Thycotic MSP

 

Ein Secret ist gemeinhin eine besonders schützenswerte Information, in einem Unternehmen zählen dazu neben Betriebsgeheimnissen unter anderem auch Zugangsdaten und Benutzerkonten, Zahlungsinformationen und -zugänge, Zertifikate und Zugriffsmethoden. Besonders wenn externe Dienstleister - Service Provider – für das Management der Infrastruktur bei Kunden in der Pflicht sind steht eine erhöhte Verantwortlichkeit und Absicherung solcher Informationen an oberster Stelle. Thycotic SecretServer ist damit für Dienstleister das Werkzeug der Wahl um diese Verantwortlichkeit maximal möglich sicherzustellen und sich zugleich als positiver Nebeneffekt von anderen Unternehmen auf dem Markt zu unterscheiden. Die Einrichtung eines hohen Standards bei der Benutzerdatenverwaltung und weiterer Secrets kann für ein dauerhaftes Vertrauen der Kunden der Schlüsselpunkt sein. Als Zusatz werden gleich die meisten Sicherheitsbestimmungen wie PCI DSS, DSGVO, CIS Controls, ISO / IEC 27002 oder FISMA / NIST miterfüllt. Mit der SecretServer-Lösung können Sie bestätigen, dass Sie diese Empfehlungen tatsächlich in die Praxis umsetzen und die Daten Ihrer Kunden in sicheren Händen sind. .

Thycotic

Zugriff auf das Benutzersystem

Jeder Service Provider (MSP), ob es sich um Netzwerkwartung, Datenbank oder Sicherheitsspeicher handelt, benötigt Zugriff auf das Benutzersystem, um den vertraglich vereinbarten Dienst erfolgreich abzuschließen. Der Nutzer übergibt seine vertraulichen Daten in die Hände des Dienstleisters, dieser muss sich letztverantwortlich um die Sicherheit derselben kümmern. SecretServer dient als Safe zum Speichern von privilegierten Accounts, bietet aber auch eine Reihe von erweiterten Funktionen zur Verwaltung jeglicher Accounts und weiterer Secrets.

 

 

Sicherheitsfunktionen von Secret Server:

 

  • Encription of privileged accounts with AES 256-bit encription
  • Privilege account usage/access control
  • Session recording
  • Audit and reports
  • Password autorotation

 

Thycotic

Zusätzlicher Wert für Partner

Die Thycotic SecretServer Lösung ist aus mehreren Gründen für jeden Service Provider ein unverzichtbares Werkzeug. Der Hauptgrund sind Sicherheit und Datenschutz. Anstatt Benutzerdaten und andere Secrets in Excel-Dateien, auf PostIt oder sogar in kleinen Passworttools zu speichern können diese allesamt in SecretServer verwaltet werden. Alle Daten innerhalb SecretServer sind durch eine sehr hohe Verschlüsselung geschützt, sodass privilegierte Konten ausschließlich über die Schnittstelle von SecretServer zugänglich sind. Der Zugriff auf die Lösung wiederum ist durch eine Zwei-Faktor-Authentifizierung geschützt. Innerhalb der SecretServer-Lösungen können Sie Gruppen von Administratoren erstellen und jeder Gruppe Zugriff auf die privilegierten Konten zuweisen, für die diese verantwortlich sind. Auf diese Weise können Sie den Zugriff auf vertrauliche Informationen konkret, nachweisbar und eindeutig einschränken. Da es meist nicht sinnvoll ist, allen Administratoren Zugriff auf alle Konten zu gewähren, können Sie zusätzliche Sicherheitsrichtlinien auf Kontoebene definieren. Die Sicherheitsrichtlinie kann so eingestellt werden, dass beispielsweise keiner der Administratoren das Benutzerpasswort sehen kann. Dieser Ansatz ist praktisch und erleichtert Ihren Administratoren den Alltag, da es ausreicht, auf einen integrierten Link-Trigger zu klicken, um mittels eines bestimmten Benutzers auf eine bestimmte Ressource zuzugreifen. SecretServer kann diese Sitzungen optional aufzeichnen, sodass Sie zu jeder Zeit nachvollziehen können, was in den einzelnen Sitzungen passiert war. Integrierte Berichte können anzeigen, wer genau mit welchem Benutzersystem verbunden war und ist, wie oft, zu welcher Zeit und aus welchem Grund.


