Mit One Identity Safeguard for Privileged Sessions können Sie privilegierte Sitzungen von Administratoren, Remote-Anbietern und anderen hochgradig risikobehafteten Benutzern steuern, überwachen und aufzeichnen. Der Inhalt von aufgezeichneten Sitzungen wird indiziert, sodass Sie zur reibungslosen Erfüllung von Audit- und Compliance-Anforderungen ganz einfach Ereignisse durchsuchen und automatisch Berichte erstellen können. Zudem dient Safeguard for Privileged Sessions als Proxy, untersucht den Protokollverkehr auf Anwendungsebene und kann Verkehr zurückweisen, der gegen das Protokoll verstößt. Damit ist für effektiven Schutz gegen Angriffe gesorgt.
Im transparenten Modus sind nur minimale Netzwerkänderungen erforderlich und Benutzer müssen ihren Workflow oder ihre Clientanwendungen nicht anpassen, sodass die Implementierung zum Kinderspiel wird. Der Workflow kann jedoch konfiguriert werden, sodass Sie Benutzer authentifizieren, den Zugriff auf bestimmte Ressourcen beschränken, aktive Verbindungen autorisieren und anzeigen sowie Warnmeldungen erhalten können, wenn Verbindungen vorhandene Zeitgrenzen überschreiten. Safeguard ermöglicht zudem die Überwachung von Sitzungen in Echtzeit und die Durchführung verschiedener Aktionen: Bei einem risikoreichen Befehl oder einer risikobehafteten Anwendung sendet die Lösung eine Warnmeldung oder beendet die Sitzung umgehend.
Alle Sitzungsaktivitäten – bis hin zu Tastenschlägen, Mausbewegungen und angezeigten Fenstern – werden erfasst, indiziert und in manipulationssicheren Prüfpfaden gespeichert, die wie ein Video angezeigt und wie eine Datenbank durchsucht werden können. Sicherheitsteams können nach bestimmten Ereignissen in Sitzungen suchen und die Aufzeichnung genau ab dem Punkt abspielen, an dem die Suchkriterien gefunden wurden. Prüfpfade werden verschlüsselt, mit Zeitstempeln versehen und für Analyse- und Compliance-Zwecke kryptographisch signiert.
Der Verkehr wird in Echtzeit überwacht und verschiedene Aktionen werden ausgeführt, wenn ein bestimmtes Muster in der Befehlszeile oder auf dem Bildschirm auftaucht. Vordefinierte Muster können ein risikoreicher Befehl oder Text in einem textorientierten Protokoll oder ein verdächtiger Fenstertitel in einer grafischen Verbindung sein. Wenn eine verdächtige Benutzeraktion erkannt wird, kann Safeguard das Ereignis protokollieren, eine Warnmeldung senden oder die Sitzung umgehend beenden.
Wählen Sie den Modus aus, der Ihren Anforderungen entspricht.
Da Benutzer keinen direkten Zugriff auf Ressourcen haben, ist das Unternehmen vor nicht autorisiertem und ungehindertem Zugriff auf vertrauliche Daten und Systeme geschützt. Safeguard for Privileged Sessions kann Proxyverbindungen zu verschiedensten Zielressourcen herstellen und aufzeichnen, zum Beispiel zu UNIX/Linux, Windows, Netzwerkgeräten, Firewalls, Routern und mehr.
Safeguard for Privileged Sessions unterstützt sowohl die Erstellung von Negativlisten als auch von Positivlisten für Befehle und Fenstertitel.
Vollständige Unterstützung für SSH-, Telnet-, RDP-, HTTP(s)-, ICA- und VNC-Protokolle. Zudem können Sicherheitsteams entscheiden, welche Netzwerkservices (z. B. Dateiübertragung, Shell-Zugriff usw.) innerhalb der Protokolle für Administratoren aktiviert/deaktiviert werden sollen.
One Identity Safeguard fungiert wie eine virtuelle Firewall und steigert so die Sicherheit Ihrer Server, da fragwürdige oder böswillige Zugriffe nahezu umgehend gestoppt werden. Zudem unterstützt die Lösung zur Vermeidung von versehentlichen Falschkonfigurationen und anderen menschlichen Fehlern das Prinzip der Vier-Augen-Autorisierung, bei dem der Überwachungsadministrator die Sitzung zu jedem Zeitpunkt beenden kann.
Der sichere Zugriff auf Systeme lässt sich über Smartcards, Zwei-Faktor-Authentifizierung oder andere starke Authentifizierungsmethoden absichern. Da Safeguard als Proxygateway für das System fungiert, wird eine starke Authentifizierung für Ziele ermöglicht, die diese Methoden nicht systemintern unterstützen.
Grundlagen zur Verwaltung des privilegierten Zugriffs
Mit den fünf in diesem Artikel beschriebenen konkreten Schritten können Sie Ihre Organisation vor den Risiken schützen, die mit privilegierten Konten einhergehen
Ergebnisse einer weltweiten Umfrage 2020 „Identity Governance and Administration (IGA) for the New Computing Normal“
Overview of the market for Privilege Access Management (PAM) and review of vendor solutions
In the report, you will hear directly from people who have purchased, deployed and managed One Identity Safeguard
Sicherheit beginnt hier – Verwaltung privilegierten Zugriffs
Secure, control and automate the process of granting privileged access
Detect risk in your privileged users to prevent damage to your organization
Lösen Sie mit Privileged Access Suite for Unix Sicherheits- und Verwaltungsprobleme in UNIX-basierten Systemen, während Sie gleichzeitig gesetzliche Auflagen erfüllen.
Active Roles ist ein vereinheitlichtes Verwaltungstool für AD, das hybride Umgebungen schützt und viele weitere Funktionen bietet.
Privilege Manager for Windows – Kontrolle und Sicherheit für das Administratorkonto auf Windows-Systemen
Secure your organization and keep your users productive.
Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.
Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!