Upravljanje privilegiranim računima

Lozinke za privilegirane račune i pristupni podaci za račune domenskih administratora, root i superuser račune su preferirana meta svih hakera. Koristeći se ranjivostima i sigurnosnim propustima, napadači pokušavaju kompromitirati pristupne podatke korisnika i domoći se povišenih prava kako bi preuzeli kontrolu nad sustavom. To im omogućava pristup najosjetljivijim podacima i povjerljivim informacijama. Problem sa sigurnosnim probojima tog tipa je što najčešće prolaze nezapaženo mjesecima.Da bi zaštitili Vašu organizaciju potrebno Vam je rješenje za upravljanje privilegiranim računima koje Vam omogućava kreiranje, nadzor i upravljanje sigurnosnom politikom na razini kompletne organizacije.

  • Privileged Credential Exposure
    Thycotic

    Zbog manjka ljudskih resursa ili tehničkih rješenja lozinke za privilegirane račune često ostaju ne promijenjene i na tvorničkim vrijednostima.

  • Privileged Credential Creep issue
    Thycotic

    Primjena kontrole može biti zahtjevna i dovesti do situacije gdje obični korisnici imaju pristup velikom broju privilegiranih računa.

  • Privileged Credential Sharing
    Thycotic

    Veliki broj IT odjela i dalje koristi iste lozinke za superuser/root i servisne račune čak i ako sigurnosna politika zahtjeva redovnu rotaciju.

  • Endpoint Application Vulnerabilities
    Thycotic

    Krajnja računala su glavna meta napadača. Kontroliranje aplikacija na njima znatno umanjuje mogućnost pojave sigurnosnog problema.

 

Privilegirani računi i administratorska prava su vrlo često nepoznati, bez adekvatne kontrole, upravljanja i nezaštićeni. To predstavlja veliki rizik za svaku organizaciju.


Thycotic SecretServer

Thycotic SecretServer je sveobuhvatno rješenje za zaštitu sustava i privilegiranih računa koje omogućava kreiranje i kontrolu provođenja sigurnosne politike na razini kompletne organizacije. Daje detaljan uvid u korištenje privilegiranih računa i omogućava kontrolu pristupa podacima i sustavu. Thycotic SecretServer pruža:

 

  • Mogućnost kontrole i upravljanja privilegiranim računima,
  • Kontrolu i upravljanje aplikacijama i računalima za Windows i Unix OS,
  • Prevenciju instalacije RAT (Remote access tool) alata,
  • Primjenu pravila minimalnih prava bez utjecaja na produktivnost.

 

  • Snimanje sesijaSvako korištenje privilegiranog računa može biti snimljeno i pohranjeno u obliku video datoteke kako bi se kasnije po potrebi moglo vidjeti što se dešavalo prilikom određene sesije.
  • Dvo-faktorna autentikacijaZa svakog korisnika je moguće aktivirati dvo-faktornu autetikaciju i na taj način dodatno zaštititi pristup privilegiranim računima.
  • Autorotacija lozinkiSecretServer može prema zadanim pravilima vršiti auto rotaciju svih lozinki unutar sustava.
  • Jednokratne lozinkeSvaki put kada administrator završi sesiju i odjavi se iz sustava SecretServer može promijeniti lozinku. Dodatno se može generirati nova lozinka svaki put kada administrator treba pristupiti određenom resursu.

Uloga SecretServer rješenja

Čemu SecretServer zapravo služi? Jednostavno rečeno SecretServer predstavlja dodatan sloj apstrakcije između korisnika i sustava. SecretServer može pronaći sve privilegirane račune unutar okruženja i na temelju definirane sigurnosne politike kreirati nove lozinke te vršiti autorotaciju svih lozinki sukladno kreiranom rasporedu autorotacije. Prilikom autorotacije može provjeriti postoje li neki drugi servisi ili resursi koji ovise o tim lozinkama i napraviti potrebne izmjene i na njima. Olakšava provođenje preporuka od strane CIS organizacije (CIS controls), usklađivanje s PCI DSS i nizom drugih regulativa.

