Organisaties hebben vaak behoefte aan controle over de toegang tot applicaties, bestanden en databases.
Het beheer van toegangsrechten zonder een gespecialiseerde tool zorgt meestal niet voor voldoende veiligheid en is ingewikkeld. Dit komt mede door de complexiteit en grote schaal waarop dit geregeld moet worden binnen organisaties. Daarnaast hebben wij te maken met een verscheidenheid aan applicaties, randapparatuur, IoT devices en DevOps die allemaal bepaalde toegang vereisen. Hierdoor is het tegen gaan van misbruik van bevoorrechte toegang een grote uitdaging.
Dit document beschrijft hoe je privilege-toegang op een veilige manier voor zowel machines als applicaties van binnen en buiten de organisatie kan beheren, managen en controleren.
Senhasegura biedt een full stack PAM Security Platform
Account Onboarding
Probleem
Een groot aantal accounts en apparaten op het netwerk zorgt voor toegangsbeheer uitdagingen en kan leiden tot blootstelling aan aanvallen of lekken in de beveiliging.
Oplossing
Volledige omgevingsscan waarbij alle inloggegevens worden geïdentificeerd en geïmporteerd in de beveiligde kluis.
Invloed
Verkleint de “attack surface” door onbeheerde inloggegevens te elimineren en beheerde gegevens te controleren.
Senhasegura maakt automatische registratie van apparaten en hun inloggegevens mogelijk binnen het platform.
Priviled Access Management
Probleem
Doordat er geen controle en beheer is op het gebruik van privileged accounts blijft het risico op ongeautoriseerde toegang door kwaadwillende zeer groot.
Oplossing
Ontdek en beheer centraal alle privileged accounts, secrets en inloggegevens en creëer een sterke authenticatie, autorisatie en verantwoording voor het gebruik hiervan.
Invloed
Verminder het risico op aanvallen door onnodige inloggegevens te verwijderen en pas wachtwoord policies toe op de kwetsbare accounts.
Senhasegura beveiligt geprivilegieerde accounts en voorkomt misbruik van privileges.
Priviled Access Management
Probleem
Gebrek aan controle over geprivilegieerde inloggegevens op het werkstation vermindert de beveiligingsverantwoordelijkheid en verhoogt het risico op misbruik door gebruikers met eventueel verkeerde intenties.
Oplossing
Senhasegura PEDM-module beheert geprivilegieerde credentials van werkstations veilig door het gebruik te controleren en een gecentraliseerde verantwoordelijkheid door de beheerder te creëren.
Invloed
Beveiligingsrisico’s op werkstations beperken door admin rechten weg te halen zonder een gebruiker te beperken.
Senhasegura kan misbruik van bevoegdheden op Linux- en Windows-eindpunten voorkomen door het gebruik van geprivilegieerde inloggegevens veilig te controleren.
Senhasegura stelt bedrijven in staat om de strengste en meest complexe controles van toegang tot geprivilegieerde inloggegevens op een geautomatiseerde en gecentraliseerde manier te implementeren. Hierdoor wordt de IT-infrastructuur beschermd tegen datalekken en mogelijke andere aanvallen door bijvoorbeeld ransomware.
Voldoet aan Europese en wereldwijde regelgeving zoals LGPD, GDPR, PCI DSS, SOX, NIST, HIPAA, ISO 27001 en ISA 62433.
Het beveiligingsplatform van Senhasegura biedt de volgende modules:
Domum
Beveiligde toegang op afstand voor werknemers en derden. Biedt toegang tot het bedrijfsnetwerk op basis van VPN en volledige audit.
PAM Core
Gecentraliseerd toegangsbeheer, met als doel het gebruik van generieke en hoge privilegegegevens te beschermen en te controleren met behulp van onder andere veilige opslag van credentials, een volledige traceerbaarheid van gebruik en toegang segregatie.
Privilege Management for Linux
Beperkt gebruikersrechten op Linux-eindpunten. Senhasegura.Go voor Linux maakt de uitvoering van de Run As-functie op lokale eindpunten mogelijk zodat applicaties gestart kunnen worden die andere privileges vereisen.
