Pour bénéficier d’une expérience Web optimale, utilisez Internet Explorer 11 ou version ultérieure, Chrome, Firefox, ou Safari.

Les solutions classiques de gestion des accès à privilèges (PAM) impliquent des architectures complexes, des déploiements sur de longues durées et des exigences de gestion onéreuses. Dans la quasi-totalité des attaques de grande envergure, ce sont les comptes à privilèges qui ont été corrompus afin d’accéder aux systèmes et données stratégiques. Vous pouvez limiter les dommages lors d’une attaque en adoptant une solution SaaS qui assure un moyen sécurisé, efficace et conforme de fourniture d’accès aux comptes à privilèges. One Identity Safeguard On Demand associe un coffre-fort de mots de passe sécurisé et une solution de gestion et surveillance des sessions avec la détection et l’analyse des menaces, le tout géré et fourni dans le Cloud. Elle vous permet de stocker, de gérer, d’enregistrer et d’analyser les accès à privilèges en toute sécurité.

Principaux avantages

Safeguard On Demand est une solution de gestion des accès à privilèges (PAM) fournie dans le Cloud qui automatise, contrôle et sécurise l’octroi des identifiants à privilèges avec la gestion et les workflows de gestion des accès basés sur les rôles. Vous ne perdez aucune fonctionnalité de PAM, cybersécurité ou conformité. La conception orientée sur l’utilisateur de Safeguard On Demand permet de réduire l’apprentissage nécessaire pour son utilisation. En outre, la solution vous permet de gérer les mots de passe à privilèges et les sessions à privilèges où que vous soyez et à partir de quasiment tout type d’appareil. Cela signifie que vous pouvez continuer votre actiivité avec les bonnes pratiques de gestion des accès. De plus, votre entreprise est sécurisée pendant que vos utilisateurs à privilèges profitent d’un nouveau niveau de liberté et de fonctionnalité.

PAM complète fournie par SaaS
Réduction des dommages potentiels dus à des failles de sécurité
Respect des exigences en termes de conformité
Réalisation rapide du retour sur investissement avec un déploiement simplifié
Satisfaction des auditeurs avec la création de rapports d’audits efficace
Identification et interruption des comportements à risques et des événements inhabituels
Gestion simplifiée des comptes à privilèges

Fonctionnalités

L’approche One Identity de la gestion des accès à privilèges

La gamme One Identity Safeguard comprend l’ensemble de plus complet de solutions de PAM de gestion des accès à privilèges. Vous pouvez tirer parti des fonctionnalités de One Identity Safeguard avec des solutions conçues pour la délégation granulaire des comptes root UNIX et administrateur Active Directory ; des extensions pour que les commandes sudo open - source répondent aux besoins des entreprises ; et l’enregistrement des frappes pour les activités root UNIX. Toutes ces fonctions sont étroitement intégrées avec la solution de pont Active Directory leader du marché.

Contrôle des versions basé sur des stratégies

Vous pouvez faire une demande d’accès et fournir les approbations pour les mots de passe et session à privilèges à partir d’un navigateur Internet sécurisé prenant en charge les appareils mobiles. Les demandes peuvent être approuvées automatiquement ou nécessiter deux approbations ou plus, selon la stratégie suivie par votre entreprise. Que vos stratégies tiennent compte de l’identité du demandeur et de son niveau d’accès, de l’heure et du jour de la demande, de la ressource demandée, ou encore de tous ces facteurs à la fois, vous pouvez configurer One Identity Safeguard On Demand pour qu’il réponde à vos besoins spécifiques. Vous pouvez également entrer des codes de motif ou intégrer la solution avec les systèmes de ticket.

Audit, enregistrement et relecture de sessions complètes

L’ensemble des activités de la session à privilèges (frappes, mouvements de la souris et fenêtres affichées) est enregistré, indexé et stocké dans des pistes d’audit inviolables qui peuvent être lues comme une vidéo et consultées comme une base de données. Les équipes chargées de la sécurité peuvent rechercher certains événements dans des sessions et lire l’enregistrement à partir du moment précis où le critère de recherche apparaît. Les pistes d’audit sont chiffrées, horodatées et cryptographiquement signées à des fins d’analyse forensique et de conformité.

