Gli accessi privilegiati sono al sicuro con Identity-Centric PAM

Che si tratti di Account Umani o Machine Account, nel Cloud oppure On Premise, Centrify PAM protegge dalle brecce, permette la Cloud transformation, semplifica la gestione dell’infrastruttura, migliora la postura di compliance.

Da più di dieci anni Centrify è riconosciuta come società leader nel mercato PAM (Privileged Access Management). Basandosi su queste solide fondamenta, Centrify eleva la propria tecnologia PAM a livelli ancora più alti grazie ai servizi Zero Privilege, pronti per il cloud, riducendo e rendendo più sicura la superficie di attacco delle aziende moderne.

Zero Trust Privilege ridefinisce il concetto di Privileged Access Management (PAM) adattandolo alle superfici a rischio delle imprese moderne. Le organizzazioni devono scartare il vecchio modello di “fiducia ma verifica”, che si basava su confini ben definiti. Zero Trust impone un approccio “non fidarti mai, verifica sempre, garantisci i privilegi minimi necessari” all’accesso privilegiato, dall’interno o dall’esterno della rete.

Centrify Privileged Access Service – Concessione dell’accesso agli account privilegiati tramite un account condiviso, password o password applicazioni e vault segreti, nonché protezione dell’accesso remoto. Accesso amministrativo sicuro tramite jump box, richieste di accesso e approvazioni basate sul flusso di lavoro, nonché autenticazione a più fattori (MFA) presso il Vault.

L’approccio Zero Trust Privilege è basato sulla verifica di chi richiede l’accesso, sul contesto della richiesta e sul rischio dell’ambiente di accesso. Implementando l’accesso con privilegi minimi, le organizzazioni riducono la superficie di attacco, migliorano la visibilità di audit e conformità e riducono rischi, complessità e costi. Oggi, oltre 5.000 imprese in tutto il mondo, tra cui metà delle Fortune 50 e oltre 80 agenzie federali, si affidano a Centrify.

Cos’e lo Zero Trust Privilege?

Lo Zero Trust Privilege ridisegna l’approccio al Privileged Access Management (PAM) sugli scenari di sicurezza nelle imprese moderne. Alle organizzazioni viene richiesto di abbandonare il vecchio modello basato su “abbi fiducia ma verifica”, basato su confini ben definiti. Zero Trust impone un approccio “non fidarti mai, verifica sempre, imponi i privilegi minimi necessari”, sia che si parli di accessi dall’interno o dall’esterno della rete.

Zero Trust Privilege prevede la concessione dei privilegi minimi necessari, basandosi sulla verifica di chi richiede l’accesso, sul contesto della richiesta e il rischio dell’ambiente a cui si richiede accesso.

Privileged Access Service

Zero Trust Privilege, piattaforma Cloud-Ready, è progettato per migliorare una gestione artigianale degli accessi privilegiati (PAM), che normalmente concede l’accesso agli utenti privilegiati tramite account e credenziali condivise, e per introdurre un vault dove riporre in modo sicuro segreti, password utente e password applicative, oltre a proteggere l’accesso remoto. Privileged Access Service di Centrify consente tutto questo, e anche un accesso amministrativo sicuro tramite jump box, workflow per richieste di accesso e approvazioni, e autenticazione multi-fattore (MFA) nel vault.

Authentication Service

Zero Trust Privilege gestisce non solo richieste umane, ma anche quelle che provengono da dispositivi, servizi e API. Ci saranno ancora account condivisi, ma per maggiore sicurezza, le best practice ora raccomandano identità individuali, non account condivisi, e a questi verranno assegnati i privilegi minimi necessari per l’attività da compiere. Centrify Authentication Service consente di verificare correttamente chi richiede l’accesso privilegiato. Ciò può essere ottenuto sfruttando le identità delle directory aziendali, eliminando gli account locali e riducendo il numero totale di account e password, riducendo quindi la superficie di attacco.

Privilege Elevation Service

Centrify Privilege Elevation Service riduce al minimo l’esposizione al rischio di attacchi informatici causati da individui con troppi privilegi. Il servizio consente ai di implementare best practice di accesso privilegiato “just-in-time, just enough ” e conseguentemente limitare i potenziali danni derivanti da violazioni della sicurezza.

Audit & Monitoring Service

Quando si parla di  sessioni privilegiate, la best practice è quella di verificare tutto. Una registrazione documentata di tutte le azioni eseguite può essere utilizzata nell’analisi forense (e non solo) per trovare esattamente il problema e attribuirlo a un utente e sessione specifici. Poiché queste sessioni sono così importanti, è anche buona prassi mantenere una registrazione video della sessione che può essere rivista o utilizzata come prova per le risorse più critiche o in settori altamente regolamentati. Con Centrify Audit and Monitoring Service è possibile monitorare e registrare le sessioni tramite una tecnica basata su gateway e / o host. Funzionalità di monitoraggio avanzate consentono anche l’avvio del processo e il monitoraggio dell’integrità dei file.

 

Zero Trust Privilege

Grazie alla sua tecnologia di Next-Gen Access, Centrify verifica ogni utente, ne convalida i dispositivi, ne limita accessi e privilegi. Il Privileged Access Management di Centrify utilizza il machine learning per scoprire i comportamenti rischiosi degli utenti, permettendo l’accesso solo a certe condizioni, senza alcun impatto sull’esperienza utente.

Centrify PEAK Performance – Partner Program

Il Programma Centrify PEAK Performance è dedicato a una rete globale di fornitori di soluzioni di livello mondiale, inclusi rivenditori a valore aggiunto, integratori di sistemi e MSP.

Il programma è studiato per aiutare i Partner sviluppare un profittevole percorso di crescita, offrendo ai loro Clienti le soluzioni Zero Trust Privilege di Centrify, ideali per rafforzarne la sicurezza, soddisfare i loro requisiti di conformità e ridurre le spese IT.

Se con la tua azienda desideri partecipare al programma, scrivi a centrify@dotforce.it 

Richiedi informazioni


  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.