PowerBroker Password Safe - bezpieczne i efektywne zarządzanie hasłami

© 1985-2010 BeyondTrust Software, Inc. All rights reserved

PowerBroker Password Safe

Bezpiecznie, zgodne i efektywne zarządzanie hasłami

Paweł ChudzińskiProduct Manager – EMS Partner

March 15, 2014


• Kontroluj dostęp na serwerach i

komputerach

• Przypisz uprawnienia> zgodnie z

wytycznymi

• Hasła root i administratora> dla nikogo

Ludzie potrzebują granic, nie murów

2

“Organizations continue to struggle with excessive user privilege as it remains the primary attack point for data breaches and unauthorized transactions.”

~ Mark Diodati, Burton Group


Zarządzanie Hasłami Obecnie: Bezpieczeństwo i Wydajność

3

BezpieczeństwoWydajność

Skomplikowany i czasochłonny dostęp do zabezpieczonych systemów …

Przechowywanie haseł w bazach danych ...

Brak kontroli nad polityką haseł wbudowanych w aplikacjach …

Niezabezpieczona wymiana haseł pomiędzy użytkownikami...

… potrzeba zapewnienia silnych, unikatowych i często zmienianych haseł

… brak rejestrowania audytu i odpowiedzialności

… dane krytyczne niezabezpieczone

… podatność haseł


• Sprawdzone, wieloplatformowe zarządzanie wspólnymi kontami

• Możliwość przewidywania kosztów dla istniejącej infrastruktury

Pewne i przejrzyste zarządzanie hasłami

4

http://searchsecurity.techtarget.com/magazineFeature/0,296894,sid14_gci1274452,00.html

http://searchsecurity.techtarget.com/magazineFeature/0,296894,sid14_gci1274452,00.html

http://www.infosecurityproductsguide.com/technology/2009/Symark_International.html

http://www.infosecurityproductsguide.com/technology/2009/Symark_International.html


Jak działa Password Safe

5

Manager(Web Interface)

Password Request

Password(Retrieved via SSH, HTTPS)

Password Request

Password(Retrieved via API, PBPSRUN)

Login w/ Password

Login w/Password

PowerBroker SafeAdministrator

or Auditor(Web or CLI Interface)

User(Web Interface)

Applicationor Script

Routers /Switches

Firewalls WindowsServers

Unix/LinuxServers

SSH/TelnetDevices

IBM iSeriesServers

IBM ZSeriesServers

AD/LDAPDirectories

Databases

2

1

3

4

B

C

6DZIEŃ Z ŻYCIA MANAGERA

6


KLUCZOWE ZAGADNIENIA DLA MANAGERÓW

7

7

•Wgląd kto ma dostęp do jakich zasobów

•Kontrola bez ingerowania w wydajność

•Wieloplatformowość

•Podział obowiązków (SOD)

•Granularny dostęp do uprawnień na żądanie

•Efektywne raportowanie drill-down

•Oszczędność czasu i wysiłku - automatyzacja

•Przewidywalność kosztów rozwoju istniejącej architektury

•Wyeliminowanie kosztów złożoności

Security

Cost Control

Compliance


• Dzielone konta administratorów

• Lokalne konta administratorów

• Konta aplikacji i usług

• Pełne raportowanie

• Wieloplatformowe serwery

• Bazy danych

• Urządzenia sieciowe

• Aplikacje

Centralne zarządzanie polityką dostępu haseł dla heterogenicznej infrastruktury

Szeroki Zakres Zastosowań

8

Konta Uprzywilejowane Platformy & Urządzenia


• Bezpieczne przechowywanie i uzyskiwanie haseł z PowerBroker Password Safe

• Konfigurowalne parametry dla starzenia się haseł i rotacji

• Zarządzanie kontami uprzywilejowanymi dla A2A i A2DB

• Elementy szyfrowania zatwierdzone certyfikatem FIPS 140-2

• Bezpieczne fizyczne lub wirtualne rozwiązanie

Bezpieczne Zarządzanie Hasłami

9


• Zautomatyzowana kontrola i rotacja haseł

• Możliwość dostosowania częstotliwości rotacji haseł

• „Ustaw i zapomnij”

Zautomatyzowane zarządzanie hasłami zmniejsza ryzyko i wysiłek

10


Przypisywanie uprawnień ze względu na rolę

11

DB Admin role in Active Directory…..

…..is seamlessly imported and assigned permissions in PowerBroker Password Safe!


Control Access. Control Risk™Szczegółowy system raportowania

• Predefiniowane raporty

• Automatyczna subskrypcja

12


Integracja ze standardowymi usługami katalogowymi

Integracja z istniejącą infrastrukturą

13


Granularna definicja ról

14

Template

definition of

new role 18 role attributes

as variables for

role definition, with

65 selectable

parameters,

providing complete

flexibility for

definition


Uprawnienia administatora/użytkownika

15

A user can be assigned limited

capabilities in PowerBroker

Password Safe

While the administrator can be assigned full capabilities


Szczegółowy i elastyczny System Raportowania

Flexible pivot criteria for entitlements…..

…with quick and granular entitlement views.

16

17DZIEŃ Z ŻYCIA AUDYTORA

17


Kluczowe Zagadnienia dla Audytora

18

18 18

•Programowe wsparcie dla podziału obowiązków

•Granularny dostęp do raportów uprawnień

•Audyt zapytań użytkowników o hasło i udzielonego dostępu do zasobów firmy

Access

Authorization

Reporting


Przepływ Pracy Audytora

19

Request access through web interface

Admin

Approve access through web interface

Manager

System creates full request-approval trail


Raporty i Drill Down

20

Multi criteria drill - down

Custom data extraction capability

21DZIEŃ Z ŻYCIA ADMINISTRATORA (UŻYTKOWNIKA)

21


Kluczowe Zagadnienia dla Administratorów (Użytkowników)

22

•Minimalizacja ryzyka poprzez wyeliminowanie potrzeby pamiętania wielu haseł

•Wykonywanie codziennych zadań, nie martwiąc się o manualne zapewnienie bezpieczeństwa

•Scentralizowane zarządzenie zwiększające produktywność

Security

Cost Control

Compliance


• Obsługa 30 metod szyfrowania haseł

• Brak bezpośredniego dostępu do OS

• PowerBroker Password Safe kojarzy osoby, urządzenia i ramy czasowe dla wydanego hasła

Łatwy dostęp do autoryzowanych poświadczeń

23


• Zautomatyzowany proces oszczędza administratorom IT dużo czasu

• Pełna kontrola i audyt dostępu do zasobów.

Automatyzacja procesów –użytkownicy mogą skupić się na swojej pracy

24


PowerBroker Password Safe -wdrożenia

25

Energy Financial Services Government

Manufacturing & Technology

Media / TelecomHealth Care &

Pharmaceuticals


DziękujęWięcej informacji:

www.emspartner.plwww.beyondtrust.com

March 15, 2014

PowerBroker Password Safe - bezpieczne i efektywne zarządzanie hasłami

Technology

Transcript of PowerBroker Password Safe - bezpieczne i efektywne zarządzanie hasłami