Solution prête à l’emploi

La solution Safeguard On Demand peut être déployée en mode transparent, sans modifier les workflows des utilisateurs. Agissant comme une passerelle de proxy, la solution Safeguard On Demand fonctionne comme un routeur sur le réseau et est ainsi invisible pour les utilisateurs et le serveur. Les administrateurs peuvent continuer à utiliser les applications clientes qu’ils connaissent et peuvent accéder aux systèmes et serveurs cibles sans interrompre leurs activités quotidiennes.

Biométrie comportementale des utilisateurs

Chaque utilisateur présente un schéma comportemental caractéristique, même lorsqu’il s’agit d’actions communes à tous les utilisateurs, comme la saisie au clavier ou le déplacement de la souris. Les algorithmes intégrés à Safeguard On Demand inspectent ces caractéristiques comportementales. L’analyse des schémas de frappe et des déplacements de la souris vous aident à identifier les violations, et permettent également d’assurer une authentification biométrique et ainsi de renforcer la cybersécurité des accès à privilèges.

Approbation en tout lieu

One Identity Cloud Assistant vous permet d’approuver ou de refuser des demandes en tout lieu, même si vous n’êtes pas à proximité d’un appareil.

Coffre-fort de mots de passe personnel

Tous les salariés de votre organisation peuvent stocker et générer des mots de passe aléatoires pour les comptes professionnels non fédérés dans un coffre-fort de mots de passe personnel et gratuit. Votre organisation peut ainsi utiliser un outil approuvé qui permet de partager et de récupérer les mots de passe en toute sécurité, tout en offrant une protection indispensable et une visibilité sur les comptes professionnels.

Favoris

Accédez rapidement aux mots de passe que vous utilisez le plus fréquemment directement dans l’écran de connexion. Vous pouvez regrouper plusieurs demandes de mot de passe dans un seul favori de manière à accéder à tous vos comptes en un seul clic.

Détection

Détectez rapidement tous les comptes ou systèmes à privilèges sur votre réseau avec les options de détection d’hôte, d’annuaire et de réseau.

Alertes et blocage en temps réel

Safeguard On Demand surveille le trafic en temps réel et exécute diverses opérations si un schéma spécifique apparaît dans la ligne de commande ou sur l’écran. Les schémas prédéfinis peuvent comprendre une commande dangereuse ou du texte dans un protocole orienté texte, ou un nom de fenêtre suspect dans une connexion graphique. Si une action suspecte d’un utilisateur est détectée, Safeguard On Demand peut consigner l’événement dans le journal, envoyer une alerte ou immédiatement interrompre la session.

Contrôle des commandes et des applications

Safeguard On Demand prend en charge la création de listes blanches et noires des commandes et des noms de fenêtres.

Prise en charge étendue des protocoles

Prise en charge complète des protocoles SSH, Telnet, RDP, HTTP(s), ICA et VNC. De plus, les équipes chargées de la sécurité peuvent décider quels services réseau (transfert de fichiers, accès à l’interpréteur de commandes, etc.) doivent être activés/désactivés pour les administrateurs en fonction des protocoles.

Recherche en texte intégral

Le moteur de reconnaissance optique des caractères (OCR, Optical Character Recognition) permet aux auditeurs de rechercher du texte intégral dans les commandes et tous les textes consultés par les utilisateurs dans le contenu des sessions. Il peut même répertorier les opérations liées aux fichiers et extraire les fichiers transférés pour les examiner. La recherche dans les métadonnées et le contenu des sessions accélère et simplifie l’analyse forensique et le dépannage informatique.

API REST

La solution Safeguard On Demand utilise une API modernisée basée sur REST pour se connecter à d’autres applications et systèmes. Chaque fonction est exposée via l’API afin de permettre une intégration simple et rapide, quoi que vous vouliez faire ou quelle que soit la langue dans laquelle vos applications sont écrites.

