Solution

Privileged Access Management con PrivX Zero Trust 

Soluzione di gestione degli accessi privilegiati (PAM) scalabile, e altamente automatizzata per ambienti ibridi e multi-cloud

La gestione degli accessi privilegiati negli ambienti moderni comporta rischi e complessità: protocolli multipli, gestione delle password, host dinamici multi-cloud, accesso remoto, utenti interni ed esterni con vari livelli di accesso privilegiato per sessione. Aumenta la sicurezza e l’efficienza operativa con una soluzione perfetta per l’era del cloud ibrido. La nostra soluzione PrivX Zero Trust  di SSH scalabile,  e altamente automatizzata fornisce accesso just-in-time a superutenti e utenti privilegiati, senza la necessità di fornire le credenziali di accesso ai singoli sistemi.

Perchè PrivX Zero Trust?

R

Sicurezza e velocità

Migliora la sicurezza degli accessi (mitigando il rischio sia interno che esterno) e accelera le operazioni e la produttività del PAM

R

No password e no chiavi

Abilita l’autenticazione senza password e senza chiavi, riducendo al mimino le operazioni di gestione

R

SSO e MFA

Utilizza il single sign-on (SSO) e l’autenticazione a più fattori (MFA) per l’accesso privilegiato

R

Autenticazione Zero Trust

Consente di adottare  metodi di autenticazione Zero Trust

R

ROI e TCO

Maggiore efficienza operativa, un ottimo ROI e un basso TCO

Come funziona PrivX Zero Trust?

Integrazione IAM

Gli utenti e i gruppi di utenti sono censiti in sistemi di gestione dell’identità e dell’accesso (IAM), Active Directory (AD)/Lightweight Directory Access Protocol (LDAP) o attraverso fornitori OpenID Connect (OIDC). Questi sistemi contengono informazioni aggiornate su chi (identità/utenti/gruppi) è autorizzato ad accedere a cosa e quando.

Sincronizzazione con AD/LDAP e cloud

PrivX ospita i ruoli e garantisce la sincronizzazione automatica delle identità e dei gruppi di utenti per qualsiasi modifica in AD/LDAP o nei sistemi OIDC. PrivX rimane inoltre sincronizzato con lo stato della proprietà globale del cloud per qualsiasi modifica, quando gli host vengono attivati o disattivati.

Accesso basato sui ruoli

PrivX collega le informazioni dell’utente contenenti la giusta identità e autorizzazione al giusto ruolo. Pertanto, tutti gli accessi “critici” vengono concessi utilizzando controlli di accesso basati sui ruoli (RBAC).  Poiché i ruoli cambiano raramente e il collegamento tra ruolo e identità è sempre aggiornato, questo approccio riduce il lavoro manuale.

Interfaccia utente e accesso just-in-time

Quando l’utente accede all’interfaccia utente PrivX basata su browser (utilizzando SSO e MFA, se necessario), può vedere e selezionare solo i  server/applicativi  disponibili limitatamente al suo ruolo. L’utente non gestisce né vede alcuna chiave di accesso, ma l’autenticazione avviene automaticamente in background e l’accesso viene concesso just-in-time. Gli elementi necessari per la connessione sono inseriti in certificati effimeri che scadono automaticamente dopo aver stabilito la sessione, senza lasciare alcun accesso persistente.

Traccia di controllo

PrivX controlla e traccia ogni sessione e queste informazioni possono essere inviate automaticamente a sistemi esterni (ad esempio SIEM) per la creazione di avvisi e report. Anche quando si utilizzano account condivisi, PrivX crea una trace dell’utente che ha effettuato la connessione. Le sessioni possono anche essere registrate  a fini forensi.

API REST

Le interfacce di programmazione applicativa (API) e i kit di sviluppo software (SDK) possono essere utilizzati per integrazioni personalizzate. Tra gli esempi vi sono le integrazioni con i sistemi di ticketing, le soluzioni di analisi del comportamento e la gestione dei servizi informatici (ITSM).