Многие крупные организации инвестировали средства в инструменты управления паролями — первую линию защиты привилегированных учетных записей. Эти инструменты важны для соответствия нормативным требованиям и базовой защиты, но обладают общим ограничением: после того как привилегированный пользователь получил доступ, используя учетные данные из системы управления паролями, он может делать что угодно. Поэтому такие инструменты не могут предотвратить действия злонамеренных сотрудников или атаку с помощью украденных учетных данных. Организации должны эффективнее использовать инвестиции в систему управления паролями, добавив более глубокий уровень защиты, где действия привилегированных пользователей будут под непрерывным контролем.

Balabit and password management

ПОЧЕМУ ИМЕННО BALABIT?

Разработанная компанией Balabit система управления и видеофиксации удалённого доступа повышает эффективность системы хранения паролей, контролируя привилегированный доступ к удаленным ИТ-ресурсам и записывая сессии удалённого доступа в журналы, где можно далее искать записи и воспроизводить их в веб-консоли, подобно фильму. Благодаря такой интеграции компании получают полное решение для управления привилегированным доступом, которое защищает критически важные активы предприятия от внутренних и внешних злоумышленников и соответствует нормативным требованиям.

credential store integration

ДЕТАЛИЗИРОВАННЫЙ КОНТРОЛЬ ДОСТУПА

Системы управления паролями не могут полностью контролировать активность привилеги-рованных пользователей, они контролируют только обычный доступ к привилегированным учетным записям. Интеграция системы управления сеансами позволяет дополнительно ограничить пользователей на основе их обычных действий (например, передачи файлов, выполнения команд и т. д.). Более того, можно не только зарегистрировать факт доступа к учетной записи, но и записать весь удалённый сеанс работы в подробностях. Фактически система управления сеансами помогает ответить на вопрос «когда, что и кем было сделано?» и может предоставить доказательства любого злоупотребления.

МОНИТОРИНГ АКТИВНОСТИ ОБЩЕЙ УЧЕТНОЙ ЗАПИСИ

Часто пользователи получают доступ к одной и той же привилегированной учетной записи, и все они знают пароль, предоставленный системой управления паролями. Совместное использование паролей создает еще больший риск в случае предоставления доступа сторонним подрядчикам, увольнения сотрудника или изменения его роли. Благодаря интеграции систем управления сеансами и паролями можно следить за сеансами привилегированных пользователей, не предоставляя им доступ к паролям привилеги¬рованныых пользователей. Пользователи могут как и раньше получать доступ к ИТ-ресурсам, но их действия будут отслеживаться и регистрироваться.

ПРЕИМУЩЕСТВА

Система управления паролями — первая линия защиты, но система управления сеансами привилегированного доступа добавляет более глубокий уровень защиты от утечки данных. Интеграция систем управления удалённым сеансами и систем управления паролями дает следующие преимущества.

  • Безопасное управление паролями и сеансами для соответствия нормативным требованиям
  • Автоматическое извлечение пароля без его раскрытия конечным пользователям
  • Политика доступа к серверам с детализированной настройкой
  • Контролируемый доступ к конфиденциальной информации без прерывания рабочего процесса
  • Предотвращение злоумышленных действий в режиме реального времени
  • Полное представление о действиях пользователей и информация для принятия решений в случае инцидентов

Система Balabit для управления сеансами привилегированного доступа полностью готова к применению и эффективно взаимодействует с ведущими решениями для управления паролями. В настоящее время она может взаимодействовать со следующими системами.

Learn more

  • Would you like to start an evaluation project with our professional assistance?
  • Need supporting materials and pricing information?
  • Interested in a product webinar or engineering consultation?

Tell us a bit more about you and let us know how we can help.

Note: The Balabit™ name are trademark of Balabit S.A. All other registered and unregistered logos and trademarks used on the Site are the property of their respective owners.

Balabit is not an authorized partner of CyberArk®. The technical interoperability with CyberArk® is based on CyberArk® Enterprise Password Vault® ver.7.20. The interoperability has not been endorsed or authorized by CyberArk.