One Identity Safeguard for Privileged Sessions
Privilegierten Zugriff effektiv steuern, überwachen und aufzeichnen
Mit One Identity Safeguard for Privileged Sessions können Sie privilegierte Sitzungen von Administratoren, Remote-Anbietern und anderen hochgradig risikobehafteten Benutzern steuern, überwachen und aufzeichnen. Der Inhalt von aufgezeichneten Sitzungen wird indiziert, sodass Sie zur reibungslosen Erfüllung von Audit- und Compliance-Anforderungen ganz einfach Ereignisse durchsuchen und automatisch Berichte erstellen können. Zudem dient Safeguard for Privileged Sessions als Proxy, untersucht den Protokollverkehr auf Anwendungsebene und kann Verkehr zurückweisen, der gegen das Protokoll verstößt. Damit ist für effektiven Schutz gegen Angriffe gesorgt.
Im transparenten Modus sind nur minimale Netzwerkänderungen erforderlich und Benutzer müssen ihren Workflow oder ihre Clientanwendungen nicht anpassen, sodass die Implementierung zum Kinderspiel wird. Der Workflow kann jedoch konfiguriert werden, sodass Sie Benutzer authentifizieren, den Zugriff auf bestimmte Ressourcen beschränken, aktive Verbindungen autorisieren und anzeigen sowie Warnmeldungen erhalten können, wenn Verbindungen vorhandene Zeitgrenzen überschreiten. Safeguard ermöglicht zudem die Überwachung von Sitzungen in Echtzeit und die Durchführung verschiedener Aktionen: Bei einem risikoreichen Befehl oder einer risikobehafteten Anwendung sendet die Lösung eine Warnmeldung oder beendet die Sitzung umgehend.
Funktionen
Komplettsatz an Funktionen für die Überwachung, Aufzeichnung und Wiedergabe von Sitzungen
Alle Sitzungsaktivitäten – bis hin zu Tastenschlägen, Mausbewegungen und angezeigten Fenstern – werden erfasst, indiziert und in manipulationssicheren Prüfpfaden gespeichert, die wie ein Video angezeigt und wie eine Datenbank durchsucht werden können. Sicherheitsteams können nach bestimmten Ereignissen in Sitzungen suchen und die Aufzeichnung genau ab dem Punkt abspielen, an dem die Suchkriterien gefunden wurden. Prüfpfade werden verschlüsselt, mit Zeitstempeln versehen und für Analyse- und Compliance-Zwecke kryptographisch signiert.
Warnung und Blockierung in Echtzeit
Der Verkehr wird in Echtzeit überwacht und verschiedene Aktionen werden ausgeführt, wenn ein bestimmtes Muster in der Befehlszeile oder auf dem Bildschirm auftaucht. Vordefinierte Muster können ein risikoreicher Befehl oder Text in einem textorientierten Protokoll oder ein verdächtiger Fenstertitel in einer grafischen Verbindung sein. Wenn eine verdächtige Benutzeraktion erkannt wird, kann Safeguard das Ereignis protokollieren, eine Warnmeldung senden oder die Sitzung umgehend beenden.
Zwei Betriebsmodi
Wählen Sie den Modus aus, der Ihren Anforderungen entspricht.
- Workflow-Engine: Die Workflow-Engine unterstützt Zeitbeschränkungen, mehrere Genehmigungsberechtigte, Prüfer, Notzugriff und Ablaufdaten für Richtlinien. Sie bietet zudem die Möglichkeit, Ursachencodes einzugeben bzw. direkt in Ticketsysteme zu integrieren. Kennwortanforderungen können entweder automatisch genehmigt werden oder Sie können mehrere Genehmigungsstufen definieren.
- Instant On: Nehmen Sie die Bereitstellung im transparenten Modus vor, sodass keine Änderungen an den Benutzerworkflows erforderlich sind. Die Lösung kann als Proxygateway fungieren und die Funktion eines Routers im Netzwerk übernehmen – unsichtbar für Benutzer und Server. Administratoren können weiterhin vertraute Clientanwendungen verwenden und ohne Unterbrechung ihrer täglichen Arbeitsabläufe auf Zielserver und -systeme zugreifen.
