Contas privilegiadas, como a do administrador de domínio ou conta de serviço, permitir muito poderosa, geralmente o acesso ilimitado ao sistema e de dados, e, se não forem devidamente protegidas e mantidas, elas representam um risco muito elevado de segurança de uma organização.
Quantos servidores e dispositivos são acessíveis sob sua senha "favorito", como "Qwerty123" ou simplesmente deixado em um estado padrão de fábrica para sempre? É seguro? Obviamente não ...
Claro, você pode utilizar muitas senhas, escrevê-las em um quadro branco em sua sala de servidores ou armazená-los em planilhas compartilhadas. Mas como é que forçaria todos os membros de sua equipe para usar essas ferramentas? Aposte nisso; alguém vai alterar contas sem atualizar uma planilha de qualquer maneira, e isso vai acontecer diariamente.
Outro ponto a considerar é padrões de conformidade regulamentar, tais como SOX e GLBA. Estes impor regras rígidas de gerenciamento de senhas: de força de senha ea necessidade de alterá-las periodicamente, geralmente a cada três meses ou assim.
Além disso, o acesso a dados protegidos devem ser controlados e acessíveis a auditores para determinar quem acessou e quando. Controlo de rotina, atualizações e relatórios podem exigir esforços significativos de produtividade e compensações. Com centenas de sistemas e dispositivos, 100% -Secure e gerenciamento de conformidade de contas privilegiadas compartilhados pode tornar-se um verdadeiro desafio.
Você vai simplesmente passar a maior parte do seu tempo a manutenção de suas senhas ou até mesmo contratar uma pessoa dedicada que vai fazer isso!
Para resolver este problema, foi elaborado um novo produto, Shared Identity Manager (SIM), para ajudar as organizações a manter e proteger seus privilegiados contas compartilhadas de todos os tipos, a partir de Active Directory e servidores para roteadores e sistemas de banco de dados. A espinha dorsal do produto é um instrumento seguro para controlar o acesso a senhas de contas. .
Os usuários deste sistema será capaz de executar provisionamento, senhas de acesso, e de-disposição compartilhada contas admini