Thycotic – La Cassaforte delle Chiavi del Regno

LogoThycotic

Secondo stime di analisti accreditati, ben il 63% dei data breach accertati ha coinvolto l’uso di credenziali rubate, oppure deboli o di default.
In molti di questi casi l’attacco è stato perpetrato tramite l’uso di account per l’accesso privilegiato, spesso addirittura da personale dell’azienda stessa, o suoi ex dipendenti o consulenti.
 
Thycotic Secret Server è la soluzione software che tiene sotto stretto controllo l’intero ciclo di vita e di utilizzo delle credenziali privilegiate, introducendo policy e restrizioni atte a salvaguardarne la segretezza pur garantendo agli utenti amministrativi l’agilità d’uso necessaria al loro lavoro.
 

  • Cambio password automatico: Secret Server può cambiare automaticamente le password degli account privilegiati, secondo una schedulazione prefissata oppure dopo ogni utilizzo. Per gli account di servizio, le dipendenze sono aggiornate automaticamente.
    Inoltre, le password possono essere estremamente complesse (provate a immaginare di dover ricordare una password di 50 caratteri casuali !)
     
  • Segregazione delle password: Secret Server può creare una sessione verso un server di produzione, autenticandosi automaticamente con le credenziali privilegiate ma senza rivelarle. L’utente amministratore avrà così accesso al server ma non potrà ricordare la password riservata, che non ha mai visto.
    I sistemi di auditing di Secret Server registreranno l’accesso, e possiamo anche registrare il video dell’intera sessione, ed anche vederlo in streaming real time.
     
  • Workflow e restrizioni: gli account privilegiati possono essere assoggettati ad un workflow approvativo, all’accesso esclusivo tramite check-out/check-in, a limitazioni temporali, etc.
    Inoltre, possono essere implementate ulteriori misure di sicurezza tramite autenticazione a due fattori, tramite token, etc.
     
  • Facilità nell’implementazione e nell’uso: un tool di gestione degli account privilegiati non deve essere necessariamente complesso e costoso. Secret Server si installa in poche ore, la sua pratica interfaccia Web è facile da usare anche per gli utenti occasionali, ed è già pronto per integrarsi con i più diffusi sistemi e dispositivi.
    Contemporaneamente offre una grande flessibilità di customizzazione per venire incontro a tutte le esigenze, utilizzando linguaggi di scripting ampiamente diffusi quali PowerShell, Linux Bash, Perl, etc.
     
  • La sicurezza al primo posto:
    • L’accesso a Secret Server è riservato ai soli utenti autorizzati e profilati tramite ruoli.
    • Ogni operazione è registrata su un log facilmente ispezionabile e non cancellabile.
    • Ogni evento può essere tracciato, anche in real time.
    • Tutte le informazioni sono criptate AES-256 e le chiavi di cifratura sono ruotate periodicamente.
    • È installabile anche in configurazione ridondata per l’alta affidabilità e per il bilanciamento di carico.

     

SecretServer3Icons
 
SecretServerWorkflow
 
SecretServerStrongAuthentication
 
SecretServerHA