✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

ארגון את כל הסיסמאות וה- Certificates בארגון בצורה יעילה ובטוחה

|
קלה
|
Aug 21, 2018
alt="facebook"alt="linkedin"
להרשמה לניוזלטר

איש אינו בטוח ברחובות הסייבר החשוכים. בעבר כל שנדרש היה לספק סיסמה חזקה למידע הארגוני - אולם היום, צריך לספק גם מנהל סיסמאות טוב ואיכותי. מנהל סיסמאות הוא מוצר שמסייע לרכז סיסמאות ארגוניות רגישות תחת קורת גג אחת. מנהל הסיסמאות מנהל את הגישה, האבטחה והשמירה של סיסמאות אלו ולכן חשוב לארגון גדול למצוא פתרון איכותי ויעיל.

Password Manager Pro מסייע לארגון לבצע את פעולת ניהול הסיסמאות מ-א, ועד ת'. רבים שואלים כיצד ניתן לבצע את הפעולות האלו בצורה בטוחה ובלתי נגישה לתוקפים - אז בואו נראה אילו מנגנונים מופעלים במוצר ניהול הסיסמאות של ManageEngine:

כספת סיסמאות:

על פריטים יקרי ערך יש להגן היטב. לנו יש כספת - כספת לסיסמאות. מנגנון הכספת משתמש בהצפנה כפולה אשר מצפינה את המידע ברמת האפליקציה ולאחר מכן גם ברמת מסד הנתונים.

ההצפנה החזקה ביותר בשימוש היום היא הצפנת AES-256. הצפנה זו מאושרת ע"י תקנות אבטחת המידע של הממשל האמריקני ומוכרת לשימוש בבנקים, ארגונים ביטחוניים וחברות הייטק. בנוסף, ניתן להפעיל את ה- FIPS140-2-compliant mode.

זיהוי ואימות:

ניהול הזהויות של בעלי הגישה לסיסמאות אינו פחות חשוב משלב ההצפנה. זיהוי ואימות למשתמשים מתבצע ב-Password Manager Pro ב -2 רמות:

  1. זיהוי ואימות ברמת האפליקציה: קיימות מספר שיטות אימות משתמשים כגון אימות מקומי בעזרת אלגוריתם ה- SHA1, אינטגרציה עם שירותי זיהוי חיצוניים כגון Radius, LDAP, Active Directoryוכמובן מינופם ע"י כרטיס Smart Card או רישום SSO דרך פרוטוקול ה-SAML 2.0.
  2. אימות כפול MFA: כדי להכניס רובד נוסף של אבטחה ניתן לבצע אימות ע"י מספר גורמים (MFA) וכל השירותים המצויינים מעלה יכולים לקבל דרך Password Manager Pro אימות רב גורמים בעזרת שירותים חיצוניים כגון: RSA Secure ID, PhoneFactor, OTP וגם Google 2FA.

אמינות המידע:

ראשית, קיימת הצפנה מלאה על כלל העברות המידע המתבצעות בפתרון מנהל הסיסמאות, לא רק על המידע עצמו, אלא גם על התקשורת בין הממשקים. ממשק ה-WEB של הפתרון מוגן בפרוטוקול HTTPS והממשק למסד הנתונים מתבצע דרך SSL. יתרה מזאת, התקשורת ל- Agents היא חד כיוונית כך שאין צורך לחורר את חומת האש או לפתוח קווי VPN מיותרים לארגון.

הגישה המרוחקת מתבצעת ע"י חיבור מוגן דרך Windows RDP, WEB (HTML5), SSH,  או Telnet. בארכיטקטורה זו אין צורך בהצגת הססמא על גבי ממשק המשתמש למימוש החיבור - זהו רובד אבטחה נוסף.

המוצר מספק אבטחה מלאה בעזרת קידוד HTML כנגד הזרקות SQL, Cross Site Scripting attacks וכנגד התקפות Buffer Overflow.

