Was es ist

Zentralisierte Zugangsverwaltung zum Schutz und zur Kontrolle der Verwendung allgemeiner und hochprivilegierter Berechtigungsnachweise, die eine sichere Speicherung, Zugangstrennung und vollständige

Rückverfolgbarkeit der Verwendung ermöglicht.

Vorteile:

  • Operativer Gewinn bei der Passwortänderung.
  • Garantierte Passwortzustellung auf sichere und kontrollierte Weise.
  • Transparente Authentifizierung auf dem Zielsystem oder Netzwerkgerät, ohne das Kennwort Administratoren oder Dritten anzuzeigen.

So funktioniert‘s

Für den Zugriff auf ein Zielsystem muss der Benutzer sich an der PAM Lösung anmelden. Es kann sich hierbei um einen lokalen, oder aus einem Verzeichnisdienst bezogenen Nutzer handeln. Eine starke Authentisierung durch die Anmeldeinformationen (Nutzername und Passwort) des Nutzers und einen weiteren Faktor (beispielsweise ein OTP) wird empfohlen. Nach erfolgter Anmeldung kann der Benutzer direkt, oder nach Beantragung auf ein Zielsystem zugreifen. Der Zugriff auf das Zielsystem selbst wird aufgezeichnet, protokolliert und ist somit nachvollziehbar. Die verwendeten Passwörter können regelmäßig und automatisiert geändert werden und berücksichtigen hierbei die Vorgaben an die Passwortkomplexität.

Merkmale

  • Sichere Speicherung von Anmeldedaten und Passwörtern.
  • Definition von Gruppen für die Zugriffstrennung auf der Grundlage von Benutzerprofilen.
  • Flexibilität im Genehmigungsverfahren für den Zugriff auf privilegierte Konten (vorab genehmigte Zugriffe, Zugriffe mit Einzel- oder Mehrfachgenehmigung).
  • Möglichkeit, dass mehr als ein Benutzer Zugriff auf dasselbe privilegierte Konto beantragt, ohne die Rückverfolgbarkeit der Nutzung zu beeinträchtigen.
  • Notfallzugriff zur sofortigen Einsichtnahme in Passwörter, mit Begründung der Anfrage und Benachrichtigung der Verantwortlichen, wenn der Genehmigende nicht verfügbar ist.
  • Doppelte Passwortverwahrung, um sicherzustellen, dass mehr als eine Person für den Zugang zuständig ist.
  • Integration mit dem Helpdesk und den Change-Management-Tools zur Validierung des vom antragstellenden Benutzer angegebenen Grundes.
  • Änderung der Passwörter nach vorgegebener Nutzungsdauer oder nach Rücksprache.
  • Automatisierte Passwortänderung bei Netzwerkgeräten, Servern, Datenbanken, Webanwendungen und Sicherheitseinrichtungen.

Technische Merkmale:

  • Speicherung von Passwörtern unter Verwendung starker Verschlüsselungsstandards (AES 256, SHA 256, RSA 2048 Bits oder höher und FIPS 140-2), auch unter Verwendung von HSM-Geräten.
  • Integration mit führenden Verzeichnisdiensten zur Verwaltung von Gruppen und Zugangsprofilen und damit zur Kontrolle der Verwendung von Anmeldeinformationen.

Prospekte:

Wenn Sie weitere Materialien über die Senhasegura-Lösung herunterladen möchten, hinterlassen Sie uns Ihre Daten.

ALLE BROSCHÜREN HERUNTERLADEN