Zero Trust Privilege

Grazie alla sua tecnologia di Next-Gen Access, Centrify verifica ogni utente, ne convalida i dispositivi, ne limita accessi e privilegi. Il Privileged Access Management di Centrify utilizza il machine learning per scoprire i comportamenti rischiosi degli utenti, permettendo l’accesso solo a certe condizioni, senza alcun impatto sull’esperienza utente.

Centrify sta ridefinendo l’approccio tradizionale al Privileged Access Management (PAM) con Zero Trust Privilege predisposto per il cloud per proteggere le aziende moderne e fermare la principale causa di violazioni: l’abuso di accesso privilegiato. Centrify Zero Trust Privilege Services aiutano i clienti a garantire un accesso minimo ai privilegi basato sulla verifica di chi richiede l’accesso, il contesto della richiesta e il rischio dell’ambiente di accesso. Implementando l’accesso con i soli privilegi necessari, Centrify riduce al minimo la superficie di attacco, migliora la visibilità di audit e conformità e riduce rischi, complessità e costi per l’azienda moderna, basata su infrastrutture IT ibride.

 

Cos’e lo Zero Trust Privilege?

Lo Zero Trust Privilege ridisegna l’approccio al Privileged Access Management (PAM) sugli scenari di sicurezza nelle imprese moderne. Alle organizzazioni viene richiesto di abbandonare il vecchio modello basato su “abbi fiducia ma verifica”, basato su confini ben definiti. Zero Trust impone un approccio “non fidarti mai, verifica sempre, imponi i privilegi minimi necessari”, sia che si parli di accessi dall’interno o dall’esterno della rete.

Zero Trust Privilege prevede la concessione dei privilegi minimi necessari, basandosi sulla verifica di chi richiede l’accesso, sul contesto della richiesta e il rischio dell’ambiente a cui si richiede accesso.

Privileged Access Service

Zero Trust Privilege, piattaforma Cloud-Ready, è progettato per migliorare una gestione artigianale degli accessi privilegiati (PAM), che normalmente concede l’accesso agli utenti privilegiati tramite account e credenziali condivise, e per introdurre un vault dove riporre in modo sicuro segreti, password utente e password applicative, oltre a proteggere l’accesso remoto. Privileged Access Service di Centrify consente tutto questo, e anche un accesso amministrativo sicuro tramite jump box, workflow per richieste di accesso e approvazioni, e autenticazione multi-fattore (MFA) nel vault.

Authentication Service

Zero Trust Privilege gestisce non solo richieste umane, ma anche quelle che provengono da dispositivi, servizi e API. Ci saranno ancora account condivisi, ma per maggiore sicurezza, le best practice ora raccomandano identità individuali, non account condivisi, e a questi verranno assegnati i privilegi minimi necessari per l’attività da compiere. Centrify Authentication Service consente di verificare correttamente chi richiede l’accesso privilegiato. Ciò può essere ottenuto sfruttando le identità delle directory aziendali, eliminando gli account locali e riducendo il numero totale di account e password, riducendo quindi la superficie di attacco.

Privilege Elevation Service

Centrify Privilege Elevation Service riduce al minimo l’esposizione al rischio di attacchi informatici causati da individui con troppi privilegi. Il servizio consente ai di implementare best practice di accesso privilegiato “just-in-time, just enough ” e conseguentemente limitare i potenziali danni derivanti da violazioni della sicurezza.

Audit & Monitoring Service

Quando si parla di  sessioni privilegiate, la best practice è quella di verificare tutto. Una registrazione documentata di tutte le azioni eseguite può essere utilizzata nell’analisi forense (e non solo) per trovare esattamente il problema e attribuirlo a un utente e sessione specifici. Poiché queste sessioni sono così importanti, è anche buona prassi mantenere una registrazione video della sessione che può essere rivista o utilizzata come prova per le risorse più critiche o in settori altamente regolamentati. Con Centrify Audit and Monitoring Service è possibile monitorare e registrare le sessioni tramite una tecnica basata su gateway e / o host. Funzionalità di monitoraggio avanzate consentono anche l’avvio del processo e il monitoraggio dell’integrità dei file.

 

Centrify PEAK Performance – Partner Program

Il Programma Centrify PEAK Performance è dedicato a una rete globale di fornitori di soluzioni di livello mondiale, inclusi rivenditori a valore aggiunto, integratori di sistemi e MSP. Il programma è studiato per aiutare i Partner sviluppare un profittevole percorso di crescita, offrendo ai loro Clienti le soluzioni Zero Trust Privilege di Centrify, ideali per rafforzarne la sicurezza, soddisfare i loro requisiti di conformità e ridurre le spese IT.

Se con la tua azienda desideri partecipare al programma, scrivi a centrify@dotforce.it 

Richiedi informazioni


  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.