Wie Remote Desktop Manager eine bestehende Privileged Access Management-Lösung integriert & verbessert.
Erstellen Sie ein leistungsstarkes und vielseitiges Privileged Session Management-System mittels Account Brokering.
Für wen ist dieser Anwendungsfall?
Ein Unternehmen verfügt über eine bestehende Privileged Access Management (PAM)-Lösung. Es möchte seine Lösung nicht ersetzen, sondern wissen, wie sie durch die Integration mit Remote Desktop Manager (RDM) verbessert werden kann.
Das Problem
Privileged Access Management-Lösungen helfen dabei, den privilegierten Zugriff auf kritische Ressourcen zu sichern, zu kontrollieren, zu verwalten und zu überwachen. Das Ziel ist es, IT-Teams die richtige Balance zwischen der Sicherung der kritischen Ressourcen des Unternehmens und der Produktivität der Endbenutzer zu bieten.
Viele Privileged Access Management-Lösungen erfordern jedoch, dass Systemadministratoren mehrere Remote-Zugriffstechnologien (RAT) verwenden, um auf eine Vielzahl privilegierter Konten zuzugreifen. Dies macht es zunehmend schwieriger, privilegierte Passwörter zu verwenden, ohne sensible Informationen an Endbenutzer weiterzugeben. Es fügt auch eine erhebliche administrative Belastung für Systemadministratoren hinzu, die übermäßig viel Zeit damit verbringen müssen, auf zugriffsbezogene Anfragen von Endbenutzern zu reagieren.
Die Lösung
Devolutions ist stolz darauf, mit führenden Unternehmen der PAM-Branche zusammenzuarbeiten, darunter BeyondTrust, Centrify, CyberArk, ManageEngine und Thycotic. Die Integration dieser (und anderer) hochvertrauenswürdiger PAM-Lösungen mit Remote Desktop Manager schafft ein effektives, effizientes und sicheres Privileged Session Management (PSM)-System.
So funktioniert es
Remote Desktop Manager wurde entwickelt, um Verbindungsdetails, Anmeldedaten, VPNs und andere sensible Daten sicher zu speichern und zu teilen. Es integriert sich mit mehr als 160 Technologien und Protokollen und fungiert als zentrale Steuerungskonsole, die IT-Fachleute für Wartungsaufgaben, Systemüberwachung und die sichere Zugriffskontrolle auf Remote-Geräte verwenden. Privilegierte Passwörter werden über die bestehende Privileged Access Management-Lösung gesichert und verwaltet, während Remote-Verbindungen von Remote Desktop Manager aus mittels Account Brokering aufgerufen und gestartet werden.
Account Brokering fügt Anmeldedaten im Backend ein (durch Integration mit der Privileged Account Management-Lösung), was bedeutet, dass Endbenutzer die Anmeldedaten nie zu sehen bekommen. Sie können jedoch weiterhin auf die notwendigen Konten zugreifen, um ihre tägliche Arbeit zu erledigen. Dies ist nicht nur viel sicherer, sondern auch äußerst effizient. Endbenutzer erledigen ihre Arbeit, und Systemadministratoren müssen sich nicht mit zahlreichen zugriffsbezogenen Anfragen befassen. Darüber hinaus können alle in Remote Desktop Manager ausgeführten Aktionen für Prüfungs- und Compliance-Zwecke protokolliert und berichtet werden.
Nachfolgend ein Beispieldiagramm, das zeigt, wie Remote Desktop Manager mit der PAM-Lösung von CyberArk integriert wird
diagram
Der Endbenutzer versucht, über RDM auf eine privilegierte Remote-Verbindung zuzugreifen.
RDM bestätigt, dass das Zertifikat des Endbenutzers gültig ist.
RDM stellt eine Verbindung zu CyberArk her und fordert die erforderlichen Anmeldedaten an.
CyberArk akzeptiert die Anfrage und sendet die Anmeldedaten an RDM.
Die Anmeldedaten werden verwendet, um dem Endbenutzer Zugriff zu gewähren, damit er seine arbeitsbezogene Aufgabe erledigen kann.
Zu keinem Zeitpunkt in diesem Prozess sieht der Endbenutzer die Anmeldedaten!
Zusammenfassung der Vorteile
Die Verwendung von Remote Desktop Manager zur Verbesserung einer bestehenden Privileged Access Management-Lösung und zur Einrichtung eines Privileged Session Management-Systems bietet folgende wesentliche Vorteile:
Sicherheit erhöhen: Anmeldedaten sicher abrufen und in Remote-Sitzungen einfügen, ohne sensible Informationen an Endbenutzer weiterzugeben - und somit die Notwendigkeit und das Risiko des Kopierens/Einfügens von Passwörtern in Remote-Verbindungen zu beseitigen.
Arbeitsablauf beibehalten: Remote-Verbindungen nahtlos mit der bestehenden Infrastruktur starten, ohne den Arbeitsablauf zu stören.
Aufgaben automatisieren: Routineaufgaben können einfach automatisiert werden, was die Effizienz verbessert, ohne die Sicherheit zu beeinträchtigen. Beispielsweise kann mit einem einzigen Klick eine vordefinierte Playlist mehrere Remote-Verbindungen mit bestimmten Anmeldedaten aus dem Tresor eines Endbenutzers starten, während gleichzeitig eine VPN-Verbindung mit einem anderen privilegierten Konto-Anmeldedaten hergestellt wird.
Audit-Trails erstellen: In Remote Desktop Manager ausgeführte Aktionen können für Prüfungs- und Compliance-Zwecke protokolliert und berichtet werden, in Übereinstimmung mit der Sicherheitsrichtlinie.
Sicherheit verbessern, indem Sie Ihre PAM-Anmeldedaten direkt in Remote-Sitzungen einfügen.Improve security
Effizienz steigern, indem Sie einfach mehrere Remote-Sitzungen gleichzeitig mit einer Playlist starten.Increase efficiency
Integration mit einer Vielzahl beliebter PAM- und Passwortverwaltungsanbieter.Integrate
Audit-Trail mit Protokollen und Berichten über alle Aktivitäten mit PAM-Anmeldedaten bereitstellen.Provide