Manage Engine Password Manager Pro

Manage Engine Password Manager Pro

msp-password-management

İşletmeler için Ayrıcalıklı Password Manager

Password Manager Pro; işletmeler için şifre, belge ve dijital kimlik gibi paylaşılan önemli bilgileri yönetmek ve depolamak için güvenli bir kasadır.

  • Güvenli ve merkezi bir kasayı şifre saklamak ve şifreye erişmek için dağıtarak şifre zahmeti ve güvenlik ihmallerini giderme
  • Önemli sistemlerde gerekli sık parola değişikliğini otomatikleştirerek BT üretkenliğini birçok kez arttırma
  • SOX, HIPAA ve PCI gibi mevzuata uygunluk ve güvenlik denetimini karşılama

Password Manager Pro Ne tür Problemleri Çözer?

Eğer BT altyapısını güvenli bir şekilde yönetmekten sorumlu bir BT yöneticisiyseniz, kendinizi kontrol edin:

  • Ayrıcalıklı şifre yığını içinde boğuluyor musunuz? İdari şifreleri elektronik tablolarda ya da dosyalarda saklıyor musunuz?
  • Hangi hesaba kimin eriştiğini takip etmeyi zor mu buluyorsunuz?
  • Şifreleri periyodik olarak değiştirmek için her uygulamada zahmetli bir şekilde ayrı ayrı oturum mu açıyorsunuz?

Eğer öyleyse sizin kesinlikle Password Manager Pro’ya ihtiyacınız var demektir!
Yönetimsel/Ayrıcalıklı şifreler her işlemede kelimenin tam anlamıyla bolca olabilir.
Sunucular, veri tabanları, anahtarlar, yönlendiriciler, güvenlik duvarları ve diğer tüm yazılım ya da donanım ürünleri eşit sayıda yönetimsel şifreler içerebilir. Bu parolalar güvensiz elektronik tablolar, metin dosyaları ve hatta çıktılarda saklanır ve bir grup yönetici tarafından paylaşılır.
Bu geleneksel uygulama aşağıdaki bilgisayar sorunlarını da beraberinde getirir:

  • Şifrelerin güvenli olmayan saklanma yöntemleri güvenlik tehditlerine yol açar.
  • Kontrolsüz süper kullanıcı ayrıcalıkları oluşur.
  • Görev tabanlı olmayan erişim kontrolü iç kontrolleri hassaslaştırır.
  • Eylemler için sorumluluk eksikliği oluşur.
  • Standart şifre uygulamaları ve politikaları zorlamak için herhangi bir hüküm yoktur.
  • Merkezi kontrol yoktur.

Password Manager Pro, şifreleri saklamak, yönetmek ve paylaşmak için güvenlik sistemi oluşturarak bu problemlerin hepsini çözer.

Password Manager Pro’nun Bazı Önemli Noktaları

Merkezi Şifre Kasası

Tüm işletmelerde yetkisiz erişime maruz kalmamak için iyi korunması gereken ve çok hassas olan binlerce ayrıcalıklı şifreye vardır. Kolay yönetebilmek için, şifreler merkezi bir havuzda saklanması gerekir. Ve işletmelerde genellikle farklı işlevsel gruplar vardır ve her grup sadece belirli şifrelere erişebilmelidir.
Aşağıdakiler bu iki amaca ulaşmak için gereklidir:

  • Merkezi bir havuz binlerce şifreyi güvenli bir şekilde saklayabilmelidir.
  • Şifreler için iyi tanımlanmış sahiplik
  • İhtiyaç temelinde şifrelere kısıtlı erişim

PasswordManager Pro (PMP) yukarıdakilerin hepsini tam olarak karşılar.
Merkezi depo olarak hizmet eden kurumsal kaynakların kullanıcı adları ve parolaları Advanced Encryption Standard(AES) algoritmasını kullanarak şifrelenir ve PMP de güvenli bir şekilde saklanır. Çeşitli kurumsal kaynaklar için sadece bir kere kullanıcı adı ve şifre girin ve daha sonra web ara yüzünden istediğiniz zaman geri alın.
Ayrıcalıklı şifreler hassas olduğundan, PMP kaynakları, kullanıcı hesapları ve şifreler için mülkiyet atayarak özenli bir şekilde ele alır. Yönetici veya kullanıcının sahip olduğu bilgiler paylaşılmadığı sürece başkaları tarafından görülmezler. Bir bilgi mülkiyeti başka bir yöneticiye tamamen transfer edilebilir veya bir yönetici mülkiyetini korurken diğerleri şifreleri görüntülemek, düzenlemek veya yönetmek için izin verebilir.

