Solution
Privileged Access Management con PrivX Zero Trust
Soluzione di gestione degli accessi privilegiati (PAM) scalabile, e altamente automatizzata per ambienti ibridi e multi-cloud
La gestione degli accessi privilegiati negli ambienti moderni comporta rischi e complessità: protocolli multipli, gestione delle password, host dinamici multi-cloud, accesso remoto, utenti interni ed esterni con vari livelli di accesso privilegiato per sessione. Aumenta la sicurezza e l’efficienza operativa con una soluzione perfetta per l’era del cloud ibrido. La nostra soluzione PrivX Zero Trust di SSH scalabile, e altamente automatizzata fornisce accesso just-in-time a superutenti e utenti privilegiati, senza la necessità di fornire le credenziali di accesso ai singoli sistemi.
Perchè PrivX Zero Trust?
Sicurezza e velocità
Migliora la sicurezza degli accessi (mitigando il rischio sia interno che esterno) e accelera le operazioni e la produttività del PAM
No password e no chiavi
Abilita l’autenticazione senza password e senza chiavi, riducendo al mimino le operazioni di gestione
SSO e MFA
Utilizza il single sign-on (SSO) e l’autenticazione a più fattori (MFA) per l’accesso privilegiato
Autenticazione Zero Trust
Consente di adottare metodi di autenticazione Zero Trust
ROI e TCO
Maggiore efficienza operativa, un ottimo ROI e un basso TCO
Come funziona PrivX Zero Trust?
Integrazione IAM
Gli utenti e i gruppi di utenti sono censiti in sistemi di gestione dell’identità e dell’accesso (IAM), Active Directory (AD)/Lightweight Directory Access Protocol (LDAP) o attraverso fornitori OpenID Connect (OIDC). Questi sistemi contengono informazioni aggiornate su chi (identità/utenti/gruppi) è autorizzato ad accedere a cosa e quando.
Sincronizzazione con AD/LDAP e cloud
PrivX ospita i ruoli e garantisce la sincronizzazione automatica delle identità e dei gruppi di utenti per qualsiasi modifica in AD/LDAP o nei sistemi OIDC. PrivX rimane inoltre sincronizzato con lo stato della proprietà globale del cloud per qualsiasi modifica, quando gli host vengono attivati o disattivati.
Accesso basato sui ruoli
PrivX collega le informazioni dell’utente contenenti la giusta identità e autorizzazione al giusto ruolo. Pertanto, tutti gli accessi “critici” vengono concessi utilizzando controlli di accesso basati sui ruoli (RBAC). Poiché i ruoli cambiano raramente e il collegamento tra ruolo e identità è sempre aggiornato, questo approccio riduce il lavoro manuale.
Interfaccia utente e accesso just-in-time
Quando l’utente accede all’interfaccia utente PrivX basata su browser (utilizzando SSO e MFA, se necessario), può vedere e selezionare solo i server/applicativi disponibili limitatamente al suo ruolo. L’utente non gestisce né vede alcuna chiave di accesso, ma l’autenticazione avviene automaticamente in background e l’accesso viene concesso just-in-time. Gli elementi necessari per la connessione sono inseriti in certificati effimeri che scadono automaticamente dopo aver stabilito la sessione, senza lasciare alcun accesso persistente.
Traccia di controllo
PrivX controlla e traccia ogni sessione e queste informazioni possono essere inviate automaticamente a sistemi esterni (ad esempio SIEM) per la creazione di avvisi e report. Anche quando si utilizzano account condivisi, PrivX crea una trace dell’utente che ha effettuato la connessione. Le sessioni possono anche essere registrate a fini forensi.
API REST
Le interfacce di programmazione applicativa (API) e i kit di sviluppo software (SDK) possono essere utilizzati per integrazioni personalizzate. Tra gli esempi vi sono le integrazioni con i sistemi di ticketing, le soluzioni di analisi del comportamento e la gestione dei servizi informatici (ITSM).