Это действительно просто!
Быстрый поиск и защита привилегированных учетных записей с помощью функции автоматического обнаружения

О привилегированных учётных записях

Привилегированные учётные записи или, т. н. привилегированные пользователи, имеют неограниченные права просмотра и изменения конфиденциальных данных, модификации настроек и запуска программ. Обычно они привязаны к конкретному оборудованию и ПО, а не связаны с каким-то определённым сотрудником. Эти учётные записи:

  • редко меняются и известны многим пользователям;
  • неподконтрольны вашим системам управления учётными записями и правами доступа, поэтому нет возможности вести учёт их использования.

Такие учётные записи, которые дают доступ в режиме суперпользователя практически ко всем ресурсам в сети, можно найти повсюду на вашем предприятии, например:

  • на любом сервере, настольном компьютере и в любой сетевой операционной системе (учётные записи типа Administrator, Root, SuperUser);
  • в базах данных всех типов и связанных с ними приложениях (SA, Sysadmin, SYS);
  • в готовом и изготовленном на заказ программном обеспечении (Setup, Admin, AppLocal, учётные записи веб-служб);
  • в программном обеспечении промежуточного слоя (учётные записи на прокси-серверах и шлюзах);
  • в низкоуровневых оболочках виртуальных машин и инфраструктуре облачных служб (Administrator, Root);
  • в сетевой инфраструктуре (на маршрутизаторах, коммутаторах, аппаратных шлюзах, платах удалённого управления (light-out), встроенных системах).
Проблема 


Если в вашей организации не осуществляется управление привилегированными учётными записями:

  • Вы не знаете, на каких компьютерах, сетевых устройствах и в каких приложениях существуют все эти учётные записи с широкими полномочиями, и не сможете доказать, кто имеет к ним доступ;
  • Вы не можете быть уверены в том, что легко взламываемые стандартные заводские учётные записи и резервные пароли на существующих в вашей сети аппаратных и программных средствах были надлежащим образом изменены;
  • Вы не можете знать, кто из сотрудников предоставляет другим лицам доступ к своей привилегированной учётной записи;
  • Ваши пароли, открывающие доступ к аппаратным и программным средствам, могут быть слишком криптографически слабыми, чтобы выдержать атаки злоумышленников;
  • Вашей организации, возможно, не хватает средств автоматизации, необходимых для соответствия требованиям внутренних политик и нормативных стандартов в сфере информационных технологий.

В случае взлома всего лишь одной привилегированной учётной записи опасности подвергнется вся ваша сетевая инфраструктура.

Решение компании Lieberman Software

Enterprise Random Password Manager™ (ERPM) — это первая в своем классе система управления привилегированными пользователями, которая автоматически обнаруживает, защищает, отслеживает и контролирует пароли привилегированных учётных записей на предприятии с разнородным парком оборудования и ПО. ERPM уникален, благодаря возможностям:

  • непрерывного и автоматического обнаружения компьютеров, сетевых устройств, баз данных, учётных записей процессов, локальных учётных записей и учётных записей для аварийного восстановления, служб и задач, а также регистрации каждого местоположения, где задействована конкретная учётная запись;
  • создания паролей случайным образом для привилегированных учётных записей согласно установленным пользователем правилам и распространения новых паролей повсюду, где задействована соответствующая учётная запись, во избежание нарушения функционирования ИТ-инфраструктуры и блокировки учётных записей;
  • хранения сложных, случайным образом составленных паролей в зашифрованном виде в базе данных SQL Server или Oracle;
  • предоставления пользователям паролей согласно заданным ролям и делегирования прав через защищённый веб-портал;
  • аудита и отчётности по каждому факту запроса пароля, его раскрытия и изменения.

Кроме того, ERPM эффективен в эксплуатации, что экономит средства и время сотрудников ИТ-службы.

  • ERPM быстро устанавливается и легко развёртывается без необходимости привлечения дорогостоящих специалистов;
  • ERPM имеет экономически выгодную схему лицензирования и вместе с тем обладает достаточной масштабируемостью, чтобы допускать развёртывание  в сетях крупных предприятий: наши системы установлены в сетях предприятий и поставщиков облачных служб, насчитывающих сотни тысяч компьютеров и сетевых устройств;
  • ERPM имеет высокую степень доступности и построен на стандартных промышленных базах данных, которые легко поддерживать в рабочем состоянии и восстанавливать с использованием традиционных стратегий восстановления после отказов и сбоев;
  • ERPM в стандартной комплектации поддерживает интеграцию с популярными системами управления учётными данными и правами доступа, базами данных управления конфигурациями, системами SIEM, системами отслеживания запросов в службу технической поддержки и корпоративными системами организации отчётности.

 

Информация по-русски





«Одним из важнейших факторов, повлиявших на наш выбор в пользу ERPM, была поддержка администрирования на основе делегирования прав. Эта возможность позволила нам указать, какие конкретные группы пользователей смогут получить (check out) пароли для той или иной группы систем».

― Директор по ИТ-безопасности,
   компания-производитель
   из списка Fortune 500

 

«Система ERPM обладает высокой степенью масштабируемости наряду с хорошей производительностью и высокой отказоустойчивостью… Она проста в развертывании и повседневной эксплуатации. Пользователи хвалят ее за простоту установки».

― Gartner MarketScope:
   управление паролями
   общих учетных записей/
   учетных записей ПО