חיבור לאפליקציות חיצוניות נעשה בעזרת API שדורש SSL Certificate ומחייב ביצוע התאמה לפרטים שנטענו בממשק מנהל הסיסמאות.

ניהול גישת משתמשים:

מנהל הסיסמאות של ManageEngine מאפשר הגבלת גישה פרטנית למשתמשי סיסמאות. בעלות על סיסמאות וחלוקתן מוגדרות היטב ומשתמש אינו יכול לאפשר גישה למשתמש אחר - רק מנהל הסיסמאות מסוגל לאפשר גישה עבור משתמש בארגון. הגישה יכולה להיות מוגבלת בזמן והרשאות יכולות לעבור תהליכי אישורים. ניתן לבצע איפוס סיסמאות אקראי בזמן וסיבוכיות ללא פגיעה ביכולות משתמשי הסיסמאות לגשת למשאבים.

 

ניטור, התראה, הקלטה:

ככל שעובר הזמן, אפשרויות הגילוי הופכות לחשובות בהרבה. מעבר למנגנון המאפשר או מונע גישה ממשתמשים, ארגונים נדרשים לבצע מעקב רציף על הפעולות המתבצעות במשאבי הארגון. מנהל הרשת חייב להיות מסוגל לבדוק -מי- ניגש ל-איזה- מידע בארגון, -מתי- ומה בדיוק הוא עשה עם המידע הרגיש הזה. Password Manager Pro מאפשר התראות בזמן אמת, על שינויי ססמא, מחיקות, שינוי הרשאות שיתוף ועוד פעולות קריטיות. ניתן גם לנטר ע"י מלכודות SNMP ו/או הודעות Syslog לצוות הניהול על מקרים חשודים הקשורים בסיסמאות ואירועי אבטחה אחרים.

המשתמש יכול לגשת למערכת דרך מגוון פתרונות (Windows RDP, SSH, Telnet) ומאותו הרגע ניתן להקליט, לשמור ולהציג מחדש במועד מאוחר יותר כדי לסייע בחקר של אירועי אבטחה. ניתן גם לעקוב אחרי משתמש בזמן אמת ללא ידיעתו ולנתק משתמש בזמן אמת במקרי אבטחה חמורים.

ניהול SSL Certificates:

כמובן, לארגון יש צורך באבטחה ועדכון של "נכסים דיגיטליים" נוספים מעבר לסיסמאות של העובדים - וגם בזה Password Manager Pro יכול לסייע. בעזרת תוסף אופציונלי, ניתן לזהות את כל ה Certificates של הארגון באתרים השונים, לנהל רישום מרוכז שלהם, לזהות מה התוקף של כל אחד ולהתריע מבעוד מועד או לחלופין לעדכן אותם באופן אוטומטי.

התאוששות מאסון:

אסונות הם לרוב בלתי צפויים ובלתי נמנעים. אבל עדיין ניתן להתכונן ולהכין תוכנית מגירה כדי להתאושש מאסון בצורה טובה וחלקה, עם מינימום אובדן זמן ומידע. Password Manager Pro מאפשרת לבצע גיבויים בזמן אמת, או גיבויים מתוזמנים מראש ע"י מטלות עתידיות במערכת. במידה וחלק מהמידע אבד באירוע כלשהו, מנהלי הרשת יכולים לבצע התקנה נקיה של אותה הגרסא ולשחזר את הנתונים מתוך קובץ שמור. את הקובץ ניתן לשמור בכל מקום ולשכפל ללא הגבלה מכיוון שהוא מוצפן וניתן לשימוש רק בצירוף המפתח התואם.

למקרה אסון, ניתן להגדיר מנהל או מספר מנהלים כמנהלי על, בכך תתאפשר להם גישה בלתי מוגבלת לכל המידע בארגון, כולל סיסמאות שנוספו למערכת על ידי מנהלים אחרים.

מוזמנים לקרוא עוד על Password Manager Pro

להורדה

נציג של חברת ManageEngine יגיע למיטאפ ב- 27.8.18, להרשמה חינם לחצו כאן.

