降低對受管主機的存取管理風險和複雜性
即時 (JIT) 零信任存取多租戶目標
向客戶展示適當的存取治理,並管理對多租戶客戶環境的安全存取。
✔︎ 零信任
改善對多租戶環境的安全存取
減輕受管理的多租戶環境中的憑證和合規風險。為客戶生成並展示所有活動的稽核追蹤。
✔︎ 零摩擦
簡化跨功能團隊的存取管理
在單一控制面板下集中管理存取。減少憑證管理的複雜性。在多角色、多用戶設置中自動將正確的身份與正確的角色連結。
✔︎ 更多商機
增加營收機會
透過將特權存取管理即服務 (PAMaaS) 納入您的服務組合中,獲得競爭優勢。與客戶部署、服務台工單及用戶配置工作流程完全整合。
保護受管理的主機可能非常複雜
管理服務供應商 (MSP) 的特權用戶(如 IT 管理員、DevOps 團隊和應用支援)可存取受管理的客戶環境中的高價值目標,包括:
- Windows、Linux 和 UNIX 伺服器
- 虛擬機和容器管理系統
- 防火牆和網路交換器
- 資料庫系統控制器
- 主機
- 雲端管理控制台
- 操作技術 (OT) 設備
在托管環境中,伺服器會根據需要啟動和關閉。來自全球各地的遠端監控和管理任務都需要進行。每項任務應該只擁有完成工作所需的最低限度存取權(最小特權原則)。
PrivX MSP 版本
向客戶展示適當的存取治理是管理服務供應商的一項關鍵要求。
PrivX MSP 版本幫助 MSP 管理跨功能團隊對多租戶客戶環境的安全存取。它使 MSP 能夠隨時掌握授權、角色和動態目標環境的變化,同時提供多雲環境中所需的操作擴展性。
角色管理簡便,身份自動映射到角色,全球雲端目標也會自動發現。
PrivX MSP 版本使 MSP 的政策和流程與零信任和即時存取零特權等框架對齊。
這些框架倡導拋棄持續開放的存取和永久憑證,取而代之的是每次需要時建立會話,每次連接時都驗證用戶,並整體減少在托管環境中管理的憑證數量。
➤ 85% 的 IT 專業人士出於方便而與他人共享帳戶憑證,即使大多數人(70%)了解這樣做的風險。詳細資訊請參見 VansonBourne 研究。
➤ 80% 的資料外洩事件是由特權憑證濫用引發的,根據 Forrester Wave 的報告。
➤ ISO 27001 是最受認可的行業標準之一。特別是 ISO 27001:2013 的附錄 A.9.1 專注於存取控制的業務需求。
多租戶存取安全化與簡化
減少複雜性與稽核存取
✔︎ 跨功能團隊的集中存取
透過集中管理特權存取 (PAM) 並在跨功能資料中心和混合雲生態系統中提供最小特權存取,提升安全性。每個客戶環境中的角色分離變得簡單明瞭。
✔︎ 沒有遺留秘密
應用程式擁有者、基礎設施管理員、軟體開發人員、DevOps 工程師和第三方專家在建立連接時不會處理或看到任何秘密。在許多情況下,他們會獲得單一登入 (SSO) 和即時 (JIT) 存取,無需任何特權密碼。
✔︎ 稽核與追蹤會話
確保所有會話都被識別、追蹤、稽核,並在需要時進行記錄,以滿足合規要求、取證分析或向客戶展示活動記錄。
✔︎ 管理多租戶環境的存取
為在多租戶設置中管理主機的安全遠端存取建立適當的政策和工作流程。輕鬆定義存取群組、每個客戶的角色,以及角色權限和限制。
✔︎ 將安全轉化為商機
提供特權存取管理即服務 (PAMaaS) 以創造新的營收機會。PrivX MSP 版本可嵌入並與客戶部署、服務台工單和用戶配置工作流程完全整合。
✔︎ 透過雲端擴展性提升運營效率
PrivX MSP 版本能夠管理對內部部署、多雲 (AWS、Azure、GCP)、網路設備、應用程式和虛擬網路計算 (VNC) 環境中的目標的存取,並隨著需求增長進行擴展。享受雲端資產的自動發現功能。
客戶案例:富士通作為 MSP 的特權存取
背景:富士通使用其 CME 環境來治理和管理對客戶環境的存取。富士通在其受管理環境中擁有多個大型客戶,提供託管、網路管理、應用服務、SOC(安全運營中心)和 SIEM(安全事件與事件管理)服務及開發。
挑戰:先前部署的傳統 PAM 解決方案需要管理多個跳板主機,並手動配置受管理環境。這在動態的多雲客戶環境中尤為繁瑣且耗時,尤其是當需要為管理這些環境的管理員授予不同級別的特權時。
變化:富士通能夠確保以即時方式治理、控制和稽核存取,並且沒有留下憑證的風險。這不僅提高了安全性,還帶來了操作效率,降低了向客戶提供服務的成本。富士通還能夠通過將 PrivX 與其自身的 IDM 解決方案接口來利用身份管理,PrivX 會自動將身份與正確的特權角色同步,不論身份更改或撤銷的頻率如何。
