Integration von Thycotic Secret Server mit Bomgar Privileged Access Management

Sicherheitsorganisationen, die Thycotic Secret Server verwenden, können nun Bomgar Privileged Access Management integrieren und so die Kontrolle, Überwachung und Zugangsverwaltung durch privilegierte Nutzer auf geschäftskritische Systeme verbessern. Bomgars Integration mit Thycotic ermöglicht Organisationen, die Sicherheit und Compliance weiter zu verbessern, indem ein kontrollierter Zugang zu sensiblen und kritischen Endpunkten mit Zugang zu privilegierten Konten sichergestellt wird.

Mit Thycotic Secret Server können Organisationen den Zugriff auf kritische Passwörter an einem zentralisierten, web-basierten Speicherort kontrollieren. Mit Bomgar Privileged Access Management können diese Organisationen den Fernzugriff auf sensible Systeme sicher verwalten. Durch die Integration verschaffen die kombinierten Lösungen Nutzern einen produktiven Zugriff, der gleichzeitig Sicherheitsverantwortlichen ermöglicht, Nutzerzugriffe system- und zeitgesteuert zu verwalten, alle Zugriffsaktivitäten zu überwachen und Risiken zu vermeiden, dass sichere Anmeldedaten in unbefugte Hände gelangen.

Sichere Passwortverwaltung und Zugangskontrolle

Die Plug-in-Integration von Bomgar Privileged Access Management in Thycotic Secret Server ermöglicht die automatische Passworteingabe für autorisierte Systeme über eine verschlüsselte Bomgar-Verbindung und unterbindet, dass Anmeldedaten für privilegierte Konten eingesehen werden können.

Bomgar + Thycotic ermöglicht:

Der Endpoint Credential Manager (ECM) von Bomgar ermöglicht die Kommunikation zwischen Thycotic Secret Server und Bomgar Privileged Access Management. ECM wird auf einem gehärteten Windows Server innerhalb der Firewall-Umgebung eingesetzt, üblicherweise im selben Netzwerk wie der Secret Server. 

Wenn er eingesetzt wird, sehen Bomgar-Nutzer eine Liste mit  den Anmeldedaten der Endpunkte, für deren Zugriff sie vom Administrator autorisiert sind. Ein Set dieser Anmeldedaten kann per Login-Maske während einer Remotesitzung ausgewählt werden, und der Nutzer wird automatisch angemeldet, ohne die Kombination aus Benutzername und Passwort gesehen zu haben.

Thycotic Secret Server übernimmt alle Aspekte der Sicherung und Verwaltung von Passwörtern, so dass auch Richtlinienzur Rotation von Passwörtern nach deren Nutzung durchgesetzt werden können. Bomgar Privileged Access Management übernimmt die Verwaltung von Endpunktzugriffen – inklusive Aufzeichnung und Kontrolle der Nutzerzugriffsrechte sowie Steuerung, was ein Nutzer sehen und tun darf.

Passworteingabe: Wenn Nutzer in einer Bomgar-Sitzung auf den „Passwortschlüssel“ klicken, um die Anmeldedaten vom Thycotic Secret Server einzugeben, werden sie automatisch angemeldet, ohne den Benutzernamen oder das Passwort offenlegen zu müssen.

Bomgar + Thycotic – Vorteile

Thycotic Secret Server bietet eine umfassende Lösung für die Passwortverwaltung privilegierter und gemeinsam genutzter Konten, mit der Unternehmen Passwörter in einer sicheren Umgebung speichern, verteilen, ändern und überprüfen können. Bomgar Privileged Access Management erweitert diese Funktionen um granulare Zugriffskontrolle für Endpunkte, zeitliche Begrenzungen sowie Überwachung und Protokollierung von Sitzungen. Damit lassen sich Sicherheitsvorgaben über die Passwortverwaltung hinaus erweitern, zeitbasierte Zugriffe durchsetzen, festgelegte Aktivitäten unterbinden, Benachrichtigungen über Sitzungsaktivitäten generieren und Aktivitäten für spätere Analysen aufzeichnen.

Die kombinierte Lösung gibt Unternehmen die Möglichkeit, Mitarbeitern und Drittanbietern den zur Erfüllung ihrer Aufgaben benötigten Zugriff zu gewähren, aber zugleich privilegierte Konten und sensible Systeme zu schützen.

  • Nutzer können auf die benötigten Systeme von überall auf der Welt aus zugreifen, innerhalb oder außerhalb des Netzwerks und ohne VPN.
  • Anmeldedaten werden immer sicher gespeichert, was das Risiko durch Brute-Force-Attacken reduziert.
  • Unternehmen müssen nie Anmeldedaten an einen Drittanbieter oder Geschäftspartner weitergeben.
  • Organisationen erstellen nicht veränderbare Audit-Trails und Aufzeichnungen zur Unterstützung forensischer Analysen.
  • Sicherheitsprofis können Compliance mit PCI DSS, HIPAA, NIST, SOX, SSAE16, und PII nachweisen.