מאת: אנדריי קסטלמכר, מנהל פתרונות IT,

Software Sources

איש אינו בטוח ברחובות הסייבר החשוכים. בעבר כל שנדרש היה לספק סיסמה חזקה למידע הארגוני - אולם היום, צריך לספק גם מנהל סיסמאות טוב ואיכותי. מנהל סיסמאות הוא מוצר שמסייע לרכז סיסמאות ארגוניות רגישות תחת קורת גג אחת. מנהל הסיסמאות מנהל את הגישה, האבטחה והשמירה של סיסמאות אלו ולכן חשוב לארגון גדול למצוא פתרון איכותי ויעיל.

Password Manager Pro מסייע לארגון לבצע את פעולת ניהול הסיסמאות מ-א, ועד ת'. רבים שואלים כיצד ניתן לבצע את הפעולות האלו בצורה בטוחה ובלתי נגישה לתוקפים - אז בואו נראה אילו מנגנונים מופעלים במוצר ניהול הסיסמאות של ManageEngine:

כספת סיסמאות:

על פריטים יקרי ערך יש להגן היטב. לנו יש כספת - כספת לסיסמאות. מנגנון הכספת משתמש בהצפנה כפולה אשר מצפינה את המידע ברמת האפליקציה ולאחר מכן גם ברמת מסד הנתונים.

ההצפנה החזקה ביותר בשימוש היום היא הצפנת AES-256. הצפנה זו מאושרת ע"י תקנות אבטחת המידע של הממשל האמריקני ומוכרת לשימוש בבנקים, ארגונים ביטחוניים וחברות הייטק. בנוסף, ניתן להפעיל את ה- FIPS140-2-compliant mode.

זיהוי ואימות:

ניהול הזהויות של בעלי הגישה לסיסמאות אינו פחות חשוב משלב ההצפנה. זיהוי ואימות למשתמשים מתבצע ב-Password Manager Pro ב -2 רמות:

  1. זיהוי ואימות ברמת האפליקציה: קיימות מספר שיטות אימות משתמשים כגון אימות מקומי בעזרת אלגוריתם ה- SHA1, אינטגרציה עם שירותי זיהוי חיצוניים כגון Radius, LDAP, Active Directoryוכמובן מינופם ע"י כרטיס Smart Card או רישום SSO דרך פרוטוקול ה-SAML 2.0.
  2. אימות כפול MFA: כדי להכניס רובד נוסף של אבטחה ניתן לבצע אימות ע"י מספר גורמים (MFA) וכל השירותים המצויינים מעלה יכולים לקבל דרך Password Manager Pro אימות רב גורמים בעזרת שירותים חיצוניים כגון: RSA Secure ID, PhoneFactor, OTP וגם Google 2FA.

אמינות המידע:

ראשית, קיימת הצפנה מלאה על כלל העברות המידע המתבצעות בפתרון מנהל הסיסמאות, לא רק על המידע עצמו, אלא גם על התקשורת בין הממשקים. ממשק ה-WEB של הפתרון מוגן בפרוטוקול HTTPS והממשק למסד הנתונים מתבצע דרך SSL. יתרה מזאת, התקשורת ל- Agents היא חד כיוונית כך שאין צורך לחורר את חומת האש או לפתוח קווי VPN מיותרים לארגון.

הגישה המרוחקת מתבצעת ע"י חיבור מוגן דרך Windows RDP, WEB (HTML5), SSH,  או Telnet. בארכיטקטורה זו אין צורך בהצגת הססמא על גבי ממשק המשתמש למימוש החיבור - זהו רובד אבטחה נוסף.

המוצר מספק אבטחה מלאה בעזרת קידוד HTML כנגד הזרקות SQL, Cross Site Scripting attacks וכנגד התקפות Buffer Overflow.

חיבור לאפליקציות חיצוניות נעשה בעזרת API שדורש SSL Certificate ומחייב ביצוע התאמה לפרטים שנטענו בממשק מנהל הסיסמאות.

