One Identity Safeguard fournit des intégrations avec de nombreux fournisseurs informatiques de premier plan dans les domaines de la virtualisation, du Cloud, de la gestion des identités et des solutions SIEM. Notre API flexible et nos plug-ins vous permettent d’exploiter avec fluidité les fonctionnalités de Safeguard pour votre écosystème de sécurité existant afin de renforcer votre protection contre les menaces internes et externes.
Plateformes technologiques
Amazon Web Services
Vous pouvez aussi déployer Safeguard for Privileged Sessions dans votre environnement Cloud AWS avec un modèle BYOL (apportez votre licence personnelle) Cette option permet aux petites et moyennes entreprises d’auditer facilement l’activité de leurs utilisateurs à privilèges dans leurs infrastructures sur site et Cloud. La solution Safeguard for Privileged Passwords peut même gérer en toute sécurité les identifiants des utilisateurs AWS.
Blue Prism
One Identity Safeguard peut automatiser, contrôler et sécuriser l’accès des robots et des développeurs Blue Prism à des informations d’identification à privilèges lors de l’utilisation des solutions d’automatisation intelligente Blue Prism. Toute l’activité est suivie et peut être facilement examinée pour savoir quelle personne ou quel robot a accédé à un système et à quel moment. La rotation des mots de passe peut se faire automatiquement en fonction des exigences de conformité.
HashiCorp
One Identity Safeguard for Privileged Sessions peut surveiller, vérifier et analyser les secrets utilisés avec HashiCorp Vault. Toute l’activité peut être suivie et facilement examinée pour voir quel secret a été utilisé, à quel moment et l’utilisation qui en a été faite. Cette intégration fluide permet aux organisations de mieux protéger leurs actifs critiques tout en prenant en charge des workflows DevOps agiles sans perturber les tâches des utilisateurs.
Microsoft Azure AD
Le contrôle et la surveillance des utilisateurs à privilèges dans le Cloud sont aujourd’hui un défi majeur en matière de sécurité. Pour prévenir les menaces internes dans votre Cloud Microsoft, vous pouvez déployer Safeguard for Privileged Sessions depuis Microsoft Azure Marketplace, avec un modèle de licence de type BYOL (apportez votre licence personnelle). Cette option permet aux petites et moyennes entreprises d’auditer facilement l’activité de leurs utilisateurs à privilèges dans leurs infrastructures sur site et Cloud. SPS est également disponible sous forme d’appliance virtuelle, qui s’exécute sur Microsoft Hyper-V.
NetApp
One Identity est membre du programme partenaire NetApp Alliance. Safeguard for Privileged Sessions prend en charge le protocole CIFS, le système de fichiers supporté par NetApp, le premier fabricant de stockage. Les pistes d’audit peuvent être sauvegardées et archivées nativement sur les appliances de stockage NetApp NAS.
VMware
Quest/One Identity est membre du programme VMware Technology Alliance Partner. Safeguard for Privileged Sessions prend en charge le protocole VMware View, permettant de surveiller et d’enregistrer toutes les activités des utilisateurs dans un environnement VMware Horizon. Comme Safeguard for Privileged Sessions prend en charge le protocole HTTP(s), vous pouvez également auditer votre administrateur VMware gérant l’infrastructure vSphere. En outre Safegard est disponible sous forme d’appliance virtuelle, qui s’exécute sur VMware ESX.
SIEM (Security Information and Event Management)
Splunk Enterprise
Les événements de sécurité gérés par Splunk peuvent être étendus pour couvrir les activités des utilisateurs à privilèges avec la solution Safeguard for Privileged Sessions. Safeguard for Privileged Analytics enrichit les données Splunk en envoyant des commandes émises et des listes d’utilisateurs et d’activités hiérarchisées. De plus, toutes les informations sont consultables et visualisées dans l’interface graphique Web Splunk, ce qui simplifie les opérations de sécurité.
