Wat maakt Bomgar veilig?

Traditionele technologie voor toegang op afstand faalt

In 2011 ontdekte het Verizon Business RISK team dat bij 88% van de data-inbreuken die zij onderzochten een van de remote beheer oplossingen betrokken was. Deze bevindingen werden bevestigd door het SpiderLabs team van Trustwave. Zij ontdekten dat meer dan 60% van de ongeveer 100 data-inbreuken die zij in 2011 onderzochten met toegang op afstand te maken hadden. Bomgar behandelt deze veiligheidsrisico's van support op afstand met de vier A's:

  • Architectuur
  • Authenticatie
  • Authorisatie
  • Audit

Architectuurapparaten zijn veiliger dan SaaS of point-to-point

Bomgar Box Deployed in DMZ
The Bomgar appliance resides in your network, under the security measures you already have in place.

Voor Bomgar zijn geen wijzigingen van uw firewall nodig omdat zowel de klant als de supportagent via uitgaande verbindingen een verbinding met het apparaat maakt. Elke sessie wordt door Bomgar gelogd en vastgelegd, waarbij geen data via derden worden overgebracht.

Alle sessiedata zijn beveiligd door SSL-encryptie. En Bomgar bevindt zich in uw netwerk, met de beveiligingsmaatregelen die u al hebt. Na de meeste supportsessies oninstalleert Bomgar zichzelf, en laat geen voetafdruk op de desktop op afstand achter.

Authenticatie: Maak gebruik van uw bestaande directories

Security Providers Include LDAP, AD, RADIUS and Kerberos
Security Providers Include LDAP, AD, RADIUS and Kerberos

Voor de meeste oplossingen voor support op afstand moet u manueel accounts voor supportmedewerkers creëren, met wachtwoorden die alleen op support op afstand van toepassing zijn.

Als u geluk hebt, laten deze producten u de accounts centraal creëren, maar voor veel oudere oplossingen wordt het wachtwoord op het systeem van de medewerker aangemaakt.

Het authenticatiemodel van Bomgar werkt anders. Wij integreren met uw bestaande directory services (LDAP, Kerberos, Smart Card, RADIUS) dus als u een account van een supportmedewerker wijzigt, wordt dit automatisch in Bomgar weergegeven. U hebt hard gewerkt om uw algemene authenticatiestructuur veilig te maken. Bomgar laat u daar de vruchten van plukken.

Authorisatie: Definieer meer dan 50 rechten

Veel producten voor support op afstand zijn alles of niets. Uw medewerkers hebben volledig toegang of helemaal geen toegang. Bomgar biedt meer dan 50 aparte rechten, zodat u het toegangsniveau nauwkeurig kunt instellen.

Zo kunt u de toegang van de medewerker beperken tot alleen kijken en de bestandtransfers van de medewerker beperken tot een enkele richting in een enkele directory. Wilt u verzekeren dat uw gebruikers en klanten expliciet toestemming voor elke sessie geven? Geen probleem met Bomgar. Wilt u bepaalde agenten toegang tot onbeheerde servers geven? Ook dat is geen probleem.

Wat nog beter is, is dat u met Bomgar groepspolicies in Bomgar met groepen in uw directory kunt associëren, zodat als u een agent in LDAP van één groep naar een andere verplaatst, hun toestemmingen in Bomgar automatisch worden bijgewerkt om hun nieuwe rol weer te geven.

Audit: Rapporteer in detail over elke sessie

Bomgar doet veel om ervoor te zorgen dat onbevoegde toegang niet plaatsvindt, maar hoe zit het als een bevoegde medewerker iets doet dat niet goedgekeurd is?

De meeste producten voor support op afstand hebben geen goede manier om activiteiten te loggen. U kunt met deze legacy tools honderden of duizenden sessies met toegang op afstand hebben zonder te weten dat iets heeft plaatsgevonden.

Anderen loggen de sessie op de computer van de agent, wat vraagtekens oproept over de betrouwbaarheid van het log als een audit trail.

Met Bomgar worden alle sessie-activiteiten in het apparaat gelogd. U weet wie met wie wanneer verbonden is geweest en ook wat er tijdens de sessie is gebeurd.

Als een bestand is overgedragen, weet u ervan. Als u dit wilt, kunt u zelfs een volledige video-opname van de hele support op afstand sessie bekijken.