Управление привилегированными учетными записями на предприятии с разнородным парком оборудования и ПО. 

Привилегированные пользователи — это учетные записи с наибольшими полномочиями в организации. Эти записи предоставляют доступ к конфиденциальной информации и позволяют пользователям в любое время анонимно изменять настройки компьютерных операционных систем, приложений, баз данных и сетевых устройств. Зачастую привилегированные учетные данные известны многим лицам и редко меняются, так что в итоге складывается ситуация, когда ответственных за их использование установить невозможно.

Без автоматизации, как правило, нельзя сформировать четкую картину того, на каких устройствах в сети хранятся привилегированные учетные данные. И не всегда удается выявить случаи передачи привилегированных учетных данных другим лицам, которые в результате этого получают возможность анонимного доступа, равно как и проверить, достаточно ли устойчивы пароли к атакам перебором по словарю и другим эксплойтам.

Традиционное ПО для управления пользователями неспособно обнаруживать и контролировать привилегированных пользователей. Для этой цели требуется специализированное ПО — Enterprise Random Password Manager (ERPM), — которое постоянно находит, меняет и отслеживает пароли локальных и доменных учетных записей, а также учетных записей процессов в масштабе всего предприятия. В первую очередь ERPM выявляет каждое место, где привилегированные учетные данные используются для входа под учетной записью администратора, в службах, задачах, приложениях и т. п. Следующий шаг — защита этих учетных данных и принудительная смена пароля везде, где это необходимо.

ERPM создает уникальные криптографически сложные пароли для каждой привилегированной учетной записи и автоматически меняет их по заданному расписанию. Защищенные таким образом учетные данные снижают риск несанкционированного прямого доступа и гарантируют конфиденциальность каждого привилегированного пароля до того момента, как его возьмет себе уполномоченный пользователь. Защита учетных данных обеспечивается за счет хранения в базе данных с 256-битным шифрованием AES, а в качестве опций предлагаются модуль, соответствующий стандарту FIPS 140-2, и аппаратное шифрование PKCS #11.
 

ОСНОВНЫЕ ХАРАКТЕРИСТИКИ

• Защищенный привилегированный доступ к серверам, базам данных и сетевым устройствам
• Временный доступ к паролям для сотрудников ИТ-службы
• Автоматизация устраняет трудоемкие и подверженные ошибкам ручные операции
• Возможность документально подтвердить непрерывное соблюдение нормативных требований
• Панель мониторинга в формате реального времени показывает в графическом виде действия, произведенные под привилегированными учетными записями
• Возможность аудита всех действий, произведенных под привилегированными учетными записями

 
Быстрая окупаемость инвестиций

 В течение недели внедрения ERPM:

• будет составлен достоверный список привилегированных учетных записей на всех подконтрольных устройствах;
• уполномоченные сотрудники ИТ-службы смогут быстро получать доступ к системам на основании предварительно настроенных правил делегирования;
• привилегированные учетные записи будут валидированы и присвоены конкретным лицам;
• учетные данные будут защищены и станут сменяться автоматически по заданному расписанию;
• все пароли привилегированных учетных записей станут уникальными и сложными, например «S%,e0td!)mR8>j:69$Snp@!,+» (вплоть до 127 символов).