BeyondTrust

La gestion des accès privilégiés grâce au boîtier BeyondTrust

DEMANDER UN ESSAI GRATUIT

Des options de déploiement sécurisé pour la gestion de vos accès privilégiés

Le boîtier de gestion des accès privilégiés de BeyondTrust allie contrôle des accès et gestion des sessions au sein d’une seule plateforme centralisée. Grâce à BeyondTrust, les informations confidentielles restent protégées par votre propre logiciel pare-feu et bénéficient des mêmes mesures de sécurité que celles que vous avez déjà mises en place. N'hésitez pas à nous contacter pour choisir le système le plus approprié pour votre société.

SERVEUR VIRTUEL SERVEUR PHYSIQUE SERVEUR BOMGAR CLOUD
NOMBRE DE ENDPOINTS Jusqu'à 10 000 systèmes (en fonction de l'infrastructure virtuelle) Jusqu'à 10 000 systèmes Jusqu'à 10 000 systèmes
NOMBRE D'UTILISATEURS Défini par l'infrastructure virtuelle Jusqu'à 300 utilisateurs simultanés Jusqu'à 500 utilisateurs simultanés
DUPLICATION PRÉVENTIVE
  • Définie par l'infrastructure virtuelle
  • Prise de relais
  • Mono-processeur
  • Double alimentation électrique
  • RAID 6 - quatre disques durs
  • Alerte en cas de panne de disque dur
  • Prise de relais
Définie par l'infrastructure BeyondTrust Cloud
AUTHENTIFICATION LDAP, RADIUS, Kerberos LDAP, RADIUS, Kerberos LDAP, RADIUS, Kerberos, SAM
INTÉGRATION
  • Compatible API et SDK
  • Intégration de bases de données et utilitaire d'extraction API
  • Compatible avec les serveurs Syslog
  • Microsoft SQL Server
  • Compatible API et SDK
  • Intégration de bases de données et utilitaire d'extraction API
  • Compatible avec les serveurs Syslog
  • Microsoft SQL Server
  • API pour les intégrations sur mesure
  • Intégration de base de données et API pour les outils d'extraction
  • Splunk, ServiceNow Integrations
  • Microsoft SQL Server
DÉPLOIEMENT Appliance virtuelle VMWare vCenter 5.0+ 1 serveur 4,3 x 73,0 x 67,5 cm, 21 kg, montage en rack Appliance BeyondTrust Cloud
  1. L’infrastructure BeyondTrust Cloud est répartie sur plusieurs data centers Tier 3 ou plus. Tous les datacenters sont dotés d’installations électriques et de systèmes de refroidissement avancés, et disposent de redondances N+1 avec solutions d’alimentation non-interruptibles et de générateurs de back-ups.

Comment l’appliance BeyondTrust fonctionne-t-elle ?

Les logiciels pare-feu sont conçus pour bloquer le trafic entrant. C'est pour cette raison que les systèmes traditionnels d'accès à distance (RDP, VNC, PC Anywhere, Dameware etc...) nécessitent une modification de la configuration du pare-feu afin de pouvoir utiliser la connexion Internet.

Le système BeyondTrust ne requiert aucune modification du pare-feu, puisque la connexion utilisée par les terminaux comme par les utilisateurs privilégiés utilise le trafic sortant. Autrement dit, tant que le serveur ou que l'ordinateur utilisé pour accéder au réseau peut se connecter à Internet, vos utilisateurs hors réseau peuvent utiliser le boîtier BeyondTrust pour y accéder à distance sans avoir à passer par un VPN.

Pour les réseaux fermés, un simple nœud BeyondTrust connecté à Internet permet à un utilisateur privilégié hors réseau de se connecter à des appareils et ordinateurs du réseau, même si ceux-ci ne sont pas connectés à Internet.

De plus, grâce à BeyondTrust, il est possible d'ouvrir une session à distance au sein d'un réseau LAN. Dans la plupart des cas, il est possible d’établir une connexion à distance sans faire appel à un logiciel de prise en main à distance, ni configurer chaque ordinateur individuellement.

BeyondTrust permet d'utiliser de multiples protocoles à distance : RDP, SSH, Telnet, ainsi que notre propre système breveté Jump Technology. Le boîtier d'accès BeyondTrust pour les utilisateurs privilégiés et l'application utilisée par les endponts sont entièrement compatibles avec tous les systèmes d'exploitation : Windows, Mac, Linux, appareils en réseau, Android, iOS. C'est cette compatibilité générale qui permet à BeyondTrust de centraliser intégralement la gestion des sessions à distance. Pour chaque session, des journaux détaillés et des enregistrements vidéo sont conservés. Aucune tierce-partie n'a accès à vos données. Toutes les connexions sont protégées par un encodage SSL.