企业特权密码管理

随着企业中特权帐户的激增,必须保护的密码数量也大幅增长。跟踪所有这些密码是一项艰巨的任务,为避免敏感密码管理不善,管理员需要在集中式存储库下清点属于所有部门的密码,并管理对它们的直接控制。

部署PMP的好处

PMP是一个安全的保管库,用于存储和管理共享的敏感信息,如企业的密码,文档和数字身份。部署PMP的好处包括:

  • 通过部署用于密码存储和访问的安全集中式保管库来消除密码疲劳和安全漏洞
  • 通过自动执行关键系统中所需的频繁密码更改,将 IT 生产力提高数倍
  • 通过审批工作流程和密码访问实时警报提供预防性和检测性安全控制
  • 满足安全审计和法规遵从性要求,如 SOX、HIPAA 和 PCI

企业特权密码管理_第1张图片

使用PMP进行企业特权密码管理

  • 发现、存储和组织:在集中式保管库中存储和组织所有特权身份。
  • 安全共享:根据需要安全地与团队成员共享管理密码。
  • 自动复位:自动重置服务器、数据库、网络设备和其他资源的密码。
  • 控制访问:根据角色和工作职责控制对 IT 资源和应用程序的访问。
  • 启动直接连接:启动与远程 IT 资源、网站和应用程序的直接连接。
  • 视频录制和审计:视频记录和审核所有特权访问,获取所有操作的完整记录。

密码存储、管理和工作流程

  • 集中式密码存储库:将所有企业密码(特权帐户、共享帐户、Firecall 帐户和其他密码)存储在安全的集中式存储库中。
  • 共享管理密码管理:安全地管理共享帐户,例如Windows上的“管理员”,Unix/Linux上的“root”,思科上的“enable”,SQL上的“sa”等。
  • 密码访问控制工作流:用于密码检索的请求释放控件。关于授予限时访问、独占特权和并发控制的规定。

密码共享、用户配置和管理

  • 密码所有权和共享:明确定义的存储在集中式保管库中的密码的所有权。根据需要提供选择性共享密码。
  • 活动目录 / LDAP 集成:从Windows Active Directory或LDAP导入用户/用户组,并利用身份验证机制。
  • 基于角色的访问控制:对管理存储在PMP中的资源和密码的细粒度限制。限制是根据预定义的用户角色强制执行的。

远程密码重置

  • 自动密码重置:根据需要从PMP网页界面重置远程资源的密码,或通过计划任务自动重置。
  • 强制实施密码策略:通过创建和强制实施密码策略,确保使用强密码和定期重置。
  • 广泛的目标系统:支持开箱即用的各种目标系统、数据库、网络设备,用于访问控制和自动密码重置。
  • 应用程序密码管理:任何应用程序或脚本都可以查询PMP并检索密码以与其他应用程序或数据库连接,从而消除了硬编码密码。
  • Windows服务帐户管理:自动识别和重置与域帐户关联的服务帐户的密码。
  • 密码重置后自定义脚本执行:自动执行自定义脚本的选项,以便在密码重置操作后执行任何后续操作。

特权会话管理、远程访问和自动登录

  • 一流的远程登录:用户可以从浏览器启动高度安全,可靠和完全模拟的Windows RDP,SSH和Telnet会话,而无需任何插件或代理软件。
  • 特权会话录制:从PMP启动的特权会话可以完全视频录制,存档和播放以进行取证审计。
  • 自动登录目标系统、网站:直接从PMP网页界面自动登录目标系统、网站和应用程序,无需复制和粘贴密码。

审计、合规和报告

  • 全面的审计跟踪和报告:完整记录密码访问的“谁”、“什么”和“何时”。有关企业中整个密码管理方案的直观报告。
  • 实时通知,SIEM 集成:发生各种密码事件时发出实时警报,支持与安全信息和事件管理 (SIEM) 解决方案集成。
  • PCI DSS 合规性报告:根据PCI-DSS的要求报告有关使用和管理特权密码的违规行为。

企业安全准备

  • 安全可靠:所有密码和敏感数据均使用AES 256位加密进行加密。双重加密,提高安全性。可以配置为在符合 FIPS 140-2 的模式下运行。
  • 双因素身份验证:对登录PMP强制执行两个连续的身份验证阶段。通常的身份验证是第一阶段。为第二阶段提供了各种选择。
  • 移动访问:随时随地检索密码并批准请求,提供安全的脱机访问。

灾难恢复和高可用性

  • 实时备份:为灾难恢复提供整个数据库的定时备份和实时备份。
  • 高可用性架构:通过部署冗余服务器和数据库实例,不间断地访问企业密码。
  • 安全的离线访问:即使没有互联网连接,也可以检索密码。离线副本与在线版本一样安全。移动应用程序中也提供离线访问。

PMP可以解决哪些问题

管理/特权密码在企业中确实很多。服务器、数据库、交换机、路由器、防火墙和任何其他硬件或软件可能具有同样大量的管理密码。这些密码 不安全地存储在电子表格、文本文件甚至打印输出中,并由一组管理员共享。

这种传统做法带来了许多问题,例如:

  • 密码存储不安全,引发安全威胁
  • 不受控制的超级用户权限
  • 没有基于角色的访问控制;内部控制变得脆弱
  • 缺乏对行动的问责制
  • 没有规定强制实施标准密码实践/策
  • 无集中控制

PMP(Password Manager Pro)通过提供一个安全的系统来存储,管理和共享密码,从而解决了所有这些问题。

你可能感兴趣的:(企业安全,密码管理,企业密码管理,密码管理工具)