Продукты

Centrify Privilege Service

Решение Centrify Privilege Service предназначено для управления общими учетными записями. Privilege Service предоставляет ИТ-администраторам безопасный и бесперебойный доступ к общим паролям критически важных учетных записей. Таким образом они полностью контролируют доступ конкретных пользователей к паролям отдельных учетных записей и способы управления этими паролями. Решение поддерживает как локальные, так и облачные серверы и сетевые ресурсы.

Centrify Privilege Service предлагает согласованные методы мониторинга привилегированных сеансов как для общих учетных записей, так и учетных записей с высоким уровнем привилегий на серверах и сетевых устройствах (локальных и облачных). Privilege Service включает надстройку для аудита сеансов на уровне шлюзов, которая поддерживает поиск и создание отчетов о сеансах. В пакет Centrify Server Suite входит полный спектр инструментов для мониторинга привилегированных сеансов на уровне узлов, позволяющих повысить уровень защищенности.

Мониторинг привилегированных сеансов

Основа Privilege Service – платформа Centrify Identity Platform. Это первая в отрасли облачная платформа, которая изначально предназначена для предоставления защищенных, бесперебойных облачных услуг по управлению учетными записями пользователей, в том числе привилегированными. Identity Platform предоставляет базовые службы для безопасного хранения данных, управления каталогами пользователей, ресурсов и приложений, службы аутентификации (одно- и многофакторной) и создания отчетов.


Простота импорта ресурсов, учетных записей и паролей
Добавление новых серверов и сетевых устройств, учетных записей и паролей в Privilege Service осуществляется с помощью простой программы-мастера. Поддерживается импорт данных из файлов Excel и CSV.

Безопасное получение паролей учетных записей
Полномочные пользователи ИТ-ресурсов получают пароли учетных записей на ограниченное время. Поддерживается отображение паролей на экране и копирование в буфер обмена.

Автоматическая смена паролей
По истечении срока действия пароля Privilege Service создает новый пароль и меняет пароль на целевой системе. Для создания сложных паролей с высоким показателем энтропии применяются библиотеки шифрования Microsoft.NET.

Удаленные сеансы с использованием общих учетных записей
Полномочные пользователи получают не только безопасный удаленный доступ, но и возможность авторизации в системе через Privilege Service без раскрытия пароля с помощью общей учетной записи.

Глобальное управление доступом на уровне отдельных ресурсов и учетных записей
Centrify Privilege Service предоставляет средства глобального и тонкого управления правами учетных записей и паролей, которые позволяют контролировать доступ пользователей к ресурсам и учетным записям.

Управляемые и неуправляемые пароли
Centrify Privilege Service обеспечивает полный контроль над паролями с помощью механизма управляемых паролей. До того, как пользователь запросит пароль, он будет известен только Privilege Service. Privilege Service не поддерживает обновление или изменение неуправляемых паролей, однако дает пользователям возможность получать такие пароли и открывать удаленные сеансы.

Защищенный доступ через браузер
Авторизованные ИТ-пользователи запускают сеансы управления ресурсами непосредственно из интерфейса портала Centrify Privilege Service. Сеансы основаны на протоколах SSH и RDP. Данные, передаваемые между конечными точками, полностью защищены.

Доступ к устройствам вне инфраструктуры организации
Privilege Service позволяет аутентифицировать пользователей посредством Active Directory, LDAP и Centrify Cloud Directory. Возможно использование любого сочетания этих хранилищ учетных записей для тонкого управления уровнем доступа сотрудников, партнеров по бизнесу и сторонних подрядчиков.

Ограничение доступа к ресурсам
В отличие от VPN, Centrify Privilege Service позволяет настраивать права доступа на уровне отдельных ресурсов. Например, ИТ-администраторам можно предоставить все необходимые полномочия, а права сторонних подрядчиков ограничить доступом лишь к тем серверам и сетевым устройствам, которые необходимы для работы.

Доступ из любого места
Privilege Service поставляется согласно модели «программное обеспечение как услуга» (SaaS), поэтому ИТ-администраторам доступен вход в систему и безопасное подключение к ресурсам из любого места. Все, что для этого нужно – подключение к Centrify Cloud. Чтобы открыть пользователям доступ к внешним ресурсам, могут потребоваться встроенные средства многофакторной аутентификации Centrify, которые обеспечивают более надежную защиту по сравнению с использованием имени пользователя и пароля

.