One Identity Safeguard for Privileged Sessions
Privilegierten Zugriff effektiv steuern, überwachen und aufzeichnen
Mit One Identity Safeguard for Privileged Sessions können Sie privilegierte Sitzungen von Administratoren, Remote-Anbietern und anderen hochgradig risikobehafteten Benutzern steuern, überwachen und aufzeichnen. Der Inhalt von aufgezeichneten Sitzungen wird indiziert, sodass Sie zur reibungslosen Erfüllung von Audit- und Compliance-Anforderungen ganz einfach Ereignisse durchsuchen und automatisch Berichte erstellen können. Zudem dient Safeguard for Privileged Sessions als Proxy, untersucht den Protokollverkehr auf Anwendungsebene und kann Verkehr zurückweisen, der gegen das Protokoll verstößt. Damit ist für effektiven Schutz gegen Angriffe gesorgt.
Im transparenten Modus sind nur minimale Netzwerkänderungen erforderlich und Benutzer müssen ihren Workflow oder ihre Clientanwendungen nicht anpassen, sodass die Implementierung zum Kinderspiel wird. Der Workflow kann jedoch konfiguriert werden, sodass Sie Benutzer authentifizieren, den Zugriff auf bestimmte Ressourcen beschränken, aktive Verbindungen autorisieren und anzeigen sowie Warnmeldungen erhalten können, wenn Verbindungen vorhandene Zeitgrenzen überschreiten. Safeguard ermöglicht zudem die Überwachung von Sitzungen in Echtzeit und die Durchführung verschiedener Aktionen: Bei einem risikoreichen Befehl oder einer risikobehafteten Anwendung sendet die Lösung eine Warnmeldung oder beendet die Sitzung umgehend.
Funktionen
Komplettsatz an Funktionen für die Überwachung, Aufzeichnung und Wiedergabe von Sitzungen
Alle Sitzungsaktivitäten – bis hin zu Tastenschlägen, Mausbewegungen und angezeigten Fenstern – werden erfasst, indiziert und in manipulationssicheren Prüfpfaden gespeichert, die wie ein Video angezeigt und wie eine Datenbank durchsucht werden können. Sicherheitsteams können nach bestimmten Ereignissen in Sitzungen suchen und die Aufzeichnung genau ab dem Punkt abspielen, an dem die Suchkriterien gefunden wurden. Prüfpfade werden verschlüsselt, mit Zeitstempeln versehen und für Analyse- und Compliance-Zwecke kryptographisch signiert.
Warnung und Blockierung in Echtzeit
Der Verkehr wird in Echtzeit überwacht und verschiedene Aktionen werden ausgeführt, wenn ein bestimmtes Muster in der Befehlszeile oder auf dem Bildschirm auftaucht. Vordefinierte Muster können ein risikoreicher Befehl oder Text in einem textorientierten Protokoll oder ein verdächtiger Fenstertitel in einer grafischen Verbindung sein. Wenn eine verdächtige Benutzeraktion erkannt wird, kann Safeguard das Ereignis protokollieren, eine Warnmeldung senden oder die Sitzung umgehend beenden.
Zwei Betriebsmodi
Wählen Sie den Modus aus, der Ihren Anforderungen entspricht.
- Workflow-Engine: Die Workflow-Engine unterstützt Zeitbeschränkungen, mehrere Genehmigungsberechtigte, Prüfer, Notzugriff und Ablaufdaten für Richtlinien. Sie bietet zudem die Möglichkeit, Ursachencodes einzugeben bzw. direkt in Ticketsysteme zu integrieren. Kennwortanforderungen können entweder automatisch genehmigt werden oder Sie können mehrere Genehmigungsstufen definieren.
- Instant On: Nehmen Sie die Bereitstellung im transparenten Modus vor, sodass keine Änderungen an den Benutzerworkflows erforderlich sind. Die Lösung kann als Proxygateway fungieren und die Funktion eines Routers im Netzwerk übernehmen – unsichtbar für Benutzer und Server. Administratoren können weiterhin vertraute Clientanwendungen verwenden und ohne Unterbrechung ihrer täglichen Arbeitsabläufe auf Zielserver und -systeme zugreifen.
