Monitor privileged users en verklein uw Attack Surface

Traditionele perimeter beveiligingsmaatregelen – zoals firewalls, Active Directory Rights Management, policies voor de complexiteit en regelmatige rotatie van wachtwoorden – kennen duidelijke beperkingen. Als onbevoegde gebruikers toegang weten te krijgen tot accounts en credentials, kunnen ze deze traditionele systemen omzeilen. De grootste en meest recente cyberinbraken zijn toegeschreven aan onbevoegde gebruikers die privileged credentials hebben gebruikt om onbevoegde toegang te verkrijgen.

Architectuur: Implementeren zonder verstoring

Bomgar Privileged Access is ontworpen om binnen de grenzen van een reeds beveiligd netwerk te werken. Omdat zowel de klant als de gebruiker verbinding maakt met Bomgar via uitgaande verbindingen, zijn er geen wijzigingen in de firewall nodig. Dit betekent dat het Remote Desktop Protocol en SSH buiten het LAN kunnen worden uitgebreid zonder dat daarvoor poorten hoeven te worden geopend of VPN-verbindingen nodig zijn.

En Bomgar werkt tussen verschillende platformen. Privileged users kunnen verbinding maken met Windows-systemen binnen het netwerk zonder voorafgaand aan de verbinding een client te implementeren. Daarnaast kunt u Bomgar-clients implementeren op Mac- en Linux-systemen, of op welke server/computer buiten uw beheerde netwerk dan ook. Maak verbinding met Linux- en UNIX-systemen met SSH. Gebruikers kunnen zelfs verbinding maken vanaf Android- of iOS-apparaten.

Elke remote verbinding wordt beschermd door beveiligde encryptie en wordt door de Bomgar appliance geleid. Bomgar kan in uw netwerk worden geplaatst, binnen de beveiligingsmaatregelen die u reeds hebt ingesteld.

Authenticatie: gebruikmaken van bestaande directory's

Eén sleutel tot het beheren van de rechten van power users is het beheren van hun credentials. Daarom kan Bomgar worden geïntegreerd met uw bestaande directoryservices, zoals LDAPS en Active Directory. Als u een gebruikersaccount wijzigt in Active Directory, ziet u deze wijziging automatisch terug in Bomgar.

Daarnaast kunt u Bomgar verbinden met RADIUS voor multi-factor authenticatie en met Kerberos voor single sign-on. Met Bomgar kunnen privileged users bovendien hun Smart Card gebruiken voor het authenticeren op een remote computer.

Maar dat is nog niet alles. Aangezien privileged users met Bomgar verbinding kunnen maken vanaf mobiele devices, kunt u een lijst met geautoriseerde apparaten maken en bepalen vanaf welke netwerklocaties deze verbinding kunnen maken. U hebt hard uw best gedaan om uw generieke authenticatiestructuur veilig te krijgen. Met Bomgar kunt u hiervan blijven profiteren.

Access Controls: meer dan 50 machtigingen definiëren

Bomgar biedt meer dan 50 afzonderlijke gebruikersmachtigingen, zodat u het beschikbare toegangsniveau voor elke privileged user nauwkeurig kunt afstemmen. Machtigingen aan gebruikers of gebruikersgroepen toewijzen is heel eenvoudig. U kunt zelfs templates maken in Bomgar en Active Directory gebruiken om gebruikers aan deze templates toe te wijzen. Als u gebruikers van de ene groep naar de andere verplaatst in LDAPS, worden hun machtigingen in Bomgar automatisch bijgewerkt in overeenstemming met hun nieuwe rol.

In plaats van gebruikers ofwel volledige toegang ofwel geen toegang te geven, kunt u met Bomgar best practices voor least-privilege implementeren voor al uw gebruikers. U kunt bepalen welke endpoints en applicaties er beschikbaar zijn en wanneer gebruikers hier toegang toe hebben. Laat gebruikers meteen verbinding maken of voor elke sessie een melding versturen en toestemming vragen van een gemachtigde approver.

Audit: gedetailleerd rapporteren over elke sessie

Bomgar helpt u niet alleen ongeautoriseerde toegang te voorkomen, maar biedt u ook inzicht wanneer geautoriseerde gebruikers ongeautoriseerde handelingen uitvoeren.

Bomgar legt alle sessieactiviteit centraal vast. Weet wie er verbinding heeft gemaakt met endpoints, wanneer de sessies plaatsvonden en wat er tijdens de sessie gebeurde. Naast de lograpporten maakt Bomgar ook video-opnamen van elke sessie. In deze video-opnamen worden alle acties vastgelegd die in elke remote desktop-, SSH- of Telnet-sessie plaatsvinden.

U kunt sessievideo's en rapporten vanuit Bomgar exporteren en deze in een extern bestandssysteem opslaan voor een gedetailleerde audit trail. Het is ook mogelijk om sessiegegevens en configuratiewijzigingen bij te houden met uw bestaande SIEM-oplossingen.