Protégez facilement les réseaux les plus vastes et complexes des entreprises

Si le réseau de votre entreprise est dispersé géographiquement, qu’il contient des zones démilitarisées (DMZ) ou qu’il inclut des domaines et réseaux non fiables, vous avez besoin de Bomgar Privileged Identity, anciennement Lieberman RED Identity Management, pour centraliser la gestion de l’ensemble de votre infrastructure. Bomgar peut être déployé pour encadrer les environnements morcelés couvrant les environnements cloud et sur site, avec une grande mixité de plateformes, de systèmes et de dispositifs, grâce à sa technologie exclusive Zone Processor.

Bomgar peut adopter une approche proactive de la gestion des identités privilégiés et peut le faire plus rapidement que nos meilleurs concurrents.

Conçu pour être rapide

Bomgar Privileged Identity a été conçu pour concilier sécurité et facilité d’utilisation. Le produit peut être déployé à l’échelle de votre entreprise et identifie rapidement les faiblesses des comptes privilégiés, avec la possibilité de renouveler des milliers de comptes par minute.

Privileged Identity est une solution extrêmement rapide, compatible avec toutes les plateformes et pouvant analyser l’utilisation d’identifiants, le tout en renforçant la sécurité de votre entreprise. De plus, Privileged Identity inclut la plupart des connecteurs (qui ne nécessitent généralement pas de configuration) afin de savoir où et comment un identifiant est utilisé et le gérer.

Prévention continue des menaces

Bomgar Privileged Identity scanne et analyse en continu les comptes privilégiés sur votre réseau multi-plateforme et attribue automatiquement à chaque compte des identifiants uniques changés régulièrement. La solution veille à ce que les identités privilégiées ne soient disponibles aux utilisateurs audités que sur une base de délégation temporaire, ce qui empêche tout accès anonyme et non autorisé aux systèmes comportant des données sensibles.

Privileged Identity propose une gamme complète d’API permettant au produit d’être contrôlé quasiment sans effort ou d’être intégré à tout autre système ou processus d’orchestration. Avec les API, vous pouvez déployer de nouveaux systèmes et faire en sorte que les identités privilégiées soient gérées et cataloguées dès leur apparition sur le réseau. Quand vos systèmes de défense internes et périphériques identifient de nouvelles menaces, ils peuvent inviter Bomgar à protéger les identifiants utilisés abusivement.

Gestion des comptes de service

Découvrir où les comptes de service sont utilisés, c’est faire la moitié du chemin. Il est impossible de changer les mots de passe des comptes de service tant que l’on ignore où ils sont utilisés. Bomgar Privileged Identity identifie et énumère de façon dynamique l’ensemble des comptes de service avant de changer les mots de passe de ces comptes.

Dans les environnements dynamiques, avec des centaines ou des milliers de comptes de service, Bomgar évite de devoir consacrer énormément de temps et de ressources à la maintenance manuelle d’un catalogue de services gérés au moyen d’un outil séparé d’analyse réseau. Ce processus est totalement automatisé et garantit un système actualisé chaque fois que les identifiants d’un compte de service sont mis à jour.

Chiffrement des données

Les identifiants et les données système sont chiffrés en AES-256 et stockés dans une base de données. Bomgar Privileged Identity propose l’option de chiffrement matériel aux niveaux FIPS 140-2 Levels 2 et 3, avec un dispositif PKCS #11. Privileged Identity propose également le stockage sécurisé et délégué de documents et fichiers importants dans le magasin de données.

Les données, comme les mots de passe actuels et les nouveaux, sont protégées en transit et au repos.

La protection des données en transit est une fonction de l’API/de la méthode et/ou du protocole utilisé. L’administration Linux/UNIX se fait sous SSH et toute la session est chiffrée. Pour Windows, l’API n'affiche jamais le nouveau mot de passe en texte clair.

Une fois que le mot de passe a été configuré, il est chiffré en AES-256 bits et c’est cette valeur chiffrée qui est inscrite dans la base de données.

Enfin, Privileged Identity peut utiliser le chiffrement TLS entre ses modules distribués et entre son application web et les machines des utilisateurs, pour protéger les mots de passe et d’autres informations sensibles ainsi que d’autres mécanismes de protection réseau.

Gestion des mots de passe

Les règles de gestion des mots de passe Bomgar Privileged Identity aident à contrer les attaques de type « pass-the-hash » et « rainbow table ». Avec Bomgar, les mots de passe sont changés automatiquement de façon aléatoire selon la fréquence programmée et après chaque utilisation.

Le processus de Privileged Identity pour générer un mot de passe aléatoire permet de le rapprocher d’une entropie de 100%. Ainsi, il est statistiquement improbable de deviner de façon aléatoire les mots de passe générés ou de réutiliser un mot de passe, quelle que soit la taille du réseau.

En utilisant une méthode en double saisie pour changer le mot de passe, Privileged Identity peut provoquer la réplication urgente d’un changement de mot de passe dans l’entreprise et protéger les systèmes d’une attaque Kerberos  «golden ticket» ou «silver ticket».

Il est possible de changer les mots de passe à la fréquence choisie. Nos clients sont présents dans tous les secteurs d’activité et certains changent leurs mots de passe plusieurs fois par jour, aux horaires de changement de services. D’autres règlementations, comme PCI-DSS, SOX et RGPD, imposent d’autres fréquences selon les types de comptes. Le moteur de programmation flexible de Bomgar Privileged Identity permet d’ajuster les cycles de gestion de mots de passe sur votre réseau pour vous conformer aux obligations.

Authentification SAML et OAuth

Bomgar Privileged Identity prend en charge un grand nombre de fournisseurs de fédération d’identités SAML ou Oauth, tels que Microsoft (ADFS) ou Azure AD, Okta, Ping Identity (PingOne), OneLogin pour assurer un déploiement rapide dans les environnements fédérés, par configuration directe.

Par ces intégrations, Bomgar peut conférer à ces identités fédérées un accès sûr et transparent aux systèmes sensibles, applications et identifiants, sur site et dans le cloud.

L’authentification SAML et OAuth instaure un processus d’authentification unique Single Sign On (SSO) qui permet aux utilisateurs authentifiés d’avoir accès à Privileged Identity comme à leurs autres applications.

Authentification à deux facteurs (2FA)

Bomgar Privileged Identity prend en charge plusieurs fournisseurs tiers d’authentification à deux facteurs sans qu’il faille avoir recours à des services professionnels ou à des connecteurs spéciaux. Un système 2FA totalement compatible OATH est également fourni avec le produit. Ceci permet de travailler avec un ou plusieurs fournisseurs 2FA pour avoir accès au système Privileged Identity et aux données sensibles.

Haute disponibilité et remise en état après sinistre

Quand il s’agit d’identifiants privilégiés, les aspects de haute disponibilité et de résilience après sinistre sont particulièrement importants.

Bomgar Privileged Identity fournit une stratégie d'échec à plusieurs niveaux. L'architecture N-tier de Bomgar facilite la configuration pour la haute disponibilité et la reprise après sinistre. L'utilisation d'une norme de base de données ouverte et fiable offre un temps de disponibilité de plus de 99,99% qui ne peut être égalé par les dispositifs de sécurité ou les bases de données propriétaires. Étant donné que Privileged Identity est une solution logicielle sans agent à plusieurs niveaux, ses composants peuvent être facilement distribués pour correspondre à votre architecture réseau et dotés d'une multitude d'options de basculement garantissant que vos données privilégiées sont toujours disponibles aux bonnes personnes et au bon moment.