DSM - DevOps and Secret Management
DevOps promoot een reeks processen en methoden om na te denken over communicatie en samenwerking tussen afdelingen, met de nadruk in ontwikkelomgevingen op snelle en continue implementatie, integratie, levering en ontwikkeling.
Privilege Management for Windows
Beperkt gebruikersrechten op Windows werkstations. Senhasegura.Go voor Windows maakt de uitvoering van de Run As-functie op lokale eindpunten mogelijk zodat applicaties gestart kunnen worden die andere privileges vereisen.
Certificate Management
Gecentraliseerd beheer van de levenscyclus van digitale certificaten binnen de organisatie, van detectie via automatisch scannen op websites, directories en webservers tot geautomatiseerde verlenging van het certificaat via externe of interne certificeringsinstanties.
Cloud IAM
Senhasegura beschermt de cloud-omgeving in uw organisatie door versleutelde en zichtbare applicatiereferenties te vervangen en individuele verantwoordelijkheid toe te wijzen. Senhasegura stelt systematisch standaardwachtwoorden opnieuw in, kan sessies isoleren, bewaken en opnemen en de administratieve toegang tot virtuele machines beveiligen.
Privileged Infrastructure
Voor klanten met een virtualisatie infrastructuur heeft Senhasegura de Virtual PAM Crypto Applianceoplossing ontworpen om in virtuele- of cloud-omgevingen te draaien en de noodzakelijke beveiligings- en prestatievereisten voor een dergelijke oplossing te garanderen. Deze optionele hardware oplossing heeft een aangepast besturingssysteem en een ingebouwde eigen database voor een betere beveiliging en betere prestaties dan een virtuele appliance (ova).
Plug-and-play full-stack platform met snellere installatie en eenvoudig onderhoud
Met elk aangesloten productonderdeel krijgt uw organisatie een snellere ROI zonder extra infrastructuurkosten. In slechts 7 minuten kan het platform geïnstalleerd worden waarna de eerste credentials al kunnen worden toegevoegd.
Geen verborgen kosten voor extra licenties, zoals besturingssystemen of database licenties
Hierdoor kan de organisatie nauwkeuriger de investering plannen terwijl de PAM-oplossing direct in de kritische omgeving ingezet kan worden zonder dat daar extra OS of database licenties voor nodig zijn.
Volledig open integratie-plug-ins
Senhasegura werkt met open connectoren voor de integratiefuncties waardoor een integratie in minder dan 4 uur kan worden ingezet. Dit wordt ook erkend door Gartner.
Intuïtieve gebruikersinterface
Met een intuïtieve interface wordt implementatie en gebruik sneller en gemakkelijker, zodat alle functies van de oplossing zonder problemen gebruikt kunnen worden. Dit geldt voor de eenvoudigste tot en met de meest complexe taak.
Cloud Identity and Governance Administration (IGA)-functies en DevOps Discovery-mogelijkheden
Met Senhasegura kunt u Cloud Identity en Governance rechtstreeks opnemen in de PAM oplossing, hierdoor kunnen de kosten eenvoudig verlaagt worden voor organisaties die geen Cloud Identity and Governance Administration-oplossing hebben. Bovendien omvatten de functies van Senhasegura het scannen en ontdekken van DevOps- secrets door middel van integraties met CI/CD-tools, die de zichtbaarheid van risico’s en de besluitvorming voor de uitvoering van DevSecOps vergroten.
Aangepaste en specifieke high-performance hardware
Exclusief ontworpen voor PAM, is er de Senhasegura’s PAM Crypto Appliance gemaakt, hardware die geavanceerde beveiligingsfuncties biedt om nog meer bescherming en prestaties aan uw implementatie toe te voegen. Door onze PAM Crypto-appliances te gebruiken, kan men het implementatieproces vereenvoudigen en naleving van fysieke beveiligingsvereisten mogelijk maken. Senhasegura’s PAM Crypto Appliance is ontworpen voor active-active en active-passive configuratiescenario’s, ongeacht het aantal clusterleden. Hierdoor kunnen snel leden aan het cluster worden toegevoegd wat resulteert in een nog betere schaalbaarheid van de oplossing.