Contrôle des modifications

Il offre un contrôle des modifications granulaire et paramétrable des accès partagés sur la base de l’heure, de la dernière utilisation et du fait qu’il s’agisse d’une modification forcée ou manuelle.

Ressources

One Identity Safeguard On Demand
Fiche technique
One Identity Safeguard On Demand
One Identity Safeguard On Demand
Secure privileged accounts and enable Zero Trust for just-in-time access in a SaaS model
Lire la fiche technique
Your Secure Path to the Cloud
Your Secure Path to the Cloud

05:25

Vidéo
Your Secure Path to the Cloud
Watch this video to learn how One Identity’s progressive cloud strategy futureproofs your Identity Governance and Administration (IGA) infrastructure, no matter how complex or the mix of on-prem to cloud resources. See how our approach enables your organization to preserve your investment in on-premise systems while developing new SaaS and cloud-based uses cases.
Regarder la vidéo
Revue des professionnels : 10 méthodes pour gérer et sécuriser Microsoft Active Directory dans un monde informatique en mouvement
Livre blanc
Revue des professionnels : 10 méthodes pour gérer et sécuriser Microsoft Active Directory dans un monde informatique en mouvement
Revue des professionnels : 10 méthodes pour gérer et sécuriser Microsoft Active Directory dans un monde informatique en mouvement
Partout dans le monde, des milliers de leaders informatiques innovants optimisent leurs programmes de gestion des accès et des identités en améliorant la gestion et la sécurité d’Active Directory et d’Azure AD. Lisez ce livre blanc édité par IT Central
Lire le livre blanc
Et si vous gériez vos Identités avec une solution purement SaaS?
Webcast à la demande
Et si vous gériez vos Identités avec une solution purement SaaS?
Et si vous gériez vos Identités avec une solution purement SaaS?
Et si vous gériez vos Identités avec une solution pure SaaS? Assurez la Sécurité en implémentant l'IGA et le PAM OnDemand
Regarder le webcast
Privileged Application Monitoring
Événement en ligne
Privileged Application Monitoring
Privileged Application Monitoring

Safeguard has supported privileged session monitoring such as RDP, SSH, and Telnet through protocol level credential injection for a long time. We are happy to introduce the extension of that proven approach to privileged applications to cover use-cases such as database or Cisco enable accounts auto-logon amongst a list of endless possibilities thanks to our new RemoteApp launcher architecture.

Speaker: James Bonamico, Senior Engineer, One Identity

Participer à l’événement
SOAR integrations
Événement en ligne
SOAR integrations
SOAR integrations

Security Orchestration Automation and Response Systems are becoming more and more vital in modern Security Operation Centers to enable Security Analysts to rapidly gather contextual data about incidents from dispersed systems and to execute manual, semi-automated, or fully automated security playbooks. On this webinar, we would like to show you how One Identity’s Safeguard PAM products fit into this new model for both source of security intelligence and intervention purposes. We will be using Azure Sentinel for the demonstration but the concepts learned can be applied to other SOAR solutions as well such as Splunk Phantom.

Speaker: Ferenc Sipos, Director of Sales Engineering, PAM and Log Management, One Identity

Participer à l’événement
Safeguard SHIELD, a new era of web activity monitoring
Événement en ligne
Safeguard SHIELD, a new era of web activity monitoring
Safeguard SHIELD, a new era of web activity monitoring

Please join us for a demonstration of our redesigned approach to controlling and recording interactive privileged web activities based on our Safeguard for Privileged Sessions platform. During this session, we are going to demonstrate how end-users can get connected to web apps like Salesforce and the Azure management portal with elevated privileges in a controlled and audited manner.

Speaker: Paul Ohashi, Product Architect, One Identity

Participer à l’événement

Commencez maintenant

Support et services

Assistance produits

Les outils en libre-service vous aident à installer, à configurer et à résoudre les problèmes de votre produit.

Offres de support

Trouvez le niveau de support adapté aux besoins uniques de votre entreprise.