Контроль привилегированных пользователей Delinea Secret Server

Направления:

Thycotic - ICORE
Контроль привилегированных пользователей

Delinea Secret Server

Направления:

После поглощения компаний Thycotic и Centrify, разрабатывавших свои PAM-системы, Delinea предлагает на рынке широкий спектр инструментов для контроля, мониторинга и обеспечения безопасности работы привилегированных пользователей. В портфель разработок компании, в частности, входят решения для управления привилегиями на оконечных устройствах и инструменты безопасности для DevOps. 

Центральным компонентом этой PAM-экосистемы является продукт Delinea Secret Server, обеспечивающий запуск, проксирование, мониторинг и запись сессий привилегированных пользователей. Система имеет защищённый репозиторий для хранения учётных данных в зашифрованном виде, а также развитые функциональные возможности для управления паролями — создание секретных кодов нужного уровня сложности, их ротация, инициализация и отзыв. 

Delinea Secret Server может выполнять поиск привилегированных учётных записей, а также приложений с расширенным набором прав и управлять ими через интуитивно понятный интерфейс, защищая от злонамеренных действий в масштабах всего предприятия. В системе реализована ролевая модель управления доступом (RBAC) с возможностью гибкого администрирования запросов на подключение от сторонних пользователей — подрядчиков, фрилансеров, сотрудников за пределами контура безопасности. Продукт можно развернуть в собственной инфраструктуре (on-premise) или получить в формате облачного сервиса (SaaS). 

Некоторые из ключевых функций Delinea Secret Server:

  • Хранит и управляет учетными данными привилегированных учетных записей в безопасном, зашифрованном хранилище. Это помогает обеспечить доступ к важным системам, приложениям и данным только авторизованным пользователям;
  • Поддерживает многофакторную аутентификацию для обеспечения доступа к привилегированным учетным записям только авторизованных пользователей;
  • Включает возможности доступа с наименьшими привилегиями, которые позволяют организациям предоставлять привилегированный доступ только тогда, когда это необходимо, и только на тот уровень доступа, который требуется;
  • Управление привилегиями Just-In-Time (JIT): Эта функция позволяет организациям предоставлять временный привилегированный доступ пользователям на основе заранее определенных условий, снижая риск злоупотребления привилегиями и обеспечивая соблюдение принципа наименьших привилегий;
  • Автоматизированное управление паролями: Эта функция позволяет ИТ-командам автоматически обнаруживать, ротировать и управлять паролями привилегированных учетных записей для систем и приложений, снижая риск инцидентов безопасности, связанных с паролями;
  • Включает возможности управления сеансами, которые позволяют организациям отслеживать и контролировать сеансы привилегированного доступа в режиме реального времени, что помогает организациям быстрее обнаруживать и реагировать на инциденты безопасности;
  • Включает в себя возможности отчетности и аудита, которые помогают организациям соответствовать нормативным требованиям, а также обнаруживать и реагировать на инциденты безопасности;
  • Доступен как в облачном, так и в локальном вариантах развертывания, что дает организации гибкость в выборе модели развертывания, которая наилучшим образом соответствует их потребностям;
  • Интегрируется с другими решениями безопасности, такими как SIEM, Identity Management и Multi-factor Authentication, что помогает повысить общую безопасность организации;
  • Может масштабироваться для удовлетворения потребностей крупных организаций с несколькими офисами и тысячами пользователей.

Все эти функции работают вместе, чтобы помочь организациям обеспечить безопасность привилегированного доступа, защитить конфиденциальные данные и оставаться в соответствии с нормативными требованиями.

Основные возможности Delinea Secret Server: 

  • Гибкое масштабирование системы — от небольшого PAM-кластера до распределённых решений масштаба предприятия;
  • Подключение большого количества баз данных, целевых приложений, гипервизоров и сетевых устройств «из коробки»; 
  • Поддержка концепции Extended PAM, которая рассматривает всех пользователей как привилегированных и расширяет принципы PAM на всю площадь потенциальной атаки;
  • Управление запросами на доступ в ручном или автоматическом режиме;
  • Модуль поведенческого анализа с возможностью интеграции с SIEM-системами;
  • Автоматическое обнаружение учетных записей;
  • Поддержка смены паролей по расписанию;
  • Возможность записи и мониторинга запущенных сессий;
  • Функция автоматического оповещения о различных действиях пользователей;
  • Делегированный доступ;
  • Простое управление привилегированными пользователями;
  • Возможность интеграции с другими продуктами Delinea.

Некоторые из функции Delinea Secret Server:

  • Шифрование AES 256 / SHA-512;
  • Двухфакторная аутентификация (RSA токены, Google Authenticator, Duo Security);
  • Поддержка RDP / PuTTY (SSH, Telnet);
  • Заполнение паролей в Web;
  • RDP/SSH –прокси;
  • Интеграция с Active Directory;
  • Разделение секретов по каталогам;
  • Хранение файлов и ключей шифрования (например, для подключений SSH);
  • Скрытие паролей;
  • Изменение паролей в сети вручную и по расписанию;
  • Проверка работоспособности паролей;
  • Политики доступа к Секретам;
  • Роли пользователей для настройки доступа;
  • Ограничение доступа по IP;
  • Обнаружение локальных учетных записей;
  • Импорт / Экспорт учетных записей и паролей;
  • Доступ с мобильных телефонов;
  • Аудит и отчетность (70 стандартных отчетов);
  • Оповещения по E-mail;
  • Подписка на события;
  • Планировщик отчетности;
  • Комментирование действий;
  • Интеграция со сканерами безопасности;
  • Интеграция с системами CRM;
  • Web API для интеграции через HTTPS;
  • Распределённые агенты (1 агент включен в базовую лицензию);
  • Автоматические резервные копии;
  • Режим неограниченного администратора.

Достоинства Delinea Secret Server:

  • Поддержка секретов различных типов, возможность хранения не только учетных записей, но и другой чувствительной информации (файлов);
  • Простота развертывания, масштабирования и управления продуктом;
  • Поддержка большинства протоколов, используемых для администрирования серверов и сетевого оборудования;
  • Возможность записи сеансов и просмотра сеансов в режиме реального времени;
  • Широкие возможности по интеграции и кастомизации продукта;
  • Наличие документации на русском языке.

Delinea Secret Server – полноценное многофункциональное решение для управления привилегированными учетными записями, обладающее всеми необходимыми функциями для успешного решения поставленных задач. С помощью Secret Server решается проблема слабых и редко меняющихся паролей, контроля неиспользуемых и устаревших учетных записей, осуществляется построение системы управления доступом для системных администраторов и других привилегированных пользователей. Механизмы контроля позволяют настроить доступ к защищаемым серверам, устройствам и сервисам без раскрытия реальных паролей. Система мониторинга позволяет записывать все сеансы работы как в текстовом, так и в видео формате.

Продукт обладает широкими функциями по автоматизации и интеграции. Автоматизация достигается за счет возможности смены паролей по расписанию, заданию политик безопасности и учету необходимых зависимостей. Продукт интегрируется с браузерами, каталогами пользователей, SIEM-системами и системами управления заявками. Внешние продукты и сервисы можно интегрировать с Secret Server за счет использования API и возможности подключения PowerShell скриптов. Secret Server соответствует международным нормам HIPPS, PCI DSS, SOX, MASS, FISMA и NIST.

Остались вопросы?

Оставьте свои данные и мы свяжемся с вами в ближайшее время.

Получить консультацию