VISULOX - PAM och fjärrsupport. Tillverkad i Tyskland

Översikt Privileged Access Management

Utnyttjandet av privilegierade, mestadels administrativa, användarkonton är ofta i fokus för välkända cyberattacker, eftersom hackare och skadlig kod ofta försöker utnyttja privilegierade konton som en ingång till din IT-infrastruktur. Att eliminera administratörsrättigheter och skydda privilegierade konton har länge legat i framkant av alla riskreduceringsstrategier för organisationer av alla storlekar. Efterlevnadskrav och skydd mot insiderattacker uppnås också mest effektivt genom att skydda och hantera administrativa behörigheter .

Befintliga lösningar inom detta område är ofta komplexa, ineffektiva i ledningen, har för många funktioner, begränsar medarbetaren och kommer med enorma konsultprojekt för identitets- och åtkomsthantering.

Amitego är tillverkat i Tyskland och har sedan 2003 koncentrerat sig på att kontinuerligt utveckla en branschoberoende portfölj inom Privileged Access Management (PAM), fjärrsupport och säker dataöverföring. Portföljen av amitego fokuserar på sömlös dokumentation av interna och externa privilegierade användaraktiviteter och erbjuder centrala kontrollfunktioner och synlighet samt kontroll över privilegierade åtkomsträttigheter för alla konton och användare.

Fördelar med Amitegos cybersäkerhetsportfölj

Skydd mot skadliga attacker

Majoriteten av alla framgångsrika attacker beror på avsiktligt utnyttjande av höga, dvs. privilegierade rättigheter. Rotorsaksanalyser av aktuella cyberincidenter visar att den så kallade "privilegierade eskaleringen", dvs. den maximala förlängningen av administrativa behörigheter för vissa användare på stationära datorer och servrar, ofta är ingången och därmed dubbelriktat ofta den olåsta utgången för cyberbrottslingar. Förhindra att skadlig kod körs genom att hantera vilka program som får köras i din miljö, av vilka användare och vid vilken tidpunkt. Detta förhindrar tekniskt åtkomst utanför din egen uppsättning regler.

Förhindra insiderattacker och dataläckage

Principen om minsta möjliga tilldelning av rättigheter är minimum. Noll lita på freestyle. Omedelbart återkalla administratörsrättigheterna för alla användare, även för systemadministratörer och rotanvändare i datacentret, och kontrollera tilldelningen av rättigheter via grupper eller individuellt, bundna till respektive applikation, process eller interna organisationskrav.

Säg adjö till funktions- och insamlingskonton.


Om varje anställd bara får de åtkomsträttigheter de behöver för att slutföra sina uppgifter kan de normalt inte användas för något annat. På detta sätt kan både oavsiktliga och avsiktliga insiderhot mildras. Å andra sidan erbjuder funktioner som sessionsinspelning anställda med förhöjda rättigheter möjlighet att dokumentera sin verksamhet inom kritiska områden eller deras externa tjänsteleverantör som bevis på prestanda för uppdragsarbete.

Efterlevnad av efterlevnadskrav och branschspecifika säkerhetsstandarder

amitego hjälper dig att uppfylla de strängaste kraven när det gäller verifierbarheten av åtkomstkontroller och verkställigheten av principen om minsta rättigheter samt åtkomsthantering, inklusive kontroll av tjänsteleverantörer. VISULOX stöder organisationer genom att centralt kontrollera privilegierade rättigheter att uppfylla efterlevnadskraven. Med hjälp av VISULOX-portföljen kan felfria och revisionsbeprövarade rapporter och bevis skapas med en knapptryckning för att bevisa överensstämmelse med ISO 27001, NIST, TISAX, BSI-G KRITIS, HIPAA, PCI DSS, EU DS-GVO, BSI Grundschutz och många andra standarder .

VISULOX-portföljen: PAM, fjärrsupport och dataöverföringskontroll.
Cybersäkerhetslösningar från en enda källa.

VISULOX-privileged-access-management

VISULOX Hantering av privilegierad åtkomst

Ta kontroll över alla privilegierade användare och dokumentera fullständigt varje kritisk aktivitet för att skydda dina tillgångar genom multifaktorautentisering, sessionsinspelning och andra funktioner.

VISULOX-privileged-access-management

VISULOX fjärrsupport

Ge alla externa användare och deras interna privilegierade anställda automatiserad, personlig och fullständigt dokumenterad åtkomst till sin infrastruktur.

VISULOX-privileged-access-management

VISULOX dataöverföringskontroll

Kontrollera indata och utdata från all dataöverföring inom organisationen. En integritet, säker och autentisk transport av data, genom definierade användare till definierade slutpunkter, enligt fasta parametrar.

VISULOX konceptbevis

För hela amitego VISULOX-portföljen är det möjligt att testa alla funktioner inom din egen IT-miljö i 30 dagar.

