BeyondTrust Password Safe

BeyondTrust Password Safe

BeyondTrust Password Safe vereint privilegierte Passwort- und Sitzungsverwaltung und bietet sichere Erkennung, Verwaltung, Kontrolle und Überwachung alle privilegierten Zugangsdaten. Password Safe ermöglicht Unternehmen die vollständige Kontrolle im Zusammenhang mit privilegierten Konten.

Passwortspeicher und geschützter Passwortfluss mit BeyondTrust Password Safe

Password Safe ist eine All-in-One Privileged-Access-Management-Lösung. Anders als der Name Password Safe vermuten lässt, können Sie nicht nur Passwörter speichern und verwalten, sondern auch alle administrative Session zu Ihren Servern, Netzwerkswitches oder Admin Web-UIs schützen. BeyondTrust Password Safe ist auch eine Privileged-Access-Workstation-Lösung (PAW), die wie ein Web Proxy zwischen dem Admin Client (Daily Workstation) und Ihrem Zielsystem (Server) dazwischengeschaltet ist. Für die administrativen Sessions können Sie weiterhin Ihre nativen RDP- / SSH-Konsolen-Tools verwenden. Der BeyondTrust Password Safe kann alle Sessions steuern, überwachen und somit schützen.

beyondtrust-password-safe

Viele Passwort-Speicher-Lösungen bieten für maximale Benutzerfreundlichkeit ein Browser Plug-in an. Die Lösung kann die gewünschte Webseite aufrufen und beim Loginscreen der Webseite die Credentials (Benutzername und Passwort) automatisch eintragen. Praktisch, aber nicht sicher. Die Übermittlung der Credentials von der Speicherlösung zum Browser Plug-in ist zwar verschlüsselt, aber das Plug-in muss die Credentials beim Loginscreen der Webseite im Klartext einfügen. Hier lauert die Gefahr, dass Schadsoftware die eingefügten Credentials abgreift.

Mit BeyondTrust Password Safe ist diese Angriffsmethode nicht möglich, da die Passwörter nie durch den Client des Administrators fliessen. Möchte ein Administrator beispielsweise auf das Azure-Web-Portal zugreifen, wählt er beim Password Safe das Azure-Portal aus. Password Safe startet auf einem Terminalserver den Browser als Remote App. Die Remote App, also der Browser, ruft das Azure-Web-Portal auf und beim Loginscreen fügt Password Safe automatisch die entsprechenden Credentials ein. Die Webseite wird anschliessend dem Administrator als Remote App, also im Browser, angezeigt. Praktisch und sicher. Password Safe fügt nicht wie die herkömmlichen Passwort-Speicherlösungen die Credentials auf dem Client des Admins ein, sondern bei der Remote App, die auf einem geschützten Terminalserver läuft.

Hinweis: Durch die Functional-Account-Technologie von BeyondTrust Password Safe sind keine Microsoft-Terminalserver-Lizenzen notwendig.

Die Features von BeyondTrust Password Safe

Mit BeyondTrust Password Safe haben Sie eine Passwortverwaltung, die nicht nur Credentials speichern, sondern nach deren Verwendung oder nach Intervall rotieren kann. Die Passwörter von Windows Service Accounts können auch automatisiert rotiert werden. In Password Safe ist auch eine vollständige Privileged-Access-Workstation-Lösung (PAW), die auch alle administrativen Session verwaltet und schützt. Wie folgt die Key Features von BeyondTrust Password Safe:

  • Privileged Access Workstation (PAW)
    • Geschützte Umgebung für administrative Sessions
    • Schutz vor Manipulation
    • Schutz vor Phishing
    • Aufgabentrennung
    • Kontentrennung
    • Skalierbar für Enterprise Unternehmen
  • Session Management
    • Just-in-Time Access
    • Zone Based Access
    • Session Approval
    • Nachvollziehbarkeit
    • Session Recording
    • Shell Command Control
    • Auto System Onboarding
  • Secret Management
    • Geschützter Passwort-Speicher
    • Sichere SSH-Schlüssel-Verwaltung
    • Passwortverwaltung von Anwendungen zu Anwendungen
    • Credential Injection
    • Credentials fliessen nie durch die Daily Workstation
    • Auto Credential Rotation
    • Automatisierte Kontoerkennung und Onboarding

Die Vorteile von BeyondTrust Password Safe

Der Markt ist übersättigt mit Passwort-Speicher-Lösungen. Diese können den Zugriff auf Secrets (Passwörter / SSH-Key) zentral steuern und überwachen. BeyondTrust Password Safe ist hingegen eine All-in-One Lösung rund um die Secrets. Er schützt nicht nur die Passwörter, sondern auch deren Verwendung indem Password Safe auch die administrativen Sessions steuert, überwacht und schützt.

Die Lösung BeyondTrust Password Safe überzeugt durch Fortschrittlichkeit:

  • All-in-One Privileged-Access-Management-Lösung für Passwörter und administrative Sessions
  • Eine Lösung für interne Administratoren
  • Zentrales Management über alle administrative Zugriffe
  • Alle administrativen Zugriffe werden aufgezeichnet (Session Recording)
  • Reporting über alle verwendeten Admin Accounts
  • Passwort Rotation für Windows Service Accounts
  • Erhöhte Compliance durch Minimierung der Angriffsflächen
  • Kostengünstige Lösung

Warum BeyondTrust Password Safe von AVANTEC?

AVANTEC ist der grösste und erfahrenste Schweizer BeyondTrust Partner – Platinum Partner Status (höchster Partnerstatus) – und verfügt über das notwendige Know-how und die Erfahrung, um Projekte erfolgreich durchzuführen.

Partnerstatus Platinum
AVANTEC ist BeyondTrust EMEIA Partner of the Year

AVANTEC ist EMEIA Partner of the Year 2022

BeyondTrust zeichnet AVANTEC zum EMEIA Partner des Jahres 2022 aus. Mit dieser Auszeichnung würdigt BeyondTrust die Entwicklung von AVANTEC in den letzten drei Jahren vom Silber- über Gold- zum höchsten Partnerstatus – dem Platinum Partner.

Mehr erfahren

Weitere Informationen zu BeyondTrust Privileged Management für Desktops

www.beyondtrust.com

Wir beraten Sie gerne!

Fordern Sie jetzt weitere Infos zu BeyondTrust Password Safe an! Ich wünsche …
CAPTCHA image

Dies dient der Spam-Vermeidung. Vielen Dank.

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Endpoint Security Team

Team PAM & Access Security

+41 44 457 13 13
access-security@avantec.ch

Christan Grob, Head of Security Services

Christian Grob

Head of Security Services

 +41 44 457 13 13
 c.grob@avantec.ch