Enterprise Password Management Software

Gestore di password privilegiate per aziende

Password Manager Pro è un archivio protetto per la memorizzazione e la gestione di informazioni sensibili condivise quali password, documenti e identità digitali all'interno di un'azienda, anche di grandi dimensioni. L’adozione di Password Manager Pro offre diversi vantaggi:

  • Eliminare tutto il lavoro impegnativo che sta dietro alla gestione delle password e gli eventuali errori che inficiano la sicurezza grazie a un archivio protetto, sicuro e centralizzato, che conserva le password e permette di accedervi in sicurezza quando richiesto.
  • Aumentare di molto la produttività IT automatizzando i frequenti cambi di password necessari nei sistemi di cruciale importanza.
  • Fornire controlli si sicurezza preventivi e investigativi tramite flussi di lavoro di approvazione e avvisi in tempo reale quando si verificano accessi alle password.
  • Soddisfare i requisiti del controllo per la sicurezza e la conformità a normative quali SOX, HIPAA e PCI.
 

Gestione delle password privilegiate con Password Manager Pro

 
Archiviazione e organizzazione

Memorizzare e organizzare tutte le identità privilegiate in un archivio protetto centralizzato.

 
Condivisione sicura

Condividere le password amministrative in modo sicuro con i membri del team quando ciò si rende necessario.

 
Reimpostazione automatica

Reimpostare automaticamente le password di server, database, dispositivi di rete e altre risorse.

 
Controllo degli accessi

Controllare gli accessi alle risorse IT e alle applicazioni in base a ruoli e responsabilità di lavoro.

 
Avvio di connessioni dirette

Avviare connessioni dirette a risorse IT remote, siti Web e applicazioni.

 
Registrazione video e controllo

Registra video ed esegue funzioni di controllo (auditing) su tutti gli accessi privilegiati, creando un audit completo di tutte le azioni.

Le organizzazioni più grandi del mondo si affidano a Password Manager Pro

Le divisioni IT di alcune delle più grandi organizzazioni del mondo e delle società Fortune 500 si affidano a Password Manager Pro per controllare gli accessi alla propria infrastruttura IT. Ogni giorno, più di 300.000 amministratori IT e utenti finali accedono a Password Manager Pro e gestiscono milioni di password privilegiate.

 

Funzionalità principali di Password Manager Pro

Archiviazione e gestione delle password, flusso di lavoro

 

Archivio protetto e centralizzato delle password

 

Memorizzare in un archivio centralizzato tutte le password dell'azienda: account privilegiati, account condivisi, account di firecall e altri.

Gestione delle password amministrative condivise

 

Gestire in sicurezza gli account condivisi quali ad esempio "Administrator" in Windows, "root" in Unix/Linux, "enable" in Cisco, "sa" in SQL e così via.

Flusso di lavoro di controllo accessi alle password

 

Controllo basato su Workflow per il reperimento delle password. Possibilità di concedere accesso per un tempo limitato, privilegi esclusivi e controlli concorrenza.

 

Condivisione, gestione e fornitura agli utenti delle password

Proprietà e condivisione delle password

 

Proprietà delle password definita con esattezza nell'archivio protetto centralizzato. Servizio di condivisione selettiva delle password in base alle necessità.

Integrazione con Active Directory/LDAP

 

Integrazione attraverso Importazione utenti/gruppi da Windows Active Directory o LDAP e gestire l’accesso al portale.

Controlli degli accessi basato sui ruoli

 

Restrizioni dettagliate sulla gestione delle risorse e delle password archiviate in PMP. Le restrizioni vengono applicate in base a ruoli utente predefiniti.

 

Reimpostazione remota delle password

Reimpostazione automatizzata delle password

 

Reimpostare le password di risorse remote dall'interfaccia Web di Password Manager Pro come e quando richiesto oppure automaticamente tramite attività pianificate.

Applicazione di criteri di password

 

Reimpostare le password di risorse remote dall'interfaccia Web di Password Manager Pro come e quando richiesto oppure automaticamente tramite attività pianificate.

Ampia gamma di sistemi target

 

Supporta nativamente un'ampia gamma di sistemi, database e dispositivi di rete target per il controllo degli accessi e le reimpostazioni automatiche delle password.

 

Gestione password applicazione-applicazione

 

Qualsiasi applicazione o script può interrogare PMP e ricevere le password per connettersi ad altre applicazioni o database, eliminando la necessità di inserire le password nel codice.

Gestione degli account dei servizi Windows

 

Identificare e reimpostare automaticamente le password degli account dei servizi associati agli account di dominio.