Inom 4 steg och 3 dagar implementerar vi din VISULOX-lösning

1. Kick Off och bedömning
2. Fjärrinstallation
3. Överlämning och testpilot
4. Gemensam återkoppling

VISULOX-portföljen kan implementeras sömlöst under drift utan avbrott i verksamheten. Installationen av VISULOX kräver ingen modifiering av klienter eller servrar. Ur IT-säkerhetssynpunkt berör vi inte dina tillgångar som är värda att skydda och installerar inte agenter på slutpunkter.

VISULOX Hantering av privilegierad åtkomst

Avskaffa privilegier, mildra hot. Skapa en modern arbetsmiljö och avvärja attacker utan att kompromissa med dina anställdas produktivitet. Skadlig programvara kommer ofta in i företagsnätverket via konton med förhöjd behörighet. Därför är borttagandet av höga administratörsrättigheter en av de viktigaste strategierna för företag som vill mildra sin risk. VISULOX Privileged Access Management har en modulär struktur och kan anpassas till alla krav:

Cockpit

Det centrala kontrollcentret för enkel hantering och uppföljning av alla interna och externa användaraktiviteter inom IT och OT.

  • Historiska användardata och aktiviteter kan visas och exporteras när som helst
  • Rättigheter och roller kan justeras och ses
  • Vid behov kan alla användare tas bort från IT-infrastrukturen på ad hoc-basis
  • Definiera parametrar enligt vilka extern och intern åtkomst erhålls, till exempel.B multifaktorautentisering, standardarbetstid, platser eller sessionsinspelning

Inspelning av sessioner

Registrera alla eller enskilda användarinteraktioner, oundvikliga eller på begäran. Som en indexerad film med valfri tangenttryckningsinspelning. Filmerna har en definierbar lagringsperiod i enlighet med juridiska eller organisatoriska krav.

  • Lagringsvolym på endast cirka 5 megabyte per inspelad filmtimme
  • Automatisk kryptering och lösenordsskydd med livstidsdefinition
  • Inspelningen kan tvingas när en session startar eller startas frivilligt
  • En användare kan inte registreras i hemlighet under några omständigheter.

Cooperation

Flexibel, dokumenterad och säker programdelning utan sammanslagning av separata säkerhetszoner.

Applikationsdelning har blivit en del av vardagen i IT-verksamheten. Arkitekturen i många delningslösningar skapar dock ofta dolda sårbarheter som ansluter tidigare separata säkerhetszoner mellan klient och intern infrastruktur.

  • Användare kan arbeta i två olika lägen, interaktivt eller gästläge för ren observation av aktiviteter.
  • Sessioner kan spelas in, varigenom det alltid loggas vilken användare som har gjort vilken inmatning.
  • Det är möjligt att tvinga fram en digital "deadman switch"
  • Integration av en sann 4-ögonsprincip

Host Control

Samtidig serverkommunikation med full kontroll över alla kommandon och kommandon. VISULOX Host Control ger samtidig och kontrollerad åtkomst till fritt definierbara värdgrupper och slutpunkter 

  • Administration av servergrupper och klientfederation utan utfärdande av känsliga lösenord och resurser
  • Central tilldelning av administrationsrättigheter till personliga och identifierbara användare
  • VISULOX Host Controlerbjuder möjligheten att använda en inbyggd uppladdningsfunktion för stora skriptfiler till en transitzon. Detta gör det möjligt att utföra kontroller av definierade parametrar
  • VISULOX Host Controlkontrollerar kommandon innan du ställer in dem mot vitlistor eller svartlistor för att kontrollera användarinmatning innan de körs.

Multifaktorautentisering

Säkra åtkomsten till IT- och OT-system genom enhetlig multifaktorautentisering (MFA)

VISULOX MFA  erbjuder en skräddarsydd lösning som realiserar optimal användning av en sekund eller någon registreringsfaktor.

  •  VISULOX MFA kan anpassas till interna organisatoriska krav
  • Som standard kan följande alternativ väljas:
    • TicketID /Servicesessions-ID
    • Verbalt, genom integration av en HelpDesk
    • LastPass, MS / Google Authenticator
    • SMS / E-post
    • Biometriska kännetecken
    • Fysiska tokens

Revision Server

Automatiserad och oundviklig säkerhetskopiering av alla revisionsrelevanta data och information. Alla åtgärder, inklusive ändringar och raderingar av revisionsrelevanta data, är synliga via en granskningslogg i VISULOX Cockpit och kan sedan tilldelas begripligt.

  • VISULOX Revision Servererbjuder ett separat område för att separera genererade granskningsdata från berörda administratörer och användargrupper
  • Tack vare distributionen av åtkomsträttigheter till flera användare kan en enskild användare, oavsett åtkomsträttigheter, aldrig komma åt de säkrade uppgifterna iVISULOX Revision Servergripa
  • VISULOX Revision Serverkrypterar automatiskt alla granskningsrelevanta data och garanterar ad hoc-tillgänglighet
  • Det är aldrig möjligt för en tredje part att dra slutsatser av denna information eller att tilldela dessa enskilda användarsessioner eller personer.

Utan undantag, en central, dokumenterad åtkomst för alla externa användare.

