עמוד הבית
שירותים
פתרונות אבטחת מידע מתקדמים
פתרון Privileged Remote Access של BeyondTrust – ניהול ובקרה על גישה לנכסי ה-IT

פתרון Privileged Remote Access של BeyondTrust – ניהול ובקרה על גישה לנכסי ה-IT

שלטו בגישה מוסמכת של משתמשים פנימיים וספקים חיצוניים על נכסי ה-IT שלכם

פתרון מתן הרשאות מנוהלות לגישה מרחוק הוא להבטיח לעובדים, לספקים צד שלישי ולמקורבים אחרים העדר גישה חופשית למערכות ולרשת מרחוק.

אתם יכולים להגדיר למי יש הרשאות, מתי יש לו אותן, ואת רמת הגישה המתאימה שכל תפקיד צריך להשלים את עבודתו, דבר שיבטיח שההרשאות תמיד יסומנו ומונע מהמשתמשים להפוך לנקודות כניסה להתקפות.

לתיאום Live Demo

Remote Access: Privileged and Secure | BeyondTrust

ארכיטקטורת אפס אמון – Zero Trust בניהול הגישה לנכסי ה-IT בארגון

מגוון המודולים בניהול הגישה הפריווילגי של BeyondTrust מספקים אבטחה ממוקדת זהות המאבטחת מפני איומים חיצוניים ופנימיים כאחד, הנגרמים על ידי גישה מרחוק. BeyondTrust PAM נועד לעמוד בליבה של כל אסטרטגיית אמון אפס.

גישה מרחוק מועדפת (Privileged Remote Access) מקרבת אותך לאסטרטגיית אפס אמון אמיתית על ידי יישום בקרות גישה מורשות מפורטות ברחבי הארגון. הפתרון כולל גישה מבפנים וחוץ. עם גישת אפס אמון, ודאו שכל הגישה מתאימה, מנוהלת ומתועדת – ללא קשר למיקום נכס ה-IT (מקומי/ענן).

סקר Gartner 2022 אודות BeyondTrust:
https://www.gartner.com/reviews/market/privileged-access-management/vendor/beyondtrust

אבטחו והזינו אישורים מועדפים

בטלו את הצורך של משתמשים מורשים לזכור או לשתף אישורים עבור המערכות שהם צריכים לגשת אליהם מרחוק. אחסנו סיסמאות בכספת וירטואלית, או משולב ב-PRA או פתרון אחר לניהול סיסמאות.

במקום לדרוש ממשתמשים מורשים לדעת שמות משתמש וסיסמאות עבור כל נקודת קצה, אחסנו את האישורים הללו בצורה מאובטחת. עם יכולת הזנת האישורים של Password Safe, אישורים אלו מאוחזרים ומוזרקים ישירות להפעלה.

יכולות Privileged Remote Access

פתרון לניהול גישה מאובטח לכל רכיב בארגון ללא שימוש ב- VPN
Broker The Connection- שני ערוצים (tunnel) נפרדים בין העובד\ספקים שמתחבר מחוץ לארגון לבין התחנה\שרת בתוך הארגון
Outbound connections – חיבור חד כיווני (443) מהרשת הפנימית לכיוון המערכת
Access Approval workflow – תהליך מובנה המצריך אישור ממונה לחיבור לשרת\תחנה
Full audit trial with video – הקלטה של סשן ההתחברות הכוללת לוגים ופורנזיקה לאחור
Vault – יכולת ניהול סיסמת משתמשים והזרקתם בצורה אוטומטית

יכולות Remote Support

מערכת השתלטות ותמיכה מרחוק, המבוססת על שרת מאובטח
Outbound connections – חיבור חד כיווני (443) מהרשת הפנימית לכיוון המערכת
Broker The Connections שני ערוצים (tunnel) נפרדים בין העובד\ספק שמתחבר מחוץ לארגון לבין התחנה\שרת בתוך הארגון
Full audit trial with video- הקלטה של סשיין ההתחברות הכוללת לוגים ופורנזיקה לאחור
Start Session – SessionKey, Chat, Support-Button, Presentation, ITSM integration, Attended, UnAttended

יכולות Privileged Password Manageme

פתרון לניהול הרשאות חשבונות פריבילגיים, הכוללים הזרקת סיסמאות, החלפה אוטומטית, שימוש בסיסמאות לכל סשן, התראה על סיסמא שלא הוחלפה תקופה מסוימת ועוד
Smart Rules: זיהוי נכסים בעלי אותן תכונות זהות לנכסים מנוהלים וייבואם ל-PasswordSafe
ביטול סיסמאות ישנות: חקירת היסטוריית סיסמאות והתראה על כל אי אכיפת המדיניות
דוחות: הגדרת דוחות לשימוש, אכיפה, ניטור, תחקור/פורנזיקה ועמידה בתקנים

יכולות EndPoint Privileged Management

מערכת לניהול הורדת הרשאות Local Admin בתחנת קצה
עצירת מתקפות באמצעות הסרת הרשאות עודפות על Linux Unix ,Mac ,Windows ורכיבי רשת
הרמת הרשאות ברמת האפליקציה ולא ברמת המשתמש – שימור אבטחה, פרודקטיביות המשתמש וניהול פעילות IT בצורה אפקטיבית תוך אכיפת Least Privilege בתחנת הקצה
מעקב וניהול אפליקציות – הגנה על עמדות קצה מהידבקות באמצעות Whitelist של אפליקציות מורשות ובדיקת סטטוס סיכון לחשיפה
ניתוח התנהגות משתמש – ניתוח התנהגות משתמש באמצעות איסוף, אחסון ואינדוקס של מילות מפתח בלוג, הקלטות סשנים ומקרי שימוש בהרשאות גבוהות
אכיפת Compliance קל יותר – ביצוע מעקב והפקת דוחות על Compliance Teams וניהול קבוצות בצורה מרכזית