Safeguard-Technologieintegrationen
Technologieplattformen
Amazon Web Services
Darüber hinaus können Sie Safeguard for Privileged Sessions mit einem BYOL-Modell (Bring Your Own License) auch in Ihrer AWS-Cloud-Umgebung bereitstellen. Mithilfe dieser Option können kleine und mittelständische Unternehmen die Aktivität ihrer privilegierten Benutzer auf praktische Art und Weise innerhalb der gesamten On-Premises- und Cloud-Infrastrukturen auditieren. Safeguard for Privileged Passwords ermöglicht sogar eine sichere Verwaltung der Anmeldeinformationen von AWS-Benutzern.
Blue Prism
Mit One Identity Safeguard ist eine Automatisierung, Kontrolle und Absicherung des Zugriffs von Robotern und Blue Prism-Entwicklern auf privilegierte Anmeldeinformationen bei der Nutzung von Blue Prism Intelligent Automation möglich. Alle Aktivitäten werden nachverfolgt und können ganz einfach überprüft werden, um nachzuvollziehen, welche Person oder welcher Roboter wann auf ein System zugegriffen hat. Entsprechend den Compliance-Anforderungen kann eine automatische Kennwort-Rotation festgelegt werden.
HashiCorp
Microsoft Azure
Kontrolle und Überwachung von privilegierten Benutzern in der Cloud stellen heutzutage wesentliche Sicherheitsherausforderungen dar. Zum Schutz vor internen Bedrohungen in Ihrer Microsoft-Cloud können Sie Safeguard for Privileged Sessions aus dem Microsoft Azure Marketplace zusammen mit einem BYOL-Modell (Bring Your Own License) bereitstellen. Diese Option ermöglicht es kleinen und mittelständischen Unternehmen, die Aktivität ihrer privilegierten Benutzer auf praktische Art und Weise innerhalb ihrer gesamten lokalen und Cloud-Infrastrukturen zu auditieren. SPS ist auch als virtuelle Anwendung erhältlich, die sich auf Microsoft Hyper-V ausführen lässt.
NetApp
One Identity ist Mitglied des NetApp Alliance-Programms. Safeguard for Privileged Sessions unterstützt NetApp CIFS, das Datensystem des führenden Speicher-Herstellers NetApp. Audit Trails können nativ gesichert und in NetApp NAS Storage-Anwendungen archiviert werden.
VMware
Quest/One Identity ist ein VMware Technology Alliance Partner. Safeguard for Privileged Sessions unterstützt das VMware View-Protokoll, mit dem es möglich ist, alle Benutzeraktivitäten in einer VMware Horizon-Umgebung zu überwachen und zu erfassen. Da Safeguard for Privileged Sessions das HTTP(S)-Protokoll unterstützt, können Sie zudem Audits bei Ihrem VMware-Administrator durchführen, der die vSphere-Infrastruktur verwaltet. Zudem ist Safeguard auch als virtuelle Anwendung erhältlich, die sich auf VMware ESX ausführen lässt.
Security Information and Event Management (SIEM)
Splunk Enterprise
Es ist möglich, Sicherheitsereignisse, die von Splunk verwaltet werden, mithilfe von Safeguard for Privileged Sessions auch auf die Aktivität privilegierter Benutzer auszuweiten. Safeguard for Privileged Analytics reichert die Daten von Splunk an, indem erteilte Befehle, priorisierte Benutzer und Aktivitätslisten gesendet werden. Darüber hinaus können alle Informationen in der Web-GUI von Splunk durchsucht und visualisiert werden, wodurch Sicherheitsvorgänge deutlich vereinfacht werden.
Micro Focus ArcSight
One Identity ist ein Micro Focus Technology Alliance Partner. Unser Produkt Safeguard for Privileged Sessions bietet eine von Micro Focus ArcSight zertifizierte Integration. Das bedeutet, dass es Protokolle mit benutzerbezogenen Daten und Aktivitätsinformationen an die Micro Focus ArcSight Data Platform senden kann. Mithilfe dieser Integration sind Sicherheitsanalysten dazu befähigt, die täglichen Aktivitäten privilegierter Benutzer über eine einzige zentrale Schnittstelle im SIEM-System zu überwachen. Durch verbesserte Warnmeldungen, schnellere Vorfallsuntersuchungen und tiefgreifende, forensische Einblicke in Hochrisiko-Aktionen von Benutzern können Sicherheitsvorgänge deutlich vereinfacht werden.
