資拓宏宇代理Safeguard身分識別與存取管理解決方案;近年來駭客為了侵入系統和資料而不斷推陳出新更多的攻擊方法,而特權帳號是駭客最終的目標。且知名駭客事件幾乎都涉及特權帳號,這些帳號讓駭客得以侵入關鍵系統與資料。為了減輕損害,資拓宏宇可以協助客戶部署能夠針對特權帳號提供安全、效率並且符合資料法規要求的管理解決方案。
對IT管理者而言,這些被賦予完全存取權的帳號形成了管理上的重大挑戰,理由包括特權帳號的數量以及需要存取這些帳號的使用者人數。這些挑戰最難克服的就是傳統特權存取管理 (Privileged Access Management, PAM),其涉及了複雜的架構、冗長的部署時間和繁重的管理需求。
在過去,PAM是一項艱鉅的挑戰,但事實上不需要如此。Safeguard是一項整合方案,結合一個安全強固設計的密碼保險箱、連線管理、以及具備威脅偵測與分析能力的監控方案。它能夠安全的儲存、管理、記錄和分析特權存取。
安全的特權存取:利用Safeguard安全儲存、管理、記錄和分析特權存取,讓你的管理者和稽核人員不再為了保護特權帳號而感受壓力。
Safeguard for Privileged Passwords
Safeguard for Privileged Passwords藉由role-based存取管理和自動化工作流程,提供自動化、管控且安全的特權帳密授予程序。以使用者為中心的Safeguard for Privileged Passwords設計,意謂著使用者將能縮短學習曲線。再者,該方案讓你可以使用幾乎任何裝置,從任何地方管理密碼。它不但確保你的企業安全,同時為特權使用者提供新層級的自由與功能。
Safeguard for Privileged Sessions
Safeguard for Privileged Sessions 可供你控制、監督和記錄管理者、遠端廠商及其他高風險使用者的特權連線。連線內容記錄可以編製索引,因此事後可以容易的搜尋連線事件,並且有助於簡化和自動化報表製作,讓你輕鬆滿足稽核與法規遵循需求。此外,Safeguard forPrivileged Sessions是以代理 (proxy) 方式運作,可以檢視應用層協定流量,並且阻擋任何違反協定的流量,有效防範攻擊。
Safeguard for Privileged Analytics
Safeguard for Privileged Analytics可供你運用使用者行為分析,辨識最具風險的特權使用者,發現以往未知的內外威脅,以及發現和阻斷可疑的活動。Safeguard for Privileged Analytics根據威脅的潛在風險層級而排序,因此你可以設定回應動作的優先順序 - 針對最迫切的威脅採取立即行動,預防資料外洩。
你可以利用一個支援行動裝置的安全Web瀏覽器,請求存取權或者核准特權密碼和連線。存取請求的核准與否可以採自動化程序,或者根據組織政策而採行雙重/多重核示。因此,不論政策要求查驗請求者的身分與存取權限、提出請求的時間日期、或者有特定的資源需求,這些都可以透過Safeguard組態設定,以配合你的客製化需求。此外,你可以輸入原因代碼和/或整合工單系統。
所有連線活動“包括按鍵、移動滑鼠和視窗檢視等”都會予以捕捉、索引並且儲存在防篡改的稽核記錄,可以如同影片般觀看和如同資料庫般搜尋。安全團隊可以搜尋特定事件,從確切的位置開始播放記錄。稽核記錄採加密保護並且加上時間戳記和密碼簽署,以作為鑑識和法規遵循用途。
支援共享帳密的可組態分級變更控制,包括以時間和最後一次使用為基礎,以及手動或強迫變更。
每一位使用者都有特定的行為型態,即使是執行相同的動作時亦然,例如鍵盤輸入或移動滑鼠。Safeguard for Privileged Analytics內建的演算法會檢視這些行為特徵(由 Safeguard for Privileged Sessions捕捉)。按鍵動態與滑鼠移動分析有助於判斷是否屬於入侵行為,同時也可以作為一種連續的生物特徵驗證。
Starling雙因子認證 (Two-Factor Authentication) 讓你可以從任何地方 (使用幾乎任何裝置) 核准或拒絕存取請求,而無需藉助VPN。
從登入螢幕快速取得你最常使用的密碼。你可以將數個密碼集中在一個單一的「我的最愛」,然後只需要一次滑鼠點擊動作就可以存取所有帳號。
快速發現網路上的特權帳號或系統,包括以主機、目錄和網路做為搜尋條件。
Safeguard for Privileged Sessions即時監控流量,並在命令列或螢幕出現特定型態時,執行數種不同的動作。預先定義的型態包括在以文字為導向的協定內偵測具有風險的指令或文字,或者在一個圖形連線內偵測可疑的視窗標題。當偵測到可疑的使用者行動時,Safeguard可以登錄該項 事件、傳送預警、或者立即中斷連線。
Safeguard根據風險分類規則,評估使用者權限以辨識高風險帳號。當權限出現變更而將使用者移到高風險狀態時,Safeguard將主動發送通知。這可以避免來自非必要或休眠帳號的風險,預防遭他人惡用。
Safeguard for Privileged Sessions支援黑名單和白名單的指令與視窗抬頭。
Safeguard for Privileged Sessions可以採透明模式部署,無需改變使用者工作流程。Safeguard功能就像一個proxy閘道,可以在網路內如同一台路由器般運作,對使用者和伺服器而言是透明的。管理者可以繼續使用他們熟悉的用戶端應用程式,並且可以存取目標伺服器和系統而不會對他們的日常工作造成任何中斷。
完全支援SSH、Telnet、RDP、HTTP(s)、ICA和VNC協定。再者,安全團隊可以決定希望為管理者啟動/取消協定內的那些網路服務 (例如檔案傳輸、shell存取等)。
光學字元辨識 (OCR) 引擎讓稽核人員可以執行全文搜尋,包括使用者連線期間的指令和任何文字螢幕。它甚至可以列出檔案操作和確切傳輸的檔案以供檢視。連線內容與 metadata 搜尋功能可加速並簡化鑑識調查和IT錯誤排除程序
藉由快速的appliance-based部署和簡化的流量重導,Safeguard可供你在數天內錄製連線內容而不會中斷使用者作業
Safeguard採用基於REST的現代化API與其他應用程式和系統連接。每一項功能都透過API揭露,不論你的應用程式用途為何或使用何種語言,都可快速且輕易的整合。
你可以利用Hybrid Subscription立即存取雲端遞送的功能與服務,以擴充Safeguard 功能。這些服務包括「吃到飽」的Starling雙因子認證 (保護Safeguard存取) 和 Starling身分識別分析與風險情資,讓你可以先發制人偵測風險使用者與權限。一份單一的訂閱服務可以適用於所有One Identity方案部署。