Zusätzlicher Wert für Kunden

Kunden können sicher sein, dass ihre vertraulichen Daten in Übereinstimmung mit den höchsten Sicherheitsstandards von den beauftragten Dritten verarbeitet werden. Durch eine Reihe von Berichten können Sie genau sehen, was in ihrem System vor sich geht, wer ihre privilegierten Konten benutzt und zu welchem Zweck. Der große Vorteil für die Klienten besteht darin, dass sie die Erstellung und Verwaltung von Sicherheitsrichtlinien den Spezialisten überlassen können. Thycotic SecretServer ermöglicht Ihnen das Erstellen und Implementieren einer Sicherheitsrichtlinie in Übereinstimmung mit Benutzeranforderungen oder Sicherheitsvorschriften (PCI DSS, DSGVO, CIS-Kontrollen, ISO / IEC 27002, FISMA / NIST). Der Kunde kann Lizenzen für seine Mitarbeiter anfordern und SecretServer verwenden, um vertrauliche Informationen über seine Kunden zu speichern (persönliche Informationen, Bankkontodaten, Karten usw.) und dadurch die Einhaltung der EU-DSGVO zu gewährleisten. Da ein Partner den Zugriff auf privilegierte Konten steuern kann, kann der Benutzer Regeln erstellen und den Zugriff auf seine persönlichen Informationen steuern. Benutzer können über die SecretServer-Lösung auch über einen integrierten Web Feeder auf ihre Web-Applikationen zugreifen. SecretServer dient in diesem Fall als zentral verwalteter Zugriffspunkt für alle Arten schützenswerter Unternehmensinfos.

 

 

Thycotic

 

 

Thycotic

 

 

Wie funktioniert Thycotic MSP?

Der Service Provider installiert die SecretServer-Instanz lokal in seiner Umgebung. Verfügbare Editionen sind Professional und Platinum. Lizenziert wird als Subscription nach der Anzahl der Administratoren und der entsprechenden Anzahl an Standorten. Für jeden Kunden wird eine separate Instanz (distributed Engine) installiert. Wenn ein Klient möchte, dass seine Mitarbeiter SecretServer als eine Instanz zum Speichern von persönlichen und vertraulichen Informationen verwenden (z. B. Benutzerdaten, Bankkarten, Bankkonten usw.), kann er nichtadministrative Benutzerlizenzen buchen, um auf die SecretServer-Lösung als „Passwort-Safe“ zuzugreifen. Die Subscription für SecretServer MSP wird auf 1 bis 3 Jahre gebucht und in der Laufzeit entsprechend Bedarf verlängert. Jederzeit kann der Partner Lizenzen für Administratoren, Benutzer oder Standorte aufstocken.


Integrierte Linkstarter

SecretServer wird mit einer Vielzahl unterschiedlicher sogenannter „Session Launcher“ geliefert. Verbindungsauslöser sind in die SecretServer-Lösungsarchitektur integriert und ermöglichen den Zugriff mit einem Mausklick auf diverse Benutzersysteme. Angesichts der Komplexität heutiger Systeme wissen wir, dass wir eine Vielzahl verschiedener Treiber benötigen, um alle Operationen innerhalb der Anwendersysteme erfolgreich abzuschließen.

 

 

  • Windows accounts, Active directory (RDP)
  • Linux, Unix, MAC, Network (SSH/Term)
  • Cloud (Web Filler)
  • MS SQL Database (SSMS)
  • SAP, Mainframe (PowerShell)

 

Die Verwaltung privilegierter Konten ist einer der wichtigsten Aspekte der Sicherheit und Datenschutz. Es ist auch eine Voraussetzung für eine Vielzahl von Sicherheitsvorschriften wie PCI DSS, EU DSGVO, CIS Controls, FISMA / NIST etc. Mit Thycotic SecretServer MSP können Sie Management und Steuerung von privilegierten Accounts anbieten, sowie eine Umsetzung von technischen Sicherheitsmaßnamen.

 

Für weitere Informationen zur SecretServer MSP-Lösung wenden Sie sich bitte an uns.

Privileged Account Management, Secret Server Demo

Veröffentlichungsdatum: 16.01.2019 15:33:16
    In diesem Katalog sind keine Artikel ODER der Filter hat kein Ergebnis geliefert ODER diese Artikel können nicht direkt im eShop bestellt werden;
    Bitte wählen Sie einen Unterkatalog bzw. kontaktieren Sie unser Vertriebsteam

Warenkorb

MwSt. €
Summe €
zum Warenkorb