ניהול בקרת גישה

ניהול גישה לשרתים | בקרת תהליכים | תגובה מיידית לאירועים חשודים

האתגר של ניהול בקרת גישה לשרתי הארגון ולמידע רגיש

ניהול הרשאות גישה של משתמשי הארגון וקבלנים חיצוניים מהווה נדבך חיוני וחשוב בהגנה על נכסי הארגון ואבטחת המידע. הרשאות גישה שאין עליהן שליטה מרכזית מהוות סכנה לביטחון המידע ומערכות הארגון.  היכולות המתקדמות לניהול בקרת גישה (PAM), מספקות לך את היכולות לשלוט בצורה מיטבית בהרשאות הגישה, כדי שתוכל: 

  • לאבטח גישה מרחוק לנקודות קצה קריטיות. 
  • לקבל נראות מלאה של כל החשבונות המאושרים. 
  • לשלוט באופן פרטני בבקשות והרשאות גישה של כל משתמש ומשתמש.
  •  לפקח ולנטר את הפעילות של משתמשים פריבילגים. לוודא תאימות.

ניהול בקרת הגישה לנכסי הארגון

יכולות ה- PAM נבנו על פי המלצות NIST
ומאפשרות גישה מרחוק מאובטחת לנקודות קצה קריטיות על ידי ניהול פעולות RDP.

מה ניתן לבצע באמצעות תכונות ה- PAM במערכת Ekran:

  • לנהל גישה מאובטחת לסביבת ה- Active Directory שלך כמו גם לנקודות הקצה של לינוקס / יוניקס ו- Windows. 
  • לאבטח את הגישה לחשבון web-based בארגון.
  • להגדיר נקודות קצה אליהן משתמשים מורשים מסוימים יכולים לגשת ולמנוע גישה למיקומים אחרים. 
  • להגביל את משך הזמן בו מוענקת הגישה.
  • לספק אישורים זמניים למשתמשים ולקבוצות ספציפיות. 
  • ליצור, להצפין ולנהל באופן אוטומטי את אישורי המשתמשים הפריבלגים. 
  • להשתמש ביכולות ה- PAM כדי להבטיח גישה מרחוק מאובטחת לנקודות הקצה הקריטיות שלך עבור ספקי צד שלישי, קבלנים ועובדים מרוחקים.

ניהול סיסמאות | Passowrd Management

EKRAN משלבת פתרון מתקדם לניהול סיסמאות עם כל היכולות הדרושות בכדי לטפל ולהגן כראוי על המידע הרגיש של הארגון:

  • כספת סיסמא לאחסון מאובטח.
  •  סבב סיסמאות אוטומטי וידני לחשבונות Windows ו- AD.
  • בקרת גישה מבוססת תפקידים.
  • ניהול מפתחות SSH.
  • ניהול סיסמאות לחשבונות משותפים (Windows, Linux).
  • ניהול סיסמאות חשבון אינטרנט.

Ekran מספקת הצפנת נתונים ברמה צבאית ומשתמשת באלגוריתמים להצפנה תואמים ל- FIPS-140. כל הנתונים והחיבורים, כולל אישורי חשבון מועדפים וחיבורי שרת לקוח, מוצפנים באמצעות מפתחות AES-256 ואלגוריתם RSA-1024 או RSA-2048.

נהל את ה –WORK FLOW של בקשות גישה ואישורים

EKRAN  מאפשרת לך למזער סיכוני אבטחת מידע ולשלוט באופן מיטבי בחשבונות הפעילים בו-זמנית באמצעות תכונות מתקדמות לניהול הרשאות גישה:

  • אישור גישה ידני לקביעה מי יכול לגשת לאיזה שרת ומתי.

  • הקצאת סיסמאות חד פעמיות (OTP) לאבטחת גישה זמנית לנקודות קצה ספציפיות, כולל גישה לחירום.

  • שילוב עם מערכות ניהול שירות מובילות כולל SysAid  ו- ServiceNow לבדיקה צולבת ואימות הסיבות לבקשות גישה מיוחסות.

  • הגבלות גישה למשתמש מבוססות זמן לשיפור ההגנה על נתונים ומערכות קריטיות.

    EKRAN  מאפשרת לפקח, להקליט ולנהל את פעילות המשתמשים בכל ההפעלות שהתחילו תחת אישורים זמניים.

אימות רב גורמים | Two Factor Authentication

כלי האימות הרב-גורמי (two factor autehntication) של Ekran ממטב את תהליך אימות המשתמשים על ידי שילוב אישורי משתמש וסיסמאות חד פעמיות מבוססות זמן.
פתרון זה לניהול זהויות מועדף נכלל בכל רישיון מערכת Ekran ומופעל בנקודות קצה של Windows Server ו- macOS.

עקוב ברציפות אחר כל החשבונות הפריבליגים

ניטור הוא חלק חיוני בניהול חשבונות פריבלגים. באמצעות המערכת תוכלו לפקח, להקליט ולבקר באופן רציף את כל הפעילויות בנקודות הקצה. במידה והחיבור של אחד השרתים נופל זמנית,
הסוכן החכם אשר מותקן בנקודות הקצה, ממשיך להקליט את הפעולות במצב לא מקוון. לאחר שחזור החיבור, כל המידע יעלה לשרת מערכת Ekran המרכזי.

המערכת מסוגלת ליצור באופן אוטומטי קבוצה גדולה של דוחות פעילות משתמשים, המאפשרת להציג מקרוב את כל פעולות המשתמשים ולנתח כל פעילות.

התרעות בזמן אמת ותגובה לאירוע

תכונה זו מאפשרת ניטור פעילויות פריבילגיות יזום בעזרת מערכת ההתרעות של Ekran.
השתמש בספרייה הרחבה של המערכת הכוללת  מספר רב של תבניות התרעה, או הגדר התרעות ממוקדות בהתאמה אישית לאיתור התנהגות משתמש חריגה. חסום משתמשים, הפסק יישומים ושלח התרעות בזמן אמת כדי לאתר ניצול לרעה של גישה מיוחדת בזמן אמת.

עבור כל התרעה, באפשרותך להקצות פעולת תגובה אוטומטית לאירועים אשר תבוצע יחד עם הודעת צוות האבטחה: הצגת הודעת אזהרה למשתמש, סגירת פעילות של יישום / אתר אינטרנט או חסימה של המשתמש.