VISULOX fjärrsupport

Vem gjorde vad, när, var och hur? Allt detta är kärnfrågorna för skydd av kritiska tillgångar som administreras av externa parter för fjärrunderhåll. Med VISULOX Remote Support erbjuder du säker och dokumenterad åtkomst och support för alla enheter eller system – när som helst och var som helst.

VISULOX Remote Support strävar efter målet att förse externa användare med de resurser som krävs just-in-time och ger externa användare åtkomst endast när de behövs. Åtminstone följande parametrar kan ställas in på gruppbaserad eller individuell basis:

  • fasta perioder, t.B. kärnarbetstid,
  • tillåtna geografiska platser, t.B. tjänsteleverantörens säte,
  • delade IP-adresser,
  • Multifaktorautentisering,
  • Specifikation av principen om fyra ögon,
  • Skyldighet att visuellt dokumentera verksamhet

VISULOX Remote Support ställer inga krav på slutenheten och kräver inga ändringar av servern eller klienterna.

  • Ge kraftfullt stöd
    Fristående från operativsystem, enheter, plattformar, industriella styrsystem, administrera omedelbart och pålitligt på distans. Omedelbar och pålitlig fjärrsupport för slutanvändare och kunder som använder Windows, Mac, iOS, Linux eller något annat operativsystem på eller utanför sitt eget nätverk. Fokusera på problemlösning istället för att oroa dig för anslutningen och få fler uppgifter gjorda.
  • Ge effektiv service
    Förbättra servicenivåerna och öka kundnöjdheten genom sömlös och högkvalitativ fjärrsupport, samt automatiserad loggning och spårbarhet av utförda aktiviteter, t.B. genom sessionsinspelning, för varje slutanvändare. Ge skalbar fjärrsupport för företagsföretag utan att påverka verksamheten. Var det att du har en Linux-server på andra sidan världen eller en Windows-terminalserver i det lokala datacentret i underhåll.
  • Skydda din egen organisation
    Supportteam behöver alltid administrativa rättigheter till slutpunkter och fullständig åtkomst till kritiska system, till exempel .B SCADA-system, kontrollcenter eller Active Directory-servrar. Säkerheten för den fjärråtkomstlösning som används är avgörande för att skydda ditt nätverk från hot och uppfylla efterlevnadskraven. VISULOX Remote Support garanterar att säkerhetszonerna för dina organisationer aldrig kommer att slås samman med supporttjänstleverantörens. Detta får inte direkt tillgång till dina interna system. Multifaktorautentisering, toppmodern kryptering, detaljerade auktoriseringsuppdrag, omfattande granskningsspår och mycket mer gör VISULOX Remote Support till den säkraste underhållsprogramvaran på marknaden, utvecklad i Tyskland.

Överför filer. Integritet, autentisk och helt säker.

VISULOX dataöverföringskontroll

VISULOX Data Transfer Control fungerar som den välkända säkerhetskontrollen på flygplatser och skannar varje fil som ska överföras. Utan undantag går varje dataöverföring - oavsett om den är in eller ut - genom denna skanning. VISULOX Data Transfer Control låter dig definiera fasta regler och därmed styra hela dataöverföringen. Anslutningen görs från applikationen till VISULOX Data Transfer Control och först då till servern och vice versa, så att säkerhetszonerna alltid upprätthålls.

I varje organisation finns det olika krav på säker dataöverföring. VISULOX Data Transfer Control erbjuder möjligheten att enkelt och flexibelt definiera regler för hur, vad och av vem som kan överföras till vilken destination enligt vilka kriterier. Åtminstone följande parametrar ska specificeras:

  • Behöriga användare och grupper
  • Källa och destination för filerna som ska överföras
  • Riktning: in /ut/dubbelriktad
  • Storlek på filer
  • Filernas namn
  • Typ av fil eller signatur

I praktiken görs detta på ett säkert sätt:

En auktoriserad användare drar och släpper data till en specifik "transitzon". Detta är kärnan i VISULOX Data Transfer Control. Inom dessa kontrolleras motsvarande parametrar ad hoc och filer släpps, vidarebefordras eller avvisas direkt. Varje överföring genererar en händelse som kan utlösa en annan åtgärd om det behövs.

För att säkerställa att utförda aktiviteter när som helst kan spåras för att uppfylla revisionskrav, för att analysera orsaker eller för förbättringsändamål, arkiveras alla rörelser verifierbart och revisionssäkert via skuggkopior. Dessa filer ligger aldrig inom åtkomstområdet för de operativa administratörerna eller användarna som är inblandade. 

Lagrad och arkiverad tillåter den insamlade informationen inte att några direkta slutsatser dras om genomförda transaktioner. Tillgång till den loggas i VISULOX Cockpit.

Som en ledande tillverkare har amitego erbjudit visuloxskydd för externa privilegierade användare och interna anställda samt fullständig och begriplig dokumentation av användaraktiviteter och rörliga data sedan 2003. VISULOX används över hela världen av små till medelstora, upp till DAX30-företag, i alla branscher.

Vi har ännu fler ämnen som vi gillar att skriva om.

Cookie-samtycke med riktig cookie-banner