Top Access Management Solution Provider
Voice of the Customer
Gartner Critical Capabilities
Gartner Magic Quadrant
KuppingerCole Leadership Compass
GIGAOM
OMDIA Universe Report
ISG Provider Lens
We zijn bekroond met de Top Access Management Solution Providers 2021 award van Cybersecurity Review, een Noord-Amerikaans tijdschrift gericht op het besluitvormende publiek binnen de cybersecuritymarkt. De publicatie beschouwd Senhasegura als een van bedrijven binnen de top 10.
Gartner heeft het Voice of the Customer 2021-rapport uitgebracht, waarin alleen klanten op de door hen gebruikte oplossing stemmen. In dit rapport kwam Senhasegura naar voren als een van de slechts twee leveranciers die de titel Customer’s Choice mogen voeren.
Gartner heeft in 2021 een tweede rapport gepubliceerd, het Critical Capabilities for PAM rapport, waarin de drie kritieke pijlers van PAM (PASM; PEDM; en Secret Management) worden beoordeeld en Senhasegura de tweede plaats inneemt.
Gartner positioneerde onze oplossing in zijn Magic Quadrant 2021-rapport als een Challenger, waarin we voorop blijven lopen tussen de 10 bedrijven in de wereld die in het rapport worden vermeld. Volgens hen is de senhasegura PAM-oplossing de meest economische in alle geëvalueerde scenario’s, naast dat ze beoordeeld is als een van de technisch meest geavanceerde. Het rapport benadrukt ook ons vermogen om geprivilegieerde accounts en geprivilegieerde automatiseringstaken te ontdekken en op te nemen. Ook worden wij onderscheiden door Gartner op het gebied van gebruikersvriendelijkheid, ons interface en de mogelijkheid om eenvoudig functies te implementeren.
De experts van KuppingerCole hebben ons benoemd als leiders in het LEADERSHIP COMPASS 2021-rapport, waarbij ze onze agentless architectuur benadrukken die eenvoudige installatie/configuratie mogelijk maakt met behoud van een hoog gebruikersgemak. SSH-sleutelbeheer, hoge accountdetectie mogelijkheden, AAPM, eindpunt MFA-module en PUBA-mogelijkheden binnen de oplossing tonen aan dat het een krachtige PAM oplossing is.
In het Key Criteria and Radar 2021-rapport van GIGAOM verschijnen we als Challenger Outperformer en volgens hen zijn wij, “de enige fabrikant die een volledig geïntegreerd fysiek apparaat aanbiedt, met vooraf geïnstalleerd besturingssysteem en software”.
In het Universe Report 2021 van OMDIA werden we erkend als leiders, waar ze ons noemden als een “must-have als je een HSM wilt gebruiken die is geïntegreerd met je PAM-platform voor extra beveiliging rond identiteiten en accounts die het systeem gebruiken”.
We werden door ISG erkend in hun Provider Lens 2021-rapport als leiders, waar we werden beschouwd als een “krachtig hulpmiddel, omdat het bedrijf ervoor zorgt dat omgevingen en systemen alleen toegankelijk zijn voor naar behoren geautoriseerde mensen”.
WERELDWIJDE ERKENNING
In 2021 werd Senhasegura door Gartner gepositioneerd als ‘Challenger’ in het Magic Quadrant-rapport. In datzelfde jaar riep Gartner ons uit tot leverancier van de twee beste PAM-technologieën ter wereld in zijn rapport ‘Critical Capabilities PAM’.
Senhasegura werd daarnaast aangemerkt als ‘Leader’ in het KuppingerCole 2021 Leadership Compass-rapport en als ‘Leader’ in het the ISG 2021 Provider Lens-rapport en het OMDIA 2021 Universe-rapport.