Micro Focus ArcSight
One Identity est membre du programme partenaire Micro Focus Technology Alliance Partner. Notre solution Safeguard for Privileged Sessions dispose d’une intégration Micro Focus ArcSight Certified, ce qui signifie qu’elle peut envoyer des logs contenant des données et des informations sur les activités des utilisateurs à Micro Focus ArcSight Data Platform. Avec cette intégration, les analystes sécurité peuvent surveiller les activités quotidiennes des utilisateurs à privilèges depuis un écran unique dans le système SIEM. Cela signifie que les opérations de sécurité peuvent être simplifiées en améliorant les alertes, en accélérant les enquêtes sur les incidents et en assurant une visibilité approfondie et scientifique des actions des utilisateurs à haut risque.
En savoir plusGestion des services informatiques
ServiceNow
Comme les systèmes de gestion des changements (par exemple, les systèmes de création de tickets) ne sont pas des points d’application, ils ne sont pas capables de contrôler les activités réelles de l’équipe de support dans les systèmes informatiques. Safeguard fournit un plug-in pour intégrer ServiceNow, qui permet de demander et valider l’ID du ticket avant l’authentification sur les serveurs cibles. En contrôlant et surveillant de manière granulaire le travail de l’équipe de support informatique en temps réel, la solution Safeguard for Privileged Sessions apporte une couche de sécurité supplémentaire à votre organisation.
En savoir plusAuthentification multifacteurs
RSA SecurID
One Identity est membre du programme partenaire RSA Ready Technology Partner. Safeguard offre une intégration certifiée avec RSA SecurID, mettant en œuvre une authentification à deux facteurs pour garantir que seuls les utilisateurs autorisés peuvent accéder à leurs comptes à privilèges. Cela permet de simplifier la mise en œuvre d’une authentification forte tout en appliquant les exigences d’authentification multifacteur partout dans l’entreprise. Cette intégration fournit une couche de sécurité supplémentaire permettant un accès centralisé et sécurisé pour les utilisateurs à privilèges via une connexion à authentification unique aux actifs informatiques d’une organisation.
Yubico Yubikey
Les solutions Safeguard for Privileged Sessions et One Identity Defender 2FA s’intègrent au matériel Yubico Yubikey pour une authentification à deux facteurs. Le facteur supplémentaire est traité en ligne avec la connexion. Les utilisateurs n’ont donc pas besoin de basculer vers une application externe pour le traiter. Il en résulte une expérience efficace qui est facilement acceptée par les utilisateurs. En outre, d’autres produits One Identity, notamment Identity Manager, Password Manager, Safeguard et Cloud Access Manager ont également testé l’intégration avec Yubikey.
Télécharger le plug-in SPSD’autres intégrations d’authentification multifacteur sont disponibles avec les produits suivants :
Okta Adaptive Multi-Factor Authentication : Télécharger le plug-in
Gestion des identités à privilèges
Identity Manager
Identity Manager s’intègre à Safeguard en élargissant aux utilisateurs à privilèges ses fonctionnalités de gouvernance des accès et du cycle de vie des identités. L’utilisation conjointe de ces solutions permet aux organisations de demander, provisionner et attester l’accès des utilisateurs génériques et à privilèges dans la même console, offrant une vue et une gestion complètes de tous les accès des utilisateurs à privilèges.
Cyberark® Enterprise Password Vault®
One Identity propose un moyen simple de connecter notre solution Safeguard for Privileged Sessions à CyberArk® Enterprise Password Vault®. L’utilisation conjointe de ces produits vous permet de créer une solution complète de gestion des accès à privilèges qui protège les actifs critiques et répond aux exigences de conformité liées au contrôle des accès.
D’autres intégrations de gestion des identités à privilèges sont disponibles avec les produits suivants :
- Thycotic Secret Server
- Bomgar Privileged Identity (anciennement Lieberman Rapid Enterprise Defense (RED) Identity Management)
Remarque : One Identity et SafeGuard sont des marques de One Identity LLC. Les autres marques et logos déposés et non déposés appartiennent à leurs propriétaires respectifs. One Identity n’est pas un partenaire agréé de CyberArk®. L’interopérabilité technique avec CyberArk® est basée sur CyberArk® Enterprise Password Vault® version 7.20. L’interopérabilité n’a pas été approuvée ou autorisée par CyberArk®.