ניהול גישת משתמשים:

מנהל הסיסמאות של ManageEngine מאפשר הגבלת גישה פרטנית למשתמשי סיסמאות. בעלות על סיסמאות וחלוקתן מוגדרות היטב ומשתמש אינו יכול לאפשר גישה למשתמש אחר - רק מנהל הסיסמאות מסוגל לאפשר גישה עבור משתמש בארגון. הגישה יכולה להיות מוגבלת בזמן והרשאות יכולות לעבור תהליכי אישורים. ניתן לבצע איפוס סיסמאות אקראי בזמן וסיבוכיות ללא פגיעה ביכולות משתמשי הסיסמאות לגשת למשאבים.

 

ניטור, התראה, הקלטה:

ככל שעובר הזמן, אפשרויות הגילוי הופכות לחשובות בהרבה. מעבר למנגנון המאפשר או מונע גישה ממשתמשים, ארגונים נדרשים לבצע מעקב רציף על הפעולות המתבצעות במשאבי הארגון. מנהל הרשת חייב להיות מסוגל לבדוק -מי- ניגש ל-איזה- מידע בארגון, -מתי- ומה בדיוק הוא עשה עם המידע הרגיש הזה. Password Manager Pro מאפשר התראות בזמן אמת, על שינויי ססמא, מחיקות, שינוי הרשאות שיתוף ועוד פעולות קריטיות. ניתן גם לנטר ע"י מלכודות SNMP ו/או הודעות Syslog לצוות הניהול על מקרים חשודים הקשורים בסיסמאות ואירועי אבטחה אחרים.

המשתמש יכול לגשת למערכת דרך מגוון פתרונות (Windows RDP, SSH, Telnet) ומאותו הרגע ניתן להקליט, לשמור ולהציג מחדש במועד מאוחר יותר כדי לסייע בחקר של אירועי אבטחה. ניתן גם לעקוב אחרי משתמש בזמן אמת ללא ידיעתו ולנתק משתמש בזמן אמת במקרי אבטחה חמורים.

ניהול SSL Certificates:

כמובן, לארגון יש צורך באבטחה ועדכון של "נכסים דיגיטליים" נוספים מעבר לסיסמאות של העובדים - וגם בזה Password Manager Pro יכול לסייע. בעזרת תוסף אופציונלי, ניתן לזהות את כל ה Certificates של הארגון באתרים השונים, לנהל רישום מרוכז שלהם, לזהות מה התוקף של כל אחד ולהתריע מבעוד מועד או לחלופין לעדכן אותם באופן אוטומטי.

התאוששות מאסון:

אסונות הם לרוב בלתי צפויים ובלתי נמנעים. אבל עדיין ניתן להתכונן ולהכין תוכנית מגירה כדי להתאושש מאסון בצורה טובה וחלקה, עם מינימום אובדן זמן ומידע. Password Manager Pro מאפשרת לבצע גיבויים בזמן אמת, או גיבויים מתוזמנים מראש ע"י מטלות עתידיות במערכת. במידה וחלק מהמידע אבד באירוע כלשהו, מנהלי הרשת יכולים לבצע התקנה נקיה של אותה הגרסא ולשחזר את הנתונים מתוך קובץ שמור. את הקובץ ניתן לשמור בכל מקום ולשכפל ללא הגבלה מכיוון שהוא מוצפן וניתן לשימוש רק בצירוף המפתח התואם.

למקרה אסון, ניתן להגדיר מנהל או מספר מנהלים כמנהלי על, בכך תתאפשר להם גישה בלתי מוגבלת לכל המידע בארגון, כולל סיסמאות שנוספו למערכת על ידי מנהלים אחרים.

מוזמנים לקרוא עוד על Password Manager Pro

להורדה

נציג של חברת ManageEngine יגיע למיטאפ ב- 27.8.18, להרשמה חינם לחצו כאן.

מאת: אנדריי קסטלמכר, מנהל פתרונות IT,

Software Sources

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
בואו נעבוד ביחד
צרו קשר