 

Naravno da bi takav pristup bio moguć SecretServer ima mogućnost korištenja velikog broj različitih pokretača veza kako bi osigurao pristup svim dijelovima sustava. Integrirani pokretači osiguravaju pristup sustavu pomoću privilegiranih računa bez da korisnik zapravo zna lozinku za određeni račun ili IP adresu servera kojem pristupa na primjer. To je posebno praktično za vanjske suradnike koji trebaju pristupiti Vašem sustavu. Također je moguće koristiti i jednokratne lozinke za pojedine ili sve privilegirane račune u slučaju da je tako definirana sigurnosna politika.


Secret server - verzije

SecretServer rješenje dolazi u nekoliko različitih verzija. Svaka od verzija ima uključene određene funkcije, a u slučaju da je potrebno neke od funkcija se mogu kupiti i dodatno.

 

Funkcije

Vault

Profesional

Platinum

       

Tech Support, KB, Forums

Thycotic Thycotic Thycotic

Secure Vault and Password Manager with AD Integration

Thycotic Thycotic Thycotic

Discover Local and Active Directory Privileged Accounts

Thycotic Thycotic Thycotic

Automatic Password Changing for Network Accounts

Thycotic Thycotic Thycotic

Enhanced Auditing & Reporting

Thycotic Thycotic Thycotic

CRM, SAML, HSM Integrations

Thycotic Thycotic Thycotic

Service Account and Dependency Management

Thycotic

Add-On

Thycotic

Approval Workflows

Thycotic

Add-On

Thycotic

Unix Protextion

Thycotic

Add-On

Thycotic

Advanced Scripting

Thycotic

Add-On

Thycotic

High Availability / Disaster Recovery

Thycotic

Add-On

Thycotic

Licenciranje

SecretServer (Professional i Platinum) se licencira po broju administratorskih i poslovnih korisnika (named users). Licenca se može kupiti za minimalno 5 administratorskih (Professional) ili minimalno 10 korisnika (Platinum) a poslovni korisnici se dodaju prema potrebi. Vault verzija dolazi s 25 korisnika i za nju se nemogu kupovati dodatni korisnici. S licencom se uzima i SMA na minimalno jednu godinu.

 

Napomena: SecretServer ima i besplatnu verziju koja je ograničena na 10 korisnika i 250 tajni.


Besplatni Thycotic alati

Thycotic ima niz besplatnih alata koje možete koristiti kako bi provjerili određene sigurnosne aspekte vaše organizacije. S Weak Password Finder alatom možete brzo i jednostavno pronaći sve rizične lozinke među Vaši Active Directory korisnicima. Password Strength Checker Vam pomaže u detektiranju svih slabih i nedovoljno zaštićenih lozinki, a s Browser Password Discovery alatom u svega nekoliko trenutaka možete otkriti tko pohranjuje najviše lozinki u web preglednicima i o kojim računima i lozinkama se radi.


Upravljanje privilegiranim računima je jedan od najvažnijih aspekata sigurnosti i zaštite sustava. Pojavljuje se kao preduvjet u niz sigurnosnih regulativa poput PCI DSS, EU GDPR, CIS Controls, FISMA/NIST itd. S Thycotic SecretServer rješenjem možete zadovoljiti preduvjete vezane uz sigurnost u upravljanje privilegiranim računima i zaštititi sustav od sigurnosnih proboja. SecretServer možete isprobati potpuno besplatno. Skinite svoj trial još danas.

 

Za sve dodatne informacije o SecretServer rješenju slobodno nas kontaktirajte - KONTAKT.

Secret Server

Datum objave: 25.07.2018 09:37:50

Privileged Account Management, Secret Server

Datum objave: 20.02.2018 12:59:52