Proxyzugriff
Da Benutzer keinen direkten Zugriff auf Ressourcen haben, ist das Unternehmen vor nicht autorisiertem und ungehindertem Zugriff auf vertrauliche Daten und Systeme geschützt. Safeguard for Privileged Sessions kann Proxyverbindungen zu verschiedensten Zielressourcen herstellen und aufzeichnen, zum Beispiel zu UNIX/Linux, Windows, Netzwerkgeräten, Firewalls, Routern und mehr.
Volltextsuche
Befehls- und Anwendungssteuerung
Safeguard for Privileged Sessions unterstützt sowohl die Erstellung von Negativlisten als auch von Positivlisten für Befehle und Fenstertitel.
Unterstützung zahlreicher Protokolle
Vollständige Unterstützung für SSH-, Telnet-, RDP-, HTTP(s)-, ICA- und VNC-Protokolle. Zudem können Sicherheitsteams entscheiden, welche Netzwerkservices (z. B. Dateiübertragung, Shell-Zugriff usw.) innerhalb der Protokolle für Administratoren aktiviert/deaktiviert werden sollen.
Instant off
One Identity Safeguard fungiert wie eine virtuelle Firewall und steigert so die Sicherheit Ihrer Server, da fragwürdige oder böswillige Zugriffe nahezu umgehend gestoppt werden. Zudem unterstützt die Lösung zur Vermeidung von versehentlichen Falschkonfigurationen und anderen menschlichen Fehlern das Prinzip der Vier-Augen-Autorisierung, bei dem der Überwachungsadministrator die Sitzung zu jedem Zeitpunkt beenden kann.
Sicherer Zugriff auf Legacy-Systeme
Der sichere Zugriff auf Systeme lässt sich über Smartcards, Zwei-Faktor-Authentifizierung oder andere starke Authentifizierungsmethoden absichern. Da Safeguard als Proxygateway für das System fungiert, wird eine starke Authentifizierung für Ziele ermöglicht, die diese Methoden nicht systemintern unterstützen.
Ressourcen
Steuerung und Verwaltung des privilegierten Zugriffs
Grundlagen zur Verwaltung des privilegierten Zugriffs
Effektive Vorbeugung von Sicherheitslücken
Mit den fünf in diesem Artikel beschriebenen konkreten Schritten können Sie Ihre Organisation vor den Risiken schützen, die mit privilegierten Konten einhergehen
PAM der nächsten Generation, wie Kunden von One Identity Safeguard es sehen
In the report, you will hear directly from people who have purchased, deployed and managed One Identity Safeguard
Sicherheit beginnt hier: Privileged Access Management
Sicherheit beginnt hier – Verwaltung privilegierten Zugriffs
KuppingerCole Whitepaper: Fortgeschrittene Privileged Access Management Lösungen
PAM ist für die Risikominimierung und die Sicherung Ihres Unternehmens von entscheidender Bedeutung. Mit dem schnellen Tempo des Wandels Schritt zu halten, ist schwierig. Aber
STRATEGIEN ZUR V E R H I N D E R U N G VO N SICHERHEITSVERSTÖSSEN
Dieses eBook beschreibt die IAM-Methoden und Technologien für eine optimale Cybersicherheit.
- Weitere Ressourcen
- Communitys
- Veranstaltungen und Demos
- Weiterführende Dokumente
- Videos
Nächster Schritt
Ähnliche Produkte
One Identity Safeguard for Privileged Passwords
Secure, control and automate the process of granting privileged access
One Identity Safeguard for Privileged Analytics
Detect risk in your privileged users to prevent damage to your organization
Privileged Access Suite for Unix
Lösen Sie mit Privileged Access Suite for Unix Sicherheits- und Verwaltungsprobleme in UNIX-basierten Systemen, während Sie gleichzeitig gesetzliche Auflagen erfüllen.
Active Roles
Active Roles ist ein vereinheitlichtes Verwaltungstool für AD, das hybride Umgebungen schützt und viele weitere Funktionen bietet.
Privilege Manager for Windows
Privilege Manager for Windows – Kontrolle und Sicherheit für das Administratorkonto auf Windows-Systemen
Starling Two-Factor Authentication
Secure your organization and keep your users productive.
Support und Services
Produkt-Support
Unsere Self-Service-Tools helfen Ihnen bei der Installation und Konfiguration Ihres Produkts sowie bei der Fehlerbehebung.
Support-Angebote
Finden Sie jetzt die richtige Support-Stufe für die individuellen Anforderungen Ihrer Organisation!