Cómo mantener cuentas con privilegios de seguridad y compartirlas de forma segura de

It cuestión de hecho:? Cada equipo de TI tiene que utilizar un gran número de identidades de usuarios y contraseñas para la gestión de servidores, dispositivos de red, bases de datos, etc. Es muy simple, si la organización es pequeña y usted es el administrador de sistemas solamente. Pero se hace difícil tan pronto como dos o más personas comienzan a trabajar con estas cuentas.

Las cuentas con privilegios, como la del administrador de dominio o cuenta de servicio, permiten muy potente de acceso, por lo general ilimitado al sistema y los datos, y si no están bien sujetos y correctamente, que representan un alto riesgo para la seguridad de una organización.

¿Cuántos servidores y dispositivos son accesibles bajo su contraseña "favorito", como "qwerty123" o simplemente se deja en un estado predeterminado de fábrica para siempre? ¿Es seguro? Obviamente no ...

Por supuesto, usted puede utilizar muchas contraseñas, escribirlas en una pizarra en la sala de servidores o almacenarlos en hojas de cálculo compartidas. Pero ¿cómo obligar a todos los miembros de su equipo para utilizar estas herramientas? Puedes contar con ello; alguien va a cambiar cuentas sin actualizar una hoja de cálculo de todos modos, y esto va a suceder al día.

Otro punto a considerar es las normas de cumplimiento de normativas, tales como SOX y GLBA.

Estos imponen estrictas normas de gestión de contraseñas: fuerza contraseña y la necesidad de cambiar periódicamente, generalmente cada tres meses o menos. Por otra parte, el acceso a datos protegidos debe ser controlada y accesible a los auditores para determinar quién accede y cuándo. El control de rutina, actualizaciones e informes pueden requerir grandes esfuerzos y compensaciones de productividad. Con cientos de sistemas y dispositivos, 100% -secure y gestión compatible de cuentas privilegiadas compartidas puede llegar a ser un verdadero desafío.

Simplemente pasar la mayor parte de su tiempo mantener sus contraseñas o incluso contratar a una persona dedicada que va a hacer esto!

Para hacer frente a este problema, hemos diseñado un nuevo producto, Shared Identity Manager (SIM), para ayudar a las organizaciones a mantener y proteger sus cuentas con privilegios compartidos de todo tipo, desde Active Directory y los servidores a los routers y sistemas de bases de datos. La columna vertebral del producto es una instalación de seguridad para controlar el acceso a las contraseñas de cuentas. .

Los usuarios de este sistema será cap