ERPM

Enterprise Random Password Manager (ERPM)

Az Enterprise Random Password Manager (ERPM) egy Privilegizált Személyazonosság Kezelő Rendszer, ami piacvezető a „Shared-Account” problémát övező biztonság automatizálásban. Ezzel az igen kényes helyzettel minden nagyvállalat szembesül, aminek a megoldása komoly gondot okoz. A versenytársaink, akik megpróbálják csak a hozzáférést korlátozni, gyakran elbuknak, amikor arra kerül a sor, hogy hatékonyan kezeljék a privilegizált felhasználói fiókokat mindenütt a vállalti környezetben. Ennek oka, hogy csak az ERPM-et tervezték úgy, hogy annak középpontjában a működési hatékonyság álljon. Mindehhez az architektúrájának köszönhetően még páratlanul egyszerű integrációt kínálunk a meglévő környezetbe.

Balabit Shell Control Box terméke és a Lieberman ERPM terméke közötti stratégiai együttműködésről itt juthat további információhoz.

 

Az ERPM egyedülállóan garantálja a működési hatékonyságot azáltal, hogy a következőket nyújtja:
  • Automatizált pontosság: az ERPM még a bonyolult privilegizált személyazonosságú rendszerekben is biztosítja a precíz katalogizálást, percre pontosan. Ez annak köszönhető, hogy az ERPM-et speciálisan arra tervezték, hogy automatikusan kövesse és észlelje a változásokat a vállalati környezetben és így rögtön frissítse is magát.
  • Mindenre kiterjed: a jelszó változás mindenhol kiterjed a hivatkozott privilegizált felhasználói fiókokra ( amilyen például a Windows szolgáltatások által használt accountok), egy teljesen automatizált és állandó vagy megszakítás nélküli folyamaton keresztül.
  • Folyamatos rendelkezésre állás: a mindenre kiterjedő és pontos lefedettségével lecsökkenti az esetleges accountok kizárásának, rendszer hibák és leállások az esélyét, amelynek az oka, hogy a Windows folyamat account nem frissült az újonnan megváltoztatott jelszóval.
  • Teljes privilegizált felhasználói fiók biztonság: a jelszó szabályozások automatikusan érvényre lépnek az egész menedzselt környezetben, anélkül, hogy láthatatlan biztonsági lyukakat hoznának létre, ami egy manuális felderítési folyamatnál megeshet.
  • Egyszerű megfelelősségi riportolás: minden jelszó hozzáférési tevékenység auditálva van az egész infrastruktúrán és elérhető egy kifinomult, valós idejű monitorozó és mélységeibe is belemenő adminisztratív riportáló rendszeren keresztül. Megfelelőségi riportok akár egyetlen kattintással is létrehozhatóak!
Versenyképes különbség
Az automatizált felderítés és service account menedzsment területén az ERPM nem összehasonlítható semmilyen versenytárs által létrehozott termékkel. Ügyfeleink úgy tapasztalják, hogy sokkal jobbak vagyunk a nagy, komplex és dinamikusan változó környezetekben. Ahhoz, hogy a legjobban megértsük az IT biztonsági működés megközelítését az ERPM-nek más megoldásokkal szemben ezen a területen, itt van 3 kulcsfontosságú különbség – az ügyfeleink visszajelzései alapján.
  • Folyamatos automatikus felderítése az eszközöknek, felhasználói fiókoknak és a használati összefüggéseknek
  • A menedzselt eszközök frissítése automatizált, mindenféle felhasználói beavatkozás nélkül. Az automatizált detektálási folyamattal - ami csak az ERPM-nél elérhető - ez a megoldás képes bármilyen szerver, asztali gép és hálózati eszköz detektálására a hálózaton. Ennek a képességének köszönhetően a menedzselt rendszerek listája mindig pontos és aktuális. Ez jelentősen hatékonyabb, mint az a manuális frissítési folyamat, amit a versenytársaink kínálnak. Ráadásul ez az adottság megakadályozza azt, hogy egy láthatatlan biztonsági rés alakuljon ki, ami szolgáltatás kieséshez vezet, mert kihagytunk rendszereket a folyamatból.
  • Bármilyen account folyamatos és automatikus felfedezése, nem csak a beépített Windows admin accounté. Az ERPM automatikusan felfedez minden olyan account-ot, ami egy általa menedzselt Windows gépen, Linux/UNIX szerveren és adatbázison van. Így biztosítja azt, hogy az általa tárolt privilegizált felhasználói fiókok pontosak, átfogóak és érvényesek.
  • A szolgáltatások által használt accountok folyamatos és automatikus felfedezése. A Windows feladatok, COM/DCOM objectek és szolgáltatások (email, anti-virus, backup stb.) automatikus felfedezése és összevetése a megfelelő Windows accountéval. Az ERPM ellenőrzi a szolgáltatásokat, mielőtt a jelszót kiterjesztené a hálózatra, ezzel biztosítva azt, hogy minden hely frissítve legyen és nem maradt ki egytelen sem, ami ütközést eredményezhetne, ezzel megóvva a rendszert az esetleges katasztrófikus megakadásoktól. Más hasonló eszközökben nincsen meg ez a képesség, a Windows service account-okat manuálisan szinkronizálják a megfelelő Windows accountal, ami akár szolgáltatás zavart okozhat, amikor manuálisan nem sikerül felismerni minden olyan helyet, ahol az adott Windows account létezik. Egy dinamikus környezetben, ahol akár több száz vagy akár ezer service account is lehet, miért kockáztassunk egy szolgáltatás kiesést egy egyszerű emberi figyelmetlenség vagy egy nem megfelelően frissített felhasználói lista miatt? Az ERPM segítségével erre a feladatra nem kell több időt és energiát fordítani. A versenytársainknál jelenleg csak manuálisan működnek a Windows service-ek és a hozzájuk tartozó accountok katalogizálása. A mi megoldásunk biztonságosabb és megbízhatóbb és még csökkenti a kezdeti és a folyamatos működtetési költségeket is.
  • A kifinomult lehetőségekkel automatikusan alakíthatjuk a privilegizált hozzáféréseket. Mivel csak az ERPM által lehetséges rengeteg variációban csoportokba rendezni a privilegizált accountokat, és csak ez tudja a menedzselt eszközöket csoportokba rendezni úgy, hogy az a legjobban alkalmazkodjon a jelenlegi IT infrastruktúrába. Így ügyfeleink elkerülhetik azt, hogy bizonyos accountok olyan jogokkal rendelkezzenek, ami számukra nem szükséges csak azért, mert a privilegizált felhasználókat és azok jogait nem lehet kellőképpen szétválasztani.

