Gerçek şu ki: Her BT ekibinin sunucuları, ağ cihazlarını, veritabanlarını vb. Yönetmek için çok sayıda kullanıcı kimliği ve şifre kullanması gerekir. Kuruluş küçükse ve tek sistem yöneticisi sizseniz, çok basittir. Ancak iki veya daha fazla kişi bu hesaplarla çalışmaya başlar başlamaz zorlaşır. Etki alanı yöneticisinin veya hizmet hesabınınki gibi ayrıcalıklı hesaplar, sisteme ve verilere çok güçlü, genellikle sınırsız erişime izin verir ve uygun şekilde güvence altına alınmaz ve korunmazlarsa, bir kuruluşun güvenliği için çok yüksek bir risk oluştururlar.
“Qwerty123” gibi “favori” şifrenizle veya sonsuza kadar fabrika varsayılanı durumunda bırakılan kaç sunucuya ve cihaza erişilebilir? Güvenli mi? Açıkçası hayır … Elbette birçok parolayı kullanabilir, bunları sunucu odanızdaki bir beyaz tahtaya yazabilir veya paylaşılan elektronik tablolarda saklayabilirsiniz. Ancak ekibinizin tüm üyelerini bu araçları kullanmaya nasıl zorlarsınız? Bunun üzerine bahis; birisi zaten bir elektronik tabloyu güncellemeden hesapları değiştirecek ve bu her gün gerçekleşecek.
Dikkate alınması gereken bir başka nokta da SOX ve GLBA gibi Yasal Uyum standartlarıdır. Bunlar katı parola yönetimi kuralları getirir: parola gücü ve bunları genellikle üç ayda bir düzenli aralıklarla değiştirme ihtiyacı. Dahası, korumalı verilere erişim denetlenmeli ve bunlara kimin ne zaman eriştiğini belirlemek için denetçiler tarafından erişilebilir olmalıdır. Rutin kontrol, güncellemeler ve raporlama önemli çabalar ve verimlilik ödünleri gerektirebilir. Yüzlerce sistem ve cihazla, paylaşılan ayrıcalıklı hesapların% 100 güvenli ve uyumlu yönetimi gerçek bir zorluk haline gelebilir. Zamanınızın çoğunu şifrelerinizi korumakla geçirecek, hatta bunu yapacak özel bir kişiyi işe alacaksınız!
Bu sorunu çözmek için, kuruluşların Active Directory ve sunuculardan yönlendiricilere ve veritabanı sistemlerine kadar her türden ayrıcalıklı paylaşılan hesaplarını korumalarına ve korumalarına yardımcı olmak için yeni bir ürün, Paylaşılan Kimlik Yöneticisi (SIM) tasarladık. Ürünün omurgası, hesap parolalarına erişimi kontrol etmek için güvenli bir araçtır. Bu sistemin kullanıcıları, tümü merkezi kontrol ve denetim altında sağlama, erişim parolaları ve paylaşılan yönetim hesaplarının provizyonunu kaldırabilir.
Paylaşılan Kimlik Yöneticisi bir “teslim alma” konseptini uygular: Birisi bir şifreye erişmek istediğinde, şifreyi sistemden teslim alması ve daha sonra kullanımı bittiğinde tekrar kontrol etmesi gerekir.
Merkezi “çıkış” sisteminin birçok önemli avantajı vardır:
* Tüm işlemler raporlama ve analiz için loglanır. Kimin hangi parolalara eriştiğini ve bunların ne zaman gerçekleştiğini belirleyebilirsiniz.
* Bir şifre kontrol edildiğinde, sistem tekrar kullanıma alınana kadar daha fazla kullanımı önlemek için onu değiştirir.
* Rollerine göre belirli şifreleri kimlerin kullanabileceğini kontrol etmek için şifre erişim kuralları tanımlayabilirsiniz.
Ayrıca, Paylaşılan Kimlik Yöneticisi hesapların otomatik bakımını gerçekleştirir: programınıza göre parolaları değiştirin ve hizmet hesapları, planlanan görevler vb. Gibi etkilenen tüm yerlerde hesap bilgilerini güncelleyin. Ürün, hesapların nerede olduğunu belirlemek için tüm bu yerleri otomatik olarak keşfeder. kullanılmış; artık onları iyice hatırlamaya gerek yok.
Ücretsiz değerlendirmeniz için kaydolun: http://www.netwrix.com/requeste.html?product=sim
Ürün veri sayfasını indirin: http://www.netwrix.com/download/Datasheets/sim_datasheet.pdf
GIPHY App Key not set. Please check settings