POSITIEVE WAARDERINGEN VAN KLANTEN
De meningen van klanten over Senhasegura zijn publiek toegankelijk. Zie bijvoorbeeld de beoordelingen op het Gartner Peer Insights-portal. Daar kregen we
de afgelopen maanden een vijfsterrenwaardering in de categorie PAM-leveranciers. En in 2021 werden we bekroond met de Customers’ Choice Badge.
Hier volgt een recensie van een security & risk manager bij een industriële onderneming:
Klik hier voor alle recensies voor Senhasegura.
Gartner Peer Insights-recensies vertegenwoordigen de subjectieve meningen van individuele eindgebruikers. Deze zijn gebaseerd op hun persoonlijke ervaringen en vertegenwoordigen geen meningen van Gartner of aan Gartner gelieerde bedrijven.
security & risk manager bij een industriële onderneming
"Senhasegura is een van de beste producten binnen de PAM-markt. De oplossing is even gebruiksvriendelijk als rijk aan mogelijkheden. We konden deze op basis van een zeer agressieve deadline implementeren in een uiterst complexe omgeving die zes datacenters in drie landen besloeg. De ondersteuning door het team van Senhasegura maakte daarbij een enorm verschil en droeg bij aan het succes van het project."
Binnen de Benelux word Senhasegura gedistribueerd door DCC Nederland. DCC Nederland is Value Added Distributeur met oplossingen voor: privileged access management, netwerkbeheer en security, antivirus- en emailbeveiliging, mail- en bestandsarchivering, en remote desktop, live chat en web conferencing. DCC Nederland levert producten en services aan resellers, system integrators en automatiseringsbedrijven. Wanneer dat nodig of gewenst is, assisteert DCC Nederland hen in het verkoop- en ondersteuningstraject ten behoeve van hun relaties (de eindgebruikers). Denk hierbij aan trainingen, webinars of specialistische assistentie bij installatie en configuratie van de software. In situaties waarin geen channel partner betrokken is, begeleidt DCC Nederland de eindgebruiker zelf.
Bij DCC Nederland werken mensen die de producten goed kennen en er zelf mee werken. Alle medewerkers hebben jarenlange ervaring in verschillende management-, sales- en supportfuncties. Hierbij is altijd sprake van indirect sales met channel partners en direct touch met enterprise customers. Kwalitatief hoogstaande oplossingen bieden op het gebied van netwerkbeveiliging en netwerkbeheer – dat is de visie van DCC Nederland.
Als distributeur streven wij naar het geven van het beste advies voor het vraagstuk van de klant. Voor meer informatie over Senhasegura kunt u contact opnemen met Richard van Zundert via [email protected] of 023-555 3220.
Copyright 2022 MT4 Tecnologia Ltda. Alle rechten voorbehouden.
Het verveelvoudigen of distribueren van dit materiaal in welke vorm dan ook zonder de officiële goedkeuring door MT4 Tecnologia Ltda is strikt verboden.
GARTNER is een gedeponeerd merk en dienstenmerk van Gartner, Inc. en/of aan Gartner gelieerde bedrijven in de Verenigde Staten en andere delen van de wereld, en wordt op deze website met de toestemming van Gartner gebruikt. Alle rechten voorbehouden.
Gartner doet geen aanbevelingen ten aanzien van leveranciers, producten of diensten die in zijn onderzoekspublicaties aan bod komen, en adviseert technologiegebruikers evenmin om louter te kiezen voor leveranciers met de hoogste scores of andere aanduidingen. De publicaties van Gartner zijn gebaseerd op de meningen van zijn onderzoeksorganisatie en dienen niet als feitelijke verklaringen te worden beschouwd. Gartner biedt geen enkele impliciete of expliciete garanties met betrekking tot dit onderzoek, met inbegrip van, maar niet beperkt tot garanties van verkoopbaarheid of geschiktheid voor een bepaald doel.
Gartner Magic Quadrant for Privileged Access Management, Felix Gaehtgens, Abhyuday Data, Michael Kelley, Swati Rakheja, 19 juli 2021.