Egyszerű telepítés / integrálás

Az ERPM-et gyorsan lehet telepíteni és egyszerű a konfigurálása összevetve a versenytársak termékeivel. Ügyfeleink általában tökéletesen telepítik, olyan környezetben is, ami földrajzilag is elkülönül egymástól méghozzá néhány napon belül. Az ERPM-et az alapoktól kezdték el tervezni azért, hogy a lehető leghatékonyabban működjön és mindezt nyílt dokumentált formában, így bármilyen új integrációt, legyen szó akár SIEM / help desk vagy más rendszerről hihetetlenül egyszerű véghezvinni. Számtalan kapcsolódási és integrációs részzel rendelkezik a termék alapból, de rengeteg azoknak az integrációs technológiáknak a száma is amelyek ebben segítségünkre lehetnek beleértve: az ArcSight, BMC Remedy, Dell DRAC, HP iLO, HP OpenView, HP Service Manager, Microsoft System Center Configuration/Operation/Service Manager, OATH, Q1 Labs Qradar, RSA enVision és az RSA SecureID-t.

Folyamatos és automatikus account felderítés

A legtöbb IT rendszernek nincsen másodpercre pontos katalogizált listája a privilegizált felhasználókról, rendszerekről a saját globális környezetükre nézve. Az ERPM rendelkezik ezzel az automatikusan és folyamatosan működő felderítési és korrelációs technikával. Ennek köszönhetően deríti fel különbözőképpen a privilegizált accountokat, beleértve a service és process accountokat is. Az ERPM automatikusan detektálja a vállalati környezetben történt változásokat és rögtön frissíti magát, legyen szó bármilyen eszközről, ami működésbe lép vagy éppen lecsatlakozik a hálózatról.

Dinamikus account használat és szétterjesztés

Az ERPM egyedüli képességeinek köszönhetően dinamikusan ismeri fel azokat a helyeket, ahol a privilegizált accountot használják vagy hivatkoznak rá. Az ERPM dinamikusan számbaveszi azokat a helyeket, ahol az adott account létezik és egy jelszó változtatásnál végrehajtja ezeket a változtatásokat, majd szétterjeszti őket az összes helyre ahol használatban van az adott jelszó.

Jobb átláthatóság

Az ERPM jobb átláthatóságot biztosít a privilegizált accountok számára, amiben a megoldásunk egyedinek számít. Rengeteg ügyfél nincsen tisztában azzal, hogy mennyi olyan account létezik a hálózatukon, amit már nem használnak és amelyet ezek után ki lehet már törölni. Ügyfeleink olyan privilegizált accountokat találnak, olyan helyeken amire nem is számítottak. Az ERPM segítségével a hálózatot meg lehet tiszítani ezeketől a felesleges vagy már feleslegessé vált privilegizált accountoktól.

Delegáció

Az ERPM auditálja az összes privilegizált account tevékenységét és előkészíti annak teljes tartalmát az auditorok számára. Integrálható a már meglévő Security Information and Event Management (SIEM) rendszerekbe és ezzel a képességével biztosítja azt, hogy megvalósítsunk egy folyamatosan auditáló profilt a privilegizált azonosítók menedzselésére.

Magas rendelkezésre állás

Jelenleg nincsen olyan eszköz a piacon, ami valós környezetben magas rendelkezésre állású telepítést biztosítson, mint az ERPM. Telepítse bármilyen kritikus alkalmazás mellé és használja ki a 99,99%+-os rendelkezésre állást, legyen szó akár egy Oracle 11g Enterprise Editon-ről vagy egy MS SQL-ról, ezt egyszerűen semmilyen más biztonság technikai eszköz nem tudja nyújtani.