BeyondTrust

BeyondTrust® : Các giải pháp quản lý & giám sát tài khoản đặc quyền

Thế giới CNTT phát triển ngày càng mạnh mẽ, thì nhu cầu phát triển nhiều hệ thống mới và mở rộng các hệ thống cũ sẽ ngày càng nhiều. Sẽ quản lý như thế nào đối với hệ thống có hàng trăm thiết bị mạng, tường lửa, hàng nghìn các máy chủ, và chưa kể đến các hệ thống đi kèm cần quản lý như hệ điều hành, hệ quản trị cơ sở dữ liệu, các phần mềm ứng dụng …? Các tài khoản đặc quyền được truy cập vào từng thành phần trong hệ thống đó sẽ được cấp phát và lưu trữ ra sao? Và tất nhiên, làm thế nào để những tài khoản đặc quyền đó được bảo mật một cách mạnh mẽ nhất?
Đây là yếu tố dẫn đến tình trạng quản lý các tài khoản định danh đặc quyền đối với hệ thống thông tin của doanh nghiệp trở nên phức tạp hơn bao giờ hết. Các tài khoản đặc quyền và mật khẩu là yếu tố cực kỳ mạnh mẽ, cho phép các người dùng đặc quyền sử dụng để đăng nhập và có toàn quyền điều khiển hệ thống với đầy đủ thông tin nhất. Lỗ hổng này có khả năng gây ra những tổn thất lớn về tài chính và thiệt hại nặng về danh tiếng cho các doanh nghiệp. Đối với doanh nghiệp, mối đe dọa nội bộ tiềm tàng này là đặc biệt khó khăn để quản lý.

Theo thống kê mới nhất của Verizon Data Breach, có 63% các cuộc tấn công đã khai thác các mật khẩu yếu và đánh cắp chúng. Một khi Hacker đánh cắp được các chứng chỉ đặc quyền thì mối hiểm họa là không thể đo lường được. Trước tình hình đó, nếu các tổ chức thực hiện quản lý truy cập đặc quyền (PAM) thì sẽ giúp giảm thiểu nguy cơ bị phá vỡ dữ liệu từ 75% đến 80%.

BeyondTrust là đơn vị hàng đầu trong ngành công nghiệp PAM (Privileged Access Management), cung cấp giải pháp tích hợp chặt chẽ các tính năng PAM, giúp kiểm soát và giám sát các truy cập đặc quyền, giảm thiểu các nguy cơ gây ra bởi các mối đe dọa nội bộ, ngăn chặn sự vi phạm dữ liệu và đáp ứng các yêu cầu tuân thủ, từ đó bảo vệ dữ liệu quan trọng, đảm bảo tính liên tục của hoạt động kinh doanh của tổ chức.

Quản lý lỗ hổng hệ thống trong doanh nghiệp với Retina CS

Retina CS là giải pháp phần mềm quản lý lỗ hổng duy nhất được thiết kế từ đầu, cung cấp cho các tổ chức sự đánh giá lỗ hổng về nhận thức ngữ cảnh và phân tích rủi ro. Kiến trúc hướng kết quả của Retina làm việc với người dùng để chủ động xác định tiếp xúc bảo mật, phân tích tác động kinh doanh, lập kế hoạch và tiến hành khắc phục trên cơ sở hạ tang khác biệt và không đồng nhất. Hơn 10.000 khách hàng trên toàn thế giới dựa vào Retina để có thể quản lý các lỗ hổng có thể thấy được, đo được và tố cáo được qua tổ chức của họ.
Phần mềm Retina CS Enterprise Vulnerability Management cho phép:

  • Khám phá mạng, website, điện thoại di động, điện toán đám mây, cơ sở hạ tầng IoT và ảo hóa
  • Mô tả sơ lược cấu hình tai sản và tiềm năng rủi ro
  • Chỉ ra các lỗ hổng, phần mềm độc hại và các tấn công
  • Phân tích nguy cơ tiềm ẩn và lợi ích từ sự khắc phục
  • Khắc phục lỗ hổng thông qua quản lý vá lỗi tích hợp (tùy chọn)
  • Báo cáo về lỗ hổng, tuân thủ, tiêu chuẩn, …
  • Bảo vệ các thiết bị đầu cuối chống lại các cuộc tấn công từ phía khách hàng
  • Thực hiện nhiều hơn các quyết định đặc quyền được thông báo

Quản lý tài khoản, mật khẩu đặc quyền, Quản lý Phiên làm việc

PowerBroker Password Safe là một giải pháp quản lý các mật khẩu và phiên truy cập đặc quyền một cách tự động, cung cấp khả năng kiểm soát truy cập bảo mật, kiểm toán, cảnh báo và ghi lại cho bất kỳ tài khoản đặc quyền nào – từ các quản trị viên trong nội bộ hoặc quản trị viên trong miền chia sẻ, đến các tài khoản quản trị cá nhân của người dùng (trong trường hợp tìa khoản kép), đến tài khoản dịch vụ, tài khoản hệ thống điều hành, tài khoản thiết bị mạng, tài khoản database (A2DB) và tài khoản ứng dụng (A2A) – kể cả đến tài khoản SSH, tài khoản đám mây, và tài khoản mạng xã hội. Password Safe cung cấp nhiều lựa chọn triển khai và hỗ trợ rộng rãi các thiết bị có khả năng thích nghi.

  • Bảo mật và tự động hoá quá trình phát hiện, quản lý và chạy các mật khẩu tài khoản đặc quyền và các khóa SSH
  • Kiểm soát cách mọi người, dịch vụ, ứng dụng và tập lệnh truy cập thông tin xác thực
  • Người dùng tự động đăng nhập vào các phiên RDP và SSH, mà không tiết lộ mật khẩu
  • Ghi lại tất cả hoạt động của người dùng và quản trị viên theo một đường đi kiểm toán toàn diện
  • Thông báo theo thời gian thực dưới dạng mật khẩu được phát hành và hoạt động phiên đặc quyền được bắt đầu
  • Làm gián đoạn chuỗi tấn công bên trong và bên ngoài