Základní popis
BestSafe umožňuje granulární správu oprávnění v návaznosti na uživatelské skupiny či procesy. Umožňuje limitovat a monitorovat činnosti administrátorů pro prosazení Zero Trust principu, čímž snižuje riziko zneužití privilegií či přístupu k citlivým datům.
ČLÁNEK O TECHNOLOGII
Klíčové vlastnosti
- Nastavení úrovně oprávnění pro spouštění aplikací a přístupu k úložištím
- Na základě blacklistů / whitelistů granulárně blokuje či povoluje uživatelům spouštět procesy či aplikace
- Oprávnění lze definovat v kontextu uživatelů, jejich skupin, či procesů
- Monitoring a kontrola využívání kritických aplikací a procesů
- Machine hardening pro účelové stanice s obsolétními OS bez možnosti upgradu
- Rotace hesel lokálních administrátorů, zabezpečení credentials při spouštění skriptů
- Ochrana administrátorských účtů před uživatelskou neobezřetností – Blokace maker, příloh z mailů a omezení průběhu škodlivého kódu
- Centralizovaný management a integrace se SIEM pro efektivní alerting
- Snadný deployment bez specifických nároků na infrastrukturu
Doporučená architektura
WEB výrobce |
https://www.wallix.com/en/bestsafe-least-privilege-to-protect-endpoints-from-attacks/ |