Esecuzione di script personalizzati dopo la reimpostazione delle password

 

Possibilità di eseguire automaticamente script personalizzati per compiere operazioni successive a una reimpostazione di password.

 

Gestione di sessioni privilegiate, accesso remoto e accesso automatico

Il miglior sistema di accesso remoto degli utenti

 

Gli utenti possono avviare sessioni di Windows RDP, SSH, VNC e Telnet altamente sicure, affidabili e completamente emulate, direttamente dal browser e senza alcun plug-in o agente software.

Registrazione delle sessioni privilegiate

 

Le sessioni privilegiate avviate da PMP possono essere completamente registrare, archiviate e riprodotte per eseguire controlli e analisi con finalità legali.

Accesso automatico a sistemi target e siti Web

 

Accedere automaticamente a sistemi target, siti Web e applicazioni direttamente dall'interfaccia Web di PMP, senza dover copiare e incollare le password.

 

Controllo, conformità e report

Funzionalità complete di audit trail e reporting

 

Record completo (chi, cosa, quando) degli accessi alle password. Report intuitivi sull'intero scenario di gestione delle password dell'azienda.

Notifiche in tempo reale, integrazione con la gestione SIEM

 

Avvisi in tempo reale al verificarsi di svariati eventi correlati alle password, permettendo l'integrazione con soluzioni SIEM (Security Information and Event Management).

Creazione di report per la conformità a PCI DSS

 

Report sulle violazioni rispetto all'uso e alla gestione di password privilegiate in base ai requisiti di PCI-DSS.

 

Sicuro e pronto per le grandi aziende

Estremamente sicuro e affidabile

 

Tutte le password e i dati sensibili sono crittografati utilizzando la codifica AES a 256 bit. Doppia crittografia per una sicurezza extra. Può essere configurato per l'esecuzione in modalità conforme allo standard FIPS 140-2.

Autenticazione a due fattori

 

Applicare un sistema a due fasi di autenticazione successive per accedere a PMP. La prima fase è l'autenticazione solita (utenza/password), per la seconda fase sono disponibili diverse opzioni.

Accesso mobile

 

Ricevere password e approvare le richieste anche quando si è in giro. Fornire accesso offline sicuro.

 
 
 

Disaster recovery e alta disponibilità

Live backup

 

Garantire il disaster recovery eseguendo copie di backup dell'intero database, sia mediante pianificazione che in modalità "live".

Architettura ad alta disponibilità

 

Accesso sempre disponibile alle password aziendali attraverso la distribuzione di server e istanze di database ridondanti (una singola licenza Premium Edition o Enterprise Edition è sufficiente per l'alta disponibilità).

Accesso offline sicuro

 

Ricevere le password anche quando non c'è connettività a Internet. La copia offline è sicura tanto quanto la versione online. L'accesso offline è disponibile anche in app mobile.

 

Quali sono le piattaforme supportate da Password Manager Pro?

  • Piattaforme (per la reimpostazione delle password:Windows local, domini Windows, Linux, IBM AIX, IBM AS400, HP UNIX, Solaris, Mac OS, Sun Oracle XSCF, Sun Oracle ALOM, Sun Oracle ILOM, VMWare ESXi, MS SQL Server, MySQL Server, Oracle DB Server, Sybase ASE, server LDAP, HP iLO, dispositivi HP ProCurve e dispositivi Cisco (IOS, CatOS, PIX), dispositivi Juniper Netscreen.
  • Piattaforme (per l'installazione del prodotto): Windows, Linux

Quali problemi possono essere risolti con Password Manager Pro?

Ogni amministratore IT responsabile della gestione della sicurezza all'interno dell'infrastruttura IT può verificare in base ai quesiti seguenti:

  • Sono presenti un'enorme quantità di password privilegiate? Le password amministrative sono conservate in fogli di calcolo o file di testo?
  • È diventato difficile tenere traccia di chi ha accesso a quali account?
  • Il cambio periodico delle password è un'attività lunga e complessa perché viene effettuata accedendo separatamente a ogni applicazione?

Se la risposta è sì, l'unica soluzione si chiama Password Manager Pro!

Le password amministrative/privilegiate nelle aziende sono straordinariamente numerose. Server, database, switch, router, firewall e ogni altro hardware o software può avere un numero ugualmente grande di password amministrative. Queste password vengono memorizzate in fogli di calcolo, file di testo e talvolta anche stampate e condivise in un gruppo di amministratori, contravvenendo in tal modo alla più elementare delle precauzioni di sicurezza.

