Как сохранить привилегированные учетные записи Сейф и делиться ими Надежно

It это по сути? Каждый ИТ-команда должна использовать большое число пользователей идентичностей и пароли для управления серверами, сетевыми устройствами, базами данных и т.д. Это очень просто, если организация небольшая и вы являетесь единственным администратором системы. Но это становится трудно, как только два или больше людей начинают работать с этими счетами.

Привилегированные счета, такие как, что администратора домена или учетной записи службы, позволяют очень мощный, как правило, неограниченный доступ к системе и данным, и если они должным образом не закреплены и поддерживаться, они представляют собой очень высокий риск для безопасности организации.

Сколько серверов и устройств доступны под "любимый" пароль, например, "Qwerty123" или просто оставили на заводе по умолчанию состоянии навсегда? Безопасно ли это? Очевидно, что не ...

Конечно, вы можете использовать множество паролей, записывая их на доске в серверной комнате или хранение их в общих таблицах. Но как бы вы заставить всех членов вашей команды, чтобы использовать эти инструменты? Сделать ставку на него; кто-то будет менять счета без обновления таблицы в любом случае, и это произойдет в день. Каталог

другой точки, чтобы рассмотреть нормативных стандартов, таких как SOX и GLBA. Они накладывают строгие правила управления паролями: надежности пароля и необходимость периодически менять их, как правило, каждые три месяца или около того.

Кроме того, доступ к защищенным данным необходимо контролировать и доступным для аудиторов, чтобы определить, кто к нему доступ и когда. Текущий контроль, обновления и отчетности может потребовать значительных усилий и компромиссов производительности. С сотнями систем и устройств, 100% -Secure и управления совместимой общих привилегированных учетных записей может стать реальной проблемой.

Вы просто проводите большую часть своего времени поддержанию ваши пароли или даже нанять специальный человек, который будет делать это! Каталог

Чтобы решить эту проблему, мы разработали новый продукт, Общий Identity Manager (SIM), чтобы помочь организациям поддерживать и защищать свои привилегированные общие учетные записи всех типов, от Active Directory и серверов для маршрутизаторов и систем баз данных. Основу продукта является безопасным объект для управления доступом к счету пароли. .

Пользователи этой системы смогут выполнять инициализацию, пароли доступа, и де-предоставление общей административные учетные записи, все под централизованным контролем и ауд