Hur man kan ha privilegierade konton Säker och dela dem säkert

It är ett faktum:? Varje IT laget behöver använda ett stort antal användaridentiteter och lösenord för att hantera servrar, nätverksenheter, databaser, etc. Det är mycket enkelt om organisationen är liten och du är den enda systemadministratör. Men det blir svårt så snart två eller fler människor börjar att arbeta med dessa konton.

Privilegierade konton, liksom det av domänadministratören eller tjänstkonto, tillåter mycket kraftfull, vanligtvis obegränsad tillgång till system och data, och om de inte sitter ordentligt fast och underhålls, de utgör en mycket stor risk för en organisations säkerhet. Omdömen

Hur många servrar och enheter är åtkomliga under din "favorit" lösenord, till exempel "Qwerty123" eller bara kvar i en fabriksstandardläge för evigt? Är det säkert? Uppenbarligen inte ...

Naturligtvis kan du utnyttja många lösenord, skriva ner dem på en whiteboard i serverrummet eller lagra dem i gemensamma kalkylblad. Men hur skulle du tvingar alla medlemmar i ditt team för att använda dessa verktyg? Betta på det; någon kommer att ändra konton utan att uppdatera ett kalkylblad i alla fall, och detta kommer att ske dagligen.

En annan sak att tänka på är Regulatory standarder Efterlevnad, såsom SOX och GLBA. Dessa införa stränga regler för lösenordshantering: lösenord styrka och behovet av att ändra dem med jämna mellanrum, vanligtvis var tredje månad eller så.

Dessutom måste tillgång till skyddade uppgifter styras och tillgänglig för revisorerna att avgöra vem som nås det och när. Rutinkontroll, uppdateringar och rapportering kan kräva betydande insatser och produktivitet kompromisser. Med hundratals system och apparater, 100% Secure och kompatibel hantering av delade privilegierade konton kan bli en verklig utmaning.

Du kommer helt enkelt tillbringa större delen av din tid underhålla dina lösenord eller ens hyra en dedikerad person som kommer att göra detta!

För att lösa detta problem, vi utformat en ny produkt, Shared Identity Manager (SIM), för att hjälpa organisationer att upprätthålla och skydda sina privilegierade delade konton av alla slag, från Active Directory och servrar till routrar och databassystem. Ryggraden av produkten är en säker anläggning för att kontrollera tillträde till kontolösenord. .

Användare av detta system kommer att kunna utföra provisionering, tillgång lösenord, och de-bestämmelse delade administratörskonton, allt under centraliserad kontroll och revision

Delad Identity Manager upprätthåller en "check-out