Fornecer acesso remoto a seus sistemas mais confidenciais é necessário, mas introduz risco. As VPNs normalmente fornecem acesso demais, especialmente para terceirizados, fornecedores e funcionários de uso ocasional.
Expor credenciais introduz ainda mais riscos. Contas de domínio podem acessar mais do que deviam. Mesmo se uma conta for somente local, como as credenciais de acesso são armazenadas, compartilhadas ou usadas? Geralmente, isto é feito por e-mail, sistemas de mensagens ou armazenamentos de chave locais, e todas essas opções exigem exposição de credenciais.
O Keeper Connection Manager – um componente do KeeperPAM – permite que os administradores forneçam acesso a sistemas privilegiados sem precisar compartilhar credenciais. O acesso pode ser revogado a qualquer momento, e uma trilha de auditoria robusta identifica quando e como o sistema foi usado.
O Keeper Connection Manager foi desenvolvido com uma base de conhecimento zero e segurança de confiança zero, com regras de acesso granular. Os administradores podem fornecer a cada usuário apenas a quantidade certa de acesso, seja ao sistema inteiro ou a apenas um componente.
Quase todas as estruturas de conformidade tratam dos riscos associados com o acesso a sistemas privilegiados exigindo confiança zero, conhecimento zero, acesso de menor privilégio ou todos esses. Por exemplo, eis o Requisito 7 do PCI DSS:
Todos os sistemas dentro do Ambiente de Dados do Titular devem ter um controle de acesso suficientemente configurado para garantir que somente indivíduos internos autorizados tenham acesso ao ambiente, aos sistemas e aos dados confidenciais do titular. Todos os outros acessos por indivíduos não autorizados devem ser negados.
A maioria das estruturas contém controles adicionais relacionados a proteger credenciais, não usar credenciais padrão, registrar sessões e mais. O Keeper Connection Manager ajuda você a atender a requisitos de conformidade de SOX, HIPAA, ICS CERT, GLBA, PCI DSS, FDCC, FISM, GDPR e mais.
Implementar uma solução de Gerenciamento de acesso privilegiado (PAM) deve ser o mais simples possível.
O Keeper Connection Manager é fácil de implantar. Basta instalar um gateway e ele dá suporte a SSH, VNC, Kubernetes, bancos de dados e RDP de forma nativa. Não existem agentes, o navegador é o cliente, e não há impacto nos controladores de domínio nem em outros serviços.
Outras soluções exigem clientes personalizados para todos os usuários privilegiados e que agentes sejam instalados em todos os terminais privilegiados, além de um ou mais bastiões para intermediar as conexões. Alguns exigem modificações no Active Directory ou acesso direto aos controladores de domínio.
O gateway do Keeper Connection Manager pode ser completamente bloqueado para a infraestrutura do cliente para limitar o acesso entre o dispositivo cliente e o servidor de destino. Segredos que são usados para se conectar a servidores de destino podem ser gerenciados com o recurso do Keeper Secrets Manager, o cofre criptografado. Credenciais de passagem também fornecem aos usuários acesso dinâmico a instâncias de destino sem armazenamento de segredos em qualquer lugar do gateway.
O Keeper oferece relatórios extensos sobre o comportamento de usuários privilegiados. Além de fornecer auditorias de segurança agregadas, o Keeper também fornece registro de eventos para mais de 200 tipos de eventos, alertas com base em eventos e integração com soluções SIEM populares de terceiros, como Splunk e LogRhythm. A funcionalidade de relatórios de conformidade do Keeper permite que os administradores monitorem e gerem relatórios sobre permissões de acesso para contas privilegiadas em toda a organização, em um ambiente de segurança de confiança zero e conhecimento zero.
O Keeper tem o atestado SOC2 e a certificação ISO 27001 mais antigos no setor. O Keeper utiliza a melhor segurança da classe, com uma segurança de estrutura de confiança zero e conhecimento zero, uma arquitetura que protege os dados dos clientes com várias camadas de chaves de criptografia nos níveis de cofre, pasta compartilhada e registro.
O Gerenciamento de sessão privilegiada (PSM) é um controle de segurança cibernética com que as empresas registram, monitoram e controlam as sessões de usuário iniciadas por contas privilegiadas. O PSM garante que as organizações tenham visibilidade e controle completos sobre o acesso privilegiado, que é essencial para a segurança de dados e a conformidade.
Uma conta privilegiada, também chamada de "conta de administrador", é um conjunto de credenciais de login usado para acessar ativos de rede e digitais altamente confidenciais, incluindo firewalls, servidores e contas administrativas.
O monitoramento de atividades privilegiadas é um termo amplo que engloba o processo de monitoramento, auditoria e controle de atividades de rede por usuários privilegiados. O PSM é uma forma de monitoramento de atividades privilegiadas.
O Gerenciamento de acesso privilegiado (PAM) é um termo amplo que se refere ao processo de proteger contas usadas por usuários privilegiados, ou seja, aqueles com acesso a contas administrativas. O PAM envolve uma combinação de pessoas, processos e tecnologia. O Gerenciamento de sessão privilegiada (PSM) é um subconjunto do PAM que se refere especificamente a registrar, monitorar e auditar sessões de login por usuários privilegiados.
Selecionar idioma