Weitere InformationenIT-Serviceverwaltung
ServiceNow
Da es sich bei Veränderungsverwaltungssystemen (z. B. zur Ticket-Erstellung) nicht um Erzwingungspunkte (Enforcement Points) handelt, sind sie nicht in der Lage, die tatsächlichen Aktivitäten von Support-Mitarbeitern in IT-Systemen zu überwachen. Safeguard bietet ein Plug-in, das sich in ServiceNow integrieren lässt und so Ticket-ID-Anfragen und Validierungen vor Authentifizierung auf den Zielservern ermöglicht. Durch granulare Kontrolle und Überwachung der Arbeit des IT-Support-Personals in Echtzeit bietet Safeguard for Privileged Sessions Ihrem Unternehmen eine zusätzliche Sicherheitsebene.
Weitere InformationenMehrstufige Authentifizierung
RSA SecurID
One Identity ist ein RSA Ready Technology Partner. Safeguard bietet eine zertifizierte Integration in RSA SecurID. Dabei wird eine Zwei-Faktor-Authentifizierung implementiert, um sicherzustellen, dass ausschließlich autorisierte Benutzer auf ihre privilegierten Konten zugreifen können. Dies vereinfacht eine starke Authentifizierungsimplementierung, während gleichzeitig alle allgemeinen Authentifizierungsanforderungen für die mehrstufige Authentifizierung (MFA) durchgesetzt werden. Diese Integration schafft eine zusätzliche Sicherheitsebene, durch die ein zentraler, sicherer Zugriff von privilegierten Benutzer über Single Sign-on bei den IT-Assets eines Unternehmens möglich ist.
YubiKey von Yubico
Die Zwei-Faktor-Authentifizierung von Safeguard for Privileged Sessions und One Identity Defender lässt sich auch in die YubiKey-Hardware von Yubico integrieren. Der zusätzliche Faktor wird zusammen mit der Verbindung verarbeitet, sodass Benutzer zur Verarbeitung dieses zusätzlichen Faktors nicht zu einer externen Anwendung wechseln müssen. Dadurch wird das Nutzererlebnis so effizient, das es von den Benutzern gerne angenommen wird. Auch andere Produkte von One Identity, einschließlich Identity Manager, Password Manager, Safeguard und Cloud Access Manager, sind nachweislich für eine Integration in YubiKey geeignet.
Weitere MFA-Integrationen sind bei den folgenden Produkten möglich:
Okta Adaptive Multi-Factor Authentication – Plug-in herunterladen
Privileged Identity Management
Identity Manager
Identity Manager lässt sich in Safeguard integrieren und erweitert so dessen Identity-Lifecycle- sowie Access-Governance-Funktionen für privilegierte Benutzer. Eine gemeinsame Nutzung dieser Lösungen ermöglicht es Unternehmen, den Zugriff privilegierter und allgemeiner Benutzer innerhalb derselben Konsole anzufordern, bereitzustellen und zu bestätigen. So ist eine umfassende Ansicht und Verwaltung aller Zugriffe von privilegierten Benutzern möglich.
Cyberark® Enterprise Password Vault®
One Identity bietet eine einfache Möglichkeit, unser Produkt Safeguard for Privileged Sessions mit CyberArk® Enterprise Password Vault® zu verbinden. Durch die gemeinsame Nutzung dieser Produkte können Sie eine umfassende Privileged Access Management-Lösung erschaffen, die kritische Assets schützt und die Compliance-Anforderungen an die Zugriffskontrolle erfüllt.
Weitere PIM-Integrationen sind bei den folgenden Produkten möglich:
- Thycotic Secret Server
- Bomgar Privileged Identity (ehemals Lieberman Rapid Enterprise Defense (RED) Identity Management)