BeyondTrust Password Safe

BeyondTrust Password Safe

BeyondTrust Password Safe vereint privilegierte Passwort- und Sitzungsverwaltung und bietet sichere Erkennung, Verwaltung, Kontrolle und Überwachung alle privilegierten Zugangsdaten. Password Safe ermöglicht Unternehmen die vollständige Kontrolle im Zusammenhang mit privilegierten Konten.

Passwortspeicher und geschützter Passwortfluss mit BeyondTrust Password Safe

Password Safe ist eine All-in-One Privileged-Access-Management-Lösung. Anders als der Name Password Safe vermuten lässt, können Sie nicht nur Passwörter speichern und verwalten, sondern auch alle administrative Session zu Ihren Servern, Netzwerkswitches oder Admin Web-UIs schützen. BeyondTrust Password Safe ist auch eine Privilege Access Workstation (PAW) Lösung, die wie ein Web Proxy zwischen dem Admin Client (Daily Workstation) und Ihrem Zielsystem (Server) dazwischengeschaltet ist. Für die administrativen Sessions können Sie weiterhin Ihre nativ RDP / SSH Consolen Tools verwenden. Der BeyondTrust Password Safe kann alle Session steuern, überwachen und somit schützen.

Viele Passwort Speicher Lösungen bieten für maximale Benutzerfreundlichkeit ein Browser Plug-in an. Die Lösung kann die gewünschte Webseite aufrufen und beim Loginscreen der Webseite die Credentials (Benutzername & Passwort) automatisch eintragen. Praktisch, aber nicht sicher. Die Übermittlung der Credentials von der Speicherlösung zum Browser Plug-in ist zwar verschlüsselt, aber das Plug-in muss die Credentials beim Loginscreen der Webseite im Klartext einfügen. Hier lauert die Gefahr, dass Schadsoftware die eingefügten Credentials abgreift.

Mit BeyondTrust Password Safe ist diese Angriffsmethode nicht möglich, da die Passwörter nie durch den Client des Administrators fliessen. Möchte ein Administrator beispielsweise auf das Azure Web Portal zugreifen, wählt er beim Password Safe das Azure Portal aus. Password Safe startet auf einem Terminalserver den Browser als Remote App. Die Remote App, also der Browser, ruft das Azure Web Portal auf und beim Loginscreen fügt Password Safe automatisch die entsprechenden Credentials ein. Die Webseite wird anschliessend dem Administrator als Remote App, also im Browser, angezeigt. Praktisch und sicher. Password Safe fügt nicht wie die herkömmlichen Passwort-Speicherlösungen die Credentials auf dem Client des Admins ein, sondern bei der Remote App, die auf einem geschützten Terminalserver läuft.

Hinweis: Durch die Functional Account Technologie von BeyondTrust Password Safe sind keine Microsoft Terminalserver Lizenzen notwendig.

Die Features von BeyondTrust Password Safe

Mit BeyondTrust Password Safe haben Sie eine Passwortverwaltung, die nicht nur Credentials speichern, sondern nach deren Verwendung oder nach Intervall rotieren kann. Die Passwörter von Windows Service Accounts können auch automatisiert rotiert werden. In Password Safe ist auch eine vollständige Privilege Access Workstation (PAW) Lösung die auch alle administrativen Session verwaltet und schützt. Wie folgt die Key Features von BeyondTrust Password Safe:

  • Privilege Access Workstation (PAW)
    • Geschützte Umgebung für administrative Sessions
    • Schutz vor Manipulation
    • Schutz von Phishing
    • Aufgabentrennung
    • Kontentrennung
    • Skalierbar für Enterprise Unternehmen
  • Session Management
    • Just-in-Time Access
    • Zone Based Access
    • Session Approval
    • Nachvollziehbarkeit
    • Session Recording
    • Shell Command Control
    • Auto System Onboarding
  • Secret Management
    • Geschützter Passwort-Speicher
    • Sichere SSH-Schlüssel-Verwaltung
    • Passwortverwaltung von Anwendungen zu Anwendungen
    • Credential Injection
    • Credentials fliessen nie durch die Daily Workstation
    • Auto Credential Rotation
    • Automatisierte Kontoerkennung und Onboarding

Die Vorteile von BeyondTrust Password Safe

Der Markt ist übersättigt mit Passwort-Speicher-Lösungen. Diese können den Zugriff auf Secrets (Passwörter / SSH-Key) zentral steuern und überwachen. BeyondTrust Password Safe ist hingegen eine All-in-one Lösung rund um die Secrets. Er schützt nicht nur die Passwörter, sondern auch deren Verwendung indem Password Safe auch die administrativen Sessions steuert, überwacht und schützt.

Die Lösung BeyondTrust Password Safe überzeugt durch Fortschrittlichkeit:

  • All-in-One Privileged-Access-Management-Lösung für Passwörter und administrative Sessions
  • Eine Lösung für interne Administratoren
  • Zentrales Management über alle administrative Zugriffe
  • Alle administrativen Zugriffe werden aufgezeichnet (Session Recording)
  • Reporting über alle verwendeten Admin Accounts
  • Passwort Rotation für Windows Service Accounts
  • Erhöhte Compliance durch Minimierung der Angriffsflächen
  • Kostengünstige Lösung

Warum BeyondTrust Password Safe von AVANTEC?

AVANTEC ist BeyondTrust Premier Partner und seit 2015 der grösste und erfahrenste BeyondTrust Partner in der Schweiz. AVANTEC ist der führende Schweizer IT-Security Integrator mit über 25 Jahren Erfahrung im Konzipieren und Implementieren von komplexen IT-Security Projekten. Wir verfügen über speziell ausgebildete Security Engineers, um ihr BeyondTrust-Projekt mit dem nötigen Know-how zu Ihrer vollen Zufriedenheit umzusetzen.

PREMIER Partner

Weitere Informationen zu BeyondTrust Privilege Management für Desktops

www.beyondtrust.com

Wir beraten Sie gerne!

Fordern Sie jetzt weitere Infos zu BeyondTrust Password Safe an! Ich wünsche …
CAPTCHA image

Dies dient der Spam-Vermeidung. Vielen Dank.

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Portrait GH

Georg Hegyi

Head of Presales

+41 44 457 13 13
g.hegyi@avantec.ch

Portrait CS

Christian Schwarzer

Co-CEO

+41 44 457 13 13
c.schwarzer@avantec.ch