Paylaşılan Şifre Yönetimi

Pek çok şirkette ortak bir yönetici hesabı oluşturur ve tüm yöneticiler altyapılarına ulaşmak için aynı hesabı kullanır. Örneğin; Windows’ta ‘Administrator’, Unix/Linux’ta ‘root’, Cisco’da ‘enable’, SQL Server’da ‘sa’ vb.

Bu yönetimsel şifreler; ‘Paylaşılan Yönetimsel Şifreler’ olarak da bilinir, kullanıcıların hemen hemen her şeyi yapabileceği ölçüde altyapılara sınırsız erişim sağlar.

PMP Paylaşılan Yönetimsel Şifreleri yönetiminde problemler için sağlam çözümler sunar. Şifre mülkiyeti kavramı ve paylaşım mekanizması yalnızca yetkili kullanıcıların yönetici parolalarına erişmemizi sağlar.

Görev Tabanlı Erişim Denetimi (Kullanıcı / Kullanıcı Grupları)

PMP’de mülkiyet ve paylaşım mekanizması kullanıcıların, sadece yetkili şifrelere ulaşabilmelerini sağlar. PMP çeşitli işlemlere erişim güvenlik açısından eşit derecede önemlidir. PMP’de görev tabanlı erişim denetimi onaylanan ‘bilgilere’ (onlara atanan kaynaklara) görevlerine göre görüntülemek, düzenlemek veya yönetmek için erişebilecek.

Görev Tabanlı Erişim Denetimi (Kullanıcı / Kullanıcı Grupları)

Varsayılan olarak, PMP önceden tanımlanmış 4 rol ile birlikte gelir:

  • Yöneticiler PMP uygulamalarını kurar, yapılandırır, yönetir ve tüm şifre ve bilgilerle ilgili işlemleri gerçekleştirebilir. Ancak, sadece diğer kullanıcılar tarafından paylaşılan ve kendilerinin oluşturduğu bilgi ve şifreleri görüntüleyebilirler.
  • Şifre yöneticileri tüm bilgi ve şifre ile ilgili işlemleri gerçekleştirebilirler. Ancak, sadece diğer kullanıcılar tarafından paylaşılan ve kendilerinin oluşturduğu bilgi ve şifreleri görüntüleyebilirler.
  • Bir yönetici veya şifre yöneticisi diğer yöneticiler tarafında ‘Süper Yönetici’ yapılabilir (Kendisi yapamaz). Süper Yönetici herkesin sisteme yüklediği kaynakları yönetme ayrıcalığına sahip olacaktır.
  • Şifre Kullanıcıları sadece Yöneticiler veya Şifre Yöneticileri tarafından kendilerine paylaşılan şifreleri görebilir. Eğer paylaşım izni kullanıcılara bu izni veriyorsa şifrelerini değiştirebilirler.

Şifre Denetçileri, şifre yöneticileriyle aynı ayrıcalıklara sahiptir ve ek olarak kayıt ve raporları denetime erişebilirler.

Şifre Mülkiyeti ve Paylaşımı

Password Manager Pro temel mimarisi şifre mülkiyet ve paylaşım kavramları etrafında dönmektedir. Merkezi bir havuzda saklanan tüm şifreler iyi tanımlanmış mülkiyetleri içerir.
Varsayılan olarak, şifre ekleyen yönetici otomatik olarak o şifrenin sahibi olur ve sadece ona saklanan şifreleri görüntülemesi mümkün olaraktır. Şifrenin sahibi şifreleri paylaşmaya karar vermediği sürece diğerleri, şifreleri görüntüleyemeyecekler.
Paylaşım kavramı iyi tanımlanmış kıstasları izler. Bunun anlamı, şifre sahibi erişim seviyesini belirleyecektir. Şifre sahibi sadece ayrıcalık görüntüleme veya ayrıcalık görüntüleme ve değiştirme seçeneği verebilir.
Eğer bir yönetici şirketten ayrılırsa, diğer bir kullanıcıya mülkiyetini devretme şartı vardır.

 

Manage Engine Password Management Sunumu

Leave a Reply

You may also like

DevOps Zirvesi 2019

3.DevOps Zirvesi Kasım 2019’da Istanbul’da Düzenlenecektir. DevOps Zirvesi