Tecnologie BOMGAR - StarSupport BOMGAR PAM

Privileged Access Management

La gestione degli accessi privilegiati in totale sicurezza e nel rispetto della compliance

Privileged Access ManagementL’80% delle violazioni alla sicurezza aziendale sono collegate a un “accesso privilegiato” concesso per le attività di manutenzione ai sistemi e alle reti. Gli account privilegiati, rilasciati sia a personale interno sia a personale esterno, sono la strada maestra utilzzata dal “cyber crime” per violare la sicurezza perimetrale e inserirsi all’interno della rete aziendale senza lasciare alcuna traccia di questo passaggio.

La situazione diventa ancora più critica quando questi accessi privilegiati vengono effettuati da remoto, con l’utilizzo di una VPN oppure sfruttando i protocolli RDP. Questi metodi di accesso sono dei veri e propri “tunnel” che consentono ad eventuali malintenzionati di superare le barriere di sicurezza e di agire indisturbati all’interno delle reti aziendali. La loro esistenza rappresenta un elemento di elevata vulnerabilità, il quale aumenta l’esposizione dell’organizzazione al rischio di subire attacchi ai propri asset critici e costituisce spesso una violazione alle normative in tema di compliance.

La soluzione BOMGAR Privileged Access Management (PAM)

Per affrontare e risolvere questo problema il Gruppo Daman distribuisce sul territorio italiano la soluzione BOMGAR PAM. Implementata su appliance fisici o virtuali, la soluzione consente la gestione dei privilegi di acceso e il controllo delle sessioni remote in totale sicurezza e nel rispetto delle regole di compliance; il Gruppo Daman è BOMGAR Platinum Partner.

BOMGAR PAM possiede caratteristiche uniche:

  • Secure Remote Access - estende i protocolli diconnessione remota al di fuori della rete aziendale, senza compromettere la sicurezza e proteggendo le connessioni con il massimo livello di cifratura.
  • Monitor & Audit - consente di monitorare le sessioni in tempo reale e di registrare in modo dettagliato tutte le operazioni effettuate, anche ai fini di un’analisi a carattere forense.
  • Granular Access & Control - permette la definizione granulare degli accessi, sia rispetto alle operazioni autorizzate sia rispetto agli intervalli di tempo in cui questi accessi sono concessi.
  • No VPN Tunnel - garantisce un accesso remoto interno o esterno alla rete aziendale senza la necessità di utilizzare la VPN e senza la necessità di intervenire sulla configurazione dei firewall.
  • Collaboration within Sessions - assicura la massima collaborazione tra figure professionali diverse, consentendo la condivisione di una sessione di lavoro tra più specialisti.
  • Secure Mobile APPS - garantisce una connessione sicura anche da device mobili attraverso l’utilizzo di App Native avanzate, disponibili su device Android e iOS.

 

BOMGAR PAM aumenta il livello di sicurezza aziendale senza compromettere la produttività, abilitando e migliorando la gestione degli accessi dalle postazioni remote.

BOMGAR PAM consente di abilitare accessi privilegiati ai propri sistemi da postazioni remote che sono al di fuori del controllo esercitato dai firewall, senza però la necessità di utilizzare la VPN e quindi senza alterare la configurazione della sicurezza perimetrale.

BOMGAR PAM interfaccia sistemi di Identity Management, come Active Directory e LDAP, per gestire il meccanismo delle autenticazioni, evitando così di introdurre nuovi punti di definizione delle credenziali.

Attraverso BOMGAR PAM è possibile definire i permessi per gli utenti, predisporre delle whitelist, registrare tutti i dettagli relativi a ogni sessione all’interno di log di audit, abilitare accessi senza esporre credenziali privilegiate. Ogni connessione remota viene protetta con il massimo livello di cifratura.

Soluzione Integrata

BOMGAR PAM mette a disposizione API con cui realizzare una rapida integrazione con gli strumenti già implementati in ambito Identity Management, Change Management, e Event Management (SIEM):

  • integrazione rapida con gli strumenti di Password Management per abilitare funzioni automatiche di password injection;
  • valorizzazione delle soluzioni SIEM;
  • integrazione pre-confezionata con sistemi di Change Management e di IT Service Management;
  • integrazione con sistemi di Identity Management (AD, LDAP, RADIUS, Kerberos).

Integrazione con BOMGAR Vault

L’integrazione diretta con la soluzione BOMGAR Vault, aumenta notevolmente i livelli di sicurezza grazie alla funzione di Credential Injection, che consente di gestire le credenziali di accesso in modo diretto, evitando quindi di comunicarle all’utente a cui viene garantito l’accesso.

Con BOMGAR Vault le credenziali di accesso vengono custodite all’interno di una “cassaforte”, aiutando l’organizzazione a gestire e ad amministrare in modo sicuro la condivisione delle credenziali per utenti privilegiati e IT Vendor.

Indipendenza dai sistemi operativi

BOMGAR PAM abilita l’accesso agli utenti privilegiati indipendentemente dalla piattaforma con cui essi operano. L’accesso verrà garantito indifferetemente ad utenti che usano computer Windows, Mac o Linux. BOMGAR PAM garantisce un accesso di qualità anche da dispositivi mobili che usano Android o iOS.

La gestione degli accessi attraverso BOMGAR PAM aumenta notevolmente la produttività di tutte le figure professionali coinvolte nel processo, garantendo al contempo una gestione centralizzata dell’amministrazione, dell’auditing e della reportistica, e una connessione realizzata sempre con il dispositivo di accesso preferito dall’utente.

Up and Runningappliance Bomgar

BOMGAR PAM viene reso disponibile su appliance fisiche e virtuali. Gli utenti privilegiati potranno connettersi all’appliance attraverso connessioni dirette, senza la necessità di predisporre VPN e senza modificare la configurazione dei firewall. BOMGAR PAM registra ogni sessione e ogni attività; tutti i dati di sessione vengono protetti applicando il massimo livello di cifratura.

BOMGAR PAM può essere installato e reso operativo nel giro di poche ore; questo consente all’organizzazione di ottenere rapidamente i benefici di una gestione efficace e sicura dei privilegi di accesso.

Tecnologia BOMGAR

BOMGAR è una società specializzata nella produzione di soluzioni di accesso remoto implementate su appliance fisici e virtuali. Tra queste, la soluzione di Secure Remote Support che garantisce un supporto efficace, sicuro ed integrato, senza la necessità di installare alcun software sulle postazioni remote. Le soluzioni BOMGAR sono commercializzate in Italia dal Gruppo Daman, Platinum Partner di Bomgar. La soluzione di Secure Remote Support viene distribuita con il marchio StarSupport, che rappresenta la personalizzazione e l’adattamento di questa soluzione alle normative italiane sulla privacy, nel pieno rispetto della legge 196.