Proxyzugriff
Da Benutzer keinen direkten Zugriff auf Ressourcen haben, ist das Unternehmen vor nicht autorisiertem und ungehindertem Zugriff auf vertrauliche Daten und Systeme geschützt. Safeguard for Privileged Sessions kann Proxyverbindungen zu verschiedensten Zielressourcen herstellen und aufzeichnen, zum Beispiel zu UNIX/Linux, Windows, Netzwerkgeräten, Firewalls, Routern und mehr.
Volltextsuche
Befehls- und Anwendungssteuerung
Safeguard for Privileged Sessions unterstützt sowohl die Erstellung von Negativlisten als auch von Positivlisten für Befehle und Fenstertitel.
Unterstützung zahlreicher Protokolle
Vollständige Unterstützung für SSH-, Telnet-, RDP-, HTTP(s)-, ICA- und VNC-Protokolle. Zudem können Sicherheitsteams entscheiden, welche Netzwerkservices (z. B. Dateiübertragung, Shell-Zugriff usw.) innerhalb der Protokolle für Administratoren aktiviert/deaktiviert werden sollen.
Instant off
One Identity Safeguard fungiert wie eine virtuelle Firewall und steigert so die Sicherheit Ihrer Server, da fragwürdige oder böswillige Zugriffe nahezu umgehend gestoppt werden. Zudem unterstützt die Lösung zur Vermeidung von versehentlichen Falschkonfigurationen und anderen menschlichen Fehlern das Prinzip der Vier-Augen-Autorisierung, bei dem der Überwachungsadministrator die Sitzung zu jedem Zeitpunkt beenden kann.
Sicherer Zugriff auf Legacy-Systeme
Der sichere Zugriff auf Systeme lässt sich über Smartcards, Zwei-Faktor-Authentifizierung oder andere starke Authentifizierungsmethoden absichern. Da Safeguard als Proxygateway für das System fungiert, wird eine starke Authentifizierung für Ziele ermöglicht, die diese Methoden nicht systemintern unterstützen.
Ressourcen
One Identity Safeguard
Secure, control and automate the process of granting privileged access
Steuerung und Verwaltung des privilegierten Zugriffs
Grundlagen zur Verwaltung des privilegierten Zugriffs
Effektive Vorbeugung von Sicherheitslücken
Mit den fünf in diesem Artikel beschriebenen konkreten Schritten können Sie Ihre Organisation vor den Risiken schützen, die mit privilegierten Konten einhergehen
Strategien für die erfolgreiche Verwaltung privilegierter Konten
Lesen Sie jetzt das E-Book "Strategien für die erfolgreiche Verwaltung privilegierter Konten".
Identitäts- und Zugriffsmanagement für den Praxiseinsatz: Verwaltung privilegierter Konten
Lesen Sie dieses E-Book mit wichtigen Informationen zu den Sicherheitsrisiken, die häufig mit der Verwaltung privilegierter Konten einhergehen. Dort finden Sie auch Tipps, wie Sie diese Risiken minimieren oder sogar vollständig eliminieren können.
Is Biometrics the future of security
According to the National Academies Press, “biometrics is the automated recognition of individuals based on their behavioral and biological characteristics.” Read this white paper to learn more about Behavioral Biometrics and its role in security.
The Breach Prevention Playbook
This eBook focuses on the IAM practices and technologies that provide the best path to cyber-security.
- Weitere Ressourcen
- Communitys
- Weiterführende Dokumente
Nächster Schritt
Ähnliche Produkte
One Identity Safeguard for Privileged Analytics
Detect risk in your privileged users to prevent damage to your organization
Privileged Access Suite for Unix
Lösen Sie mit Privileged Access Suite for Unix Sicherheits- und Verwaltungsprobleme in UNIX-basierten Systemen, während Sie gleichzeitig gesetzliche Auflagen erfüllen.
Defender
Defender erhöht die Sicherheit durch obligatorische zweistufige Authentifizierung für den Zugriff auf Ihre Netzwerkressourcen.
Support und Services
Produkt-Support
Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.
Support-Angebote
Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!