Questa pratica usuale è causa di una moltitudine problemi, tra cui:

  • L'archiviazione non sicura delle password apre la porta a potenziali appropriazioni e quindi a minacce concrete alla sicurezza
  • Privilegi di superutente non controllati
  • Controllo degli accessi basato sui ruoli; i controlli interni tendono a diventare fragili
  • Mancanza di azioni di cui è possibile individuare chiaramente le responsabilità
  • Nessuna possibilità di applicare pratiche e criteri di password standard di comprovata solidità
  • Nessun controllo centralizzato.

Password Manager pro risolve tutti questi problemi fornendo un sistema sicuro per archiviare, amministrare e condividere le password.

Quali sono le opzioni di licenza di Password Manager Pro?

Sono disponibili tre tipi di licenza:

  • Download versione di prova valida per 30 giorni e dotata del supporto di massimo 2 amministratori. È possibile testare tutte le funzionalità della versione Enterprise Edition.
  • Free Edition software con licenza gratuita che permette di avere 1 amministratore e di gestire fino a 10 risorse. Non ha una scadenza.
  • Versione registrata - con licenze basate su due fattori:
  1. Numero di amministratori
  2. Tipo di versione - Standard or Premium or Enterprise

Nota:

Password Manager Pro dispone di quattro ruoli utente: Administrator, Password Administrator, Password User e Password Auditor. Il termine amministratore sta a indicare sia gli Administrator che i Password Administrator. Pertanto la licenza si basa sulla limitazione della quantità TOTALE di Administrator e Password Administrator. Non ci sono limitazioni al numero di Password User e Password Auditor. Per informazioni più dettagliate sui quattro ruoli utente, fare riferimento a questa sezione nella documentazione guida.

 

  • Standard Edition - Se l'esigenza principale è avere un archivio sicuro per le password, nel quale memorizzare le password e poterle condividerle selettivamente tra utenti dell'azienda, la versione Standard Edition può essere la scelta ideale.
  • Premium Edition - Se oltre ad archiviare e condividere le password si ha anche l'esigenza di disporre di funzionalità di gestione password di classe enterprise, come ad esempio sincronizzazione delle password remote, avvisi e notifiche sulle password, gestione delle password applicazione-applicazione, report, alta disponibilità e altro ancora, la scelta migliore è la versione Premium Edition.
  • Enterprise Edition - Se occorre poter contare su funzionalità di classe enterprise ancora più avanzate, come individuazione automatica di account privilegiati, integrazione con i sistemi di gestione ticket e le soluzioni SIEM, configurazione di jump server, gestione password applicazione-applicazione, report per la conformità pronti all'uso, server/cluster SQL come database di backend, la soluzione ideale è la versione Enterprise Edition.

Tabella delle funzionalità di gestione password

Standard Edition Premium Edition Enterprise Edition
  • Gestione di utenti/gruppi di utenti
  • Archivio delle password
  • Criteri di password
  • Condivisione e gestione delle password
  • Controllo/notifiche relative al controllo
  • Integrazione con AD/LDAP
  • Helper di accesso automatico
  • Accesso offline
  • Listener dei cambiamenti di password
  • Backup e disaster recovery
  • Tutte le funzionalità della Standard Edition
  • Avvisi e notifiche per le password
  • Reimpostazione delle password remote (su richiesta, pianificata e basata sui ruoli) - per Windows, domini di Windows, account dei servizi di Windows, account pianificazioni di Windows, versioni di UNIX e Linux, Cisco, dispositivi HP ProCurve e Juniper Netscreen, MS SQL Server, MySQL Server, Oracle DB Server e Sybase ASE, server LDAP.
  • Verifica immediata delle password per la sincronizzazione con sistemi remoti
  • Flusso di lavoro di controllo accessi alle password
  • Registrazione delle sessioni privilegiate
  • Report
  • API per la gestione delle password applicazione-applicazione
  • Autenticazione a due fattori: RSA, PhoneFactor, Google Authenticator
  • Architettura ad alta disponibilità
  • Tutte le funzionalità della Premium Edition
  • Individuazione di account privilegiati
  • Integrazione con i sistemi di gestione ticket
  • Avvisi in tempo reale e integrazione con la gestione SIEM
  • Configurazione di jump server
  • Gestione identità federativa
  • Autenticazione a due fattori basata su Radius
  • Report per la conformità pronti all'uso
  • Server/cluster SQL come database di backend
  • Interruzione e terminazione delle sessioni privilegiate
  • Listener di reimpostazione delle password personalizzate
  • Report personalizzati
  • API di tipo REST per l'integrazione con applicazioni di terze parti