL | SERVEUR PHYSIQUE | SERVEUR BOMGAR CLOUD | |
---|---|---|---|
NOMBRE DE ENDPOINTS | Jusqu'à 10 000 systèmes (en fonction de l'infrastructure virtuelle) | Jusqu'à 10 000 systèmes | Jusqu'à 10 000 systèmes |
NOMBRE D'UTILISATEURS | Défini par l'infrastructure virtuelle | Jusqu'à 300 utilisateurs simultanés | Jusqu'à 500 utilisateurs simultanés |
DUPLICATION PRÉVENTIVE |
|
|
Définie par l'infrastructure BeyondTrust Cloud |
AUTHENTIFICATION | LDAP, RADIUS, Kerberos | LDAP, RADIUS, Kerberos | LDAP, RADIUS, Kerberos, SAM |
INTÉGRATION |
|
|
|
DÉPLOIEMENT | Appliance virtuelle VMWare vCenter 5.0+ | 1 serveur 4,3 x 73,0 x 67,5 cm, 21 kg, montage en rack | Appliance BeyondTrust Cloud |
Les logiciels pare-feu sont conçus pour bloquer le trafic entrant. C'est pour cette raison que les systèmes traditionnels d'accès à distance (RDP, VNC, PC Anywhere, Dameware etc...) nécessitent une modification de la configuration du pare-feu afin de pouvoir utiliser la connexion Internet.
Le système BeyondTrust ne requiert aucune modification du pare-feu, puisque la connexion utilisée par les terminaux comme par les utilisateurs privilégiés utilise le trafic sortant. Autrement dit, tant que le serveur ou que l'ordinateur utilisé pour accéder au réseau peut se connecter à Internet, vos utilisateurs hors réseau peuvent utiliser le boîtier BeyondTrust pour y accéder à distance sans avoir à passer par un VPN.
Pour les réseaux fermés, un simple nœud BeyondTrust connecté à Internet permet à un utilisateur privilégié hors réseau de se connecter à des appareils et ordinateurs du réseau, même si ceux-ci ne sont pas connectés à Internet.
De plus, grâce à BeyondTrust, il est possible d'ouvrir une session à distance au sein d'un réseau LAN. Dans la plupart des cas, il est possible d’établir une connexion à distance sans faire appel à un logiciel de prise en main à distance, ni configurer chaque ordinateur individuellement.
BeyondTrust permet d'utiliser de multiples protocoles à distance : RDP, SSH, Telnet, ainsi que notre propre système breveté Jump Technology. Le boîtier d'accès BeyondTrust pour les utilisateurs privilégiés et l'application utilisée par les endponts sont entièrement compatibles avec tous les systèmes d'exploitation : Windows, Mac, Linux, appareils en réseau, Android, iOS. C'est cette compatibilité générale qui permet à BeyondTrust de centraliser intégralement la gestion des sessions à distance. Pour chaque session, des journaux détaillés et des enregistrements vidéo sont conservés. Aucune tierce-partie n'a accès à vos données. Toutes les connexions sont protégées par un encodage SSL.