Herkömmliche Lösungen für die Verwaltung des privilegierten Zugriffs (Privileged Access Management, PAM) sind mit komplexen Architekturen, langen Bereitstellungszeiten und mühsamen Verwaltungsanforderungen verbunden. Bei nahezu jeder relevanten Sicherheitsverletzung der letzten Zeit erfolgte der Zugriff auf kritische Systeme und Daten über kompromittierte privilegierte Konten. Doch durch die Implementierung einer SaaS-Lösung, die eine sichere, effiziente und konforme Möglichkeit zum Zugreifen auf privilegierte Konten bietet, können Sie den aus Datensicherheitsverletzungen resultierenden Schaden eingrenzen. One Identity Safeguard On Demand kombiniert einen sicheren Passwort-Safe und eine Lösung zur Sitzungsverwaltung und -überwachung mit Bedrohungserkennung und Analysen, die alle über die Cloud verwaltet und bereitgestellt werden. Damit werden privilegierte Zugriffe sicher gespeichert, verwaltet, dokumentiert und analysiert.
Wichtige Vorteile
Safeguard On Demand ist eine leistungsstarke, über die Cloud bereitgestellte Lösung zur Verwaltung des privilegierten Zugriffs (Privileged Access Management, PAM), die die Vergabe privilegierter Anmeldeinformationen mittels rollenbasierter Zugriffsverwaltung und Workflows automatisiert, kontrolliert und sichert. Sie müssen keine Abstriche in Sachen PAM-, Cybersicherheits- oder Compliance-Funktionalität machen. Das benutzerzentrierte Design von Safeguard On Demand sorgt für eine reduzierte Lernkurve. Zudem können Sie mit der Lösung privilegierte Kennwörter und privilegierte Sitzungen von einem beliebigen Ort aus und auf nahezu jedem Gerät verwalten. Das Ergebnis: Sie können Best Practices für die Verwaltung privilegierter Konten im Betrieb anwenden. Außerdem ist Ihr Unternehmen geschützt und privilegierte Benutzer profitieren von Flexibilität und Funktionalität auf neuem Niveau.
Umfassendes PAM mit SaaS-Bereitstellung
Abmildern des potenziellen Schadens von Sicherheitsverletzungen
Erfüllung von Compliance-Anforderungen
Schnelle Investitionsrendite dank einfacher Bereitstellung
Effiziente Erstellung von Auditberichten zur Erfüllung der Anforderungen
Identifizieren und Stoppen von riskantem Verhalten und ungewöhnlichen Ereignissen
Vereinfachung der Verwaltung privilegierter Konten
Funktionen und Merkmale
Der One Identity Ansatz für die Verwaltung des privilegierten Zugriffs
Das One Identity Safeguard Portfolio bietet das branchenweit umfassendste Angebot an Lösungen für die Verwaltung des privilegierten Zugriffs (Privileged Access Management, PAM). Bauen Sie auf die Möglichkeiten von One Identity Safeguard On Demand mit Lösungen für die präzise Delegierung von UNIX Root-Konten und Active Directory Administratorkonten, Add-Ons für Enterprise-Bereitstellungen des Open-Source-Tools sudo und Keylogger für UNIX Root-Aktivitäten. Alle diese Optionen sind eng in unsere branchenführende Active Directory Bridging-Lösung integriert.
Richtlinienbasierte Freigabekontrolle
Über einen sicheren Webbrowser mit Unterstützung für mobile Geräte können Sie Zugriff anfordern und Genehmigungen für privilegierte Kennwörter und Sitzungen erteilen. Je nachdem, welche Richtlinie in Ihrer Organisation gilt, können Anforderungen automatisch oder erst nach Prüfung durch zwei oder mehr Stellen genehmigt werden. Unabhängig davon, ob in Ihren Richtlinien die Identität und Zugriffsberechtigungen der anfordernden Person, die Uhrzeit und der Tag des Anforderungsversuchs, die jeweils angeforderte Ressource oder alle diese Punkte berücksichtigt werden – Sie können One Identity Safeguard On Demand gemäß Ihren individuellen Anforderungen konfigurieren. Außerdem können Sie Ursachencodes eingeben und/oder mit Ticketsystemen integrieren.
Prüfung, Aufzeichnung und Wiedergabe kompletter Sitzungen
Die gesamte Überwachung privilegierter Sitzungen – bis hin zu Tastenschlägen, Mausbewegungen und angezeigten Fenstern – wird erfasst, indiziert und in manipulationssicheren Audit Trails gespeichert, die wie ein Video angezeigt und wie eine Datenbank durchsucht werden können. Sicherheitsteams können in den Sitzungen nach spezifischen Ereignissen suchen und die Aufzeichnung von der genauen Stelle aus, an der die Suchkriterien auftraten, wiedergeben. Audit Trails sind zu Forensik- und Compliance-Zwecken verschlüsselt, zeitgestempelt und kryptografisch signiert.
Instant On
Safeguard On Demand agiert im transparenten Modus, ohne dass Änderungen an Benutzer-Workflows erforderlich sind. Safeguard On Demand kann wie ein Router im Netzwerk als Proxy-Gateway fungieren – unsichtbar für Benutzer und für den Server. Administratoren können die von ihnen bevorzugten Client-Anwendungen weiter nutzen und auf Zielserver und -systeme ohne Unterbrechung ihrer täglichen Routine zugreifen.
Benutzerverhaltensbiometrik
Jeder Benutzer besitzt ein eigentümliches Verhaltensmuster, sogar beim Ausführen von identischen Aktionen wie Tippen oder Bewegen der Maus. Die in Safeguard On Demand integrierten Algorithmen untersuchen diese verhaltensbezogenen Eigenschaften. Die Analysen der Tastendruckdynamik und der Mausbewegungen dienen der Identifizierung von Sicherheitsverletzungen sowie der ständigen biometrischen Authentifizierung.
Ortsunabhängige Genehmigung
Mit One Identity Cloud Assistant können Sie Anfragen von überall aus und mit praktisch jedem Gerät genehmigen oder ablehnen.
Persönlicher Kennworttresor
Alle Mitarbeiter Ihrer Organisation können in einem kostenlosen persönlichen Kennworttresor Kennwörter für Nicht-Verbund-Unternehmenskonten speichern und auf Zufallsbasis erzeugen. Damit kann Ihre Organisation ein sanktioniertes Tool nutzen, mit dem sich auf sichere Weise Kennwörter weitergeben und wiederherstellen lassen und das damit dringend benötigte Sicherheit und Transparenz für Unternehmenskonten bietet.
Favoriten
Greifen Sie direkt über den Anmeldebildschirm schnell auf die Kennwörter zu, die Sie am meisten verwenden. Sie können mehrere Kennwortanforderungen zu einem einzigen Favoriten zusammenfassen, sodass Sie mit einem Klick Zugriff auf alle benötigten Konten erhalten.
Ermittlung
Dank Host-, Verzeichnis- und Netzwerkermittlungsoptionen können Sie privilegierte Konten oder Systeme in Ihrem Netzwerk schnell erkennen.
Warnen und Blockieren in Echtzeit
Safeguard On Demand überwacht den Datenverkehr in Echtzeit und führt verschiedene Aktionen aus, wenn in der Befehlszeile oder auf dem Bildschirm ein bestimmtes Muster erscheint. Vordefinierte Muster können ein risikobehafteter Befehl oder Text in einem textorientierten Protokoll oder ein verdächtiger Fenstertitel bei einer grafischen Verbindung sein. Sollten verdächtige Benutzeraktivitäten festgestellt werden, kann Safeguard On Demand das Ereignis protokollieren, eine Warnmeldung senden oder die Sitzung umgehend beenden.
Befehls- und Anwendungssteuerung
Safeguard On Demand unterstützt das Erstellen sowohl von schwarzen als auch von weißen Listen für Befehle und Fenstertitel.
Unterstützung zahlreicher Protokolle
Vollständige Unterstützung von SSH-, Telnet-, RDP-, HTTP(s)-, ICA- und VNC-Protokollen. Zusätzlich können Sicherheitsteams entscheiden, welche Netzwerkdienste (z. B. Dateiübertragung, Shell-Zugriff usw.) innerhalb der Protokolle sie für Administratoren aktivieren/deaktivieren möchten.
Volltextsuche
Mit der Optical Character Recognition (OCR, Zeichenerkennung) Engine können Prüfer Volltextsuchen sowohl für Befehle als auch beliebige Texte vornehmen, die der Benutzer im Inhalt der Sitzungen sieht. Sie kann sogar Dateioperationen auflisten und übertragene Dateien zur Überprüfung extrahieren. Die Möglichkeit, Sitzungsinhalte und Metadaten zu durchsuchen, beschleunigt und Vereinfacht die Forensik und IT-Fehlerbehebung.
RESTful API
Safeguard On Demand nutzt eine modernisierte REST-basierte API für die Verbindung mit anderen Anwendungen und Systemen. Jede Funktion wird über die API bereitgestellt, die eine schnelle und einfache Integration ermöglicht, unabhängig davon, was Sie tun möchten oder in welcher Sprache Ihre Anwendungen geschrieben sind.
Veränderungskontrolle
Die Lösung ermöglicht eine konfigurierbare, granulare Änderungskontrolle für gemeinsam genutzte Anmeldedaten. Dabei erlaubt sie unter anderem die Aufschlüsselung nach Zeitpunkt und letzter Verwendung und kann zwischen manuellen und erzwungenen Änderungen unterscheiden.