о системе
«Персональные сейфы» — это простой и удобный способ хранения паролей, ключей и сертификатов с возможностью командной работы с ними
продукт позволяет
Соответствовать
корпоративной парольной политике
Защищать сейфы
от нелегитимного доступа с помощью дополнительного пароля («пломбы»)
Безопасно хранить
— Пароли
— SSH-ключи
— API-ключи
— Сертификаты
— SSH-ключи
— API-ключи
— Сертификаты
Поддерживать
политику качества и замены паролей
Делиться сейфами
с другими сотрудниками
кому подойдет
Иб-департаментам
1
Дополнительная защита секретов
2
Хранение секретов
на серверах компании
3
Генерация надежных паролей
4
Двухфакторная аутентификация
5
Соответствие корпоративной политике
6
Аудит сложности паролей
Для бизнеса
1
Защита всех данных вашей компании
Секреты, хранящиеся в сейфах, - ключи от всей инфраструктуры
2
Обеспечение стабильности при работе
Решение помогает минимизировать простои из-за потери и утечки секретов
3
Снижение финансовых потерь
Компания может понести значительный материальный ущерб: затраты на восстановление после инцидентов и штрафы из-за последствий этих инцидентов (например, за утечки персональных данных)
4
Сохранение репутации
Утечка критически важных данных подрывает доверие клиентов и партнеров к компании
5
Повышение эффективности работы
Решение обеспечивает структурированное хранение и оперативное предоставление секретов
ИТ-департаментам
1
Удобная работа с секретами
Хранение, передача и работа с ними
2
Бесшовная интеграция
в ИТ-инфраструктуру компании
3
Совместное использование данных
4
Управление правами пользователей
с помощью ролей
5
История изменения паролей
Когда нужны
Персональные сейфы?
Сотрудник ушел в отпуск,
а секрет есть только у него
а секрет есть только у него
Компания работает
с подрядчиком в рамках проекта
с подрядчиком в рамках проекта
Пароли хранятся на стикерах
и в файлах на компьютере
и в файлах на компьютере
Коллеги, в том числе из разных
городов, передают секреты через
мессенджеры
городов, передают секреты через
мессенджеры
Специалистам нужно хранить пароли
от физических устройств
от физических устройств
Сотрудникам необходимо
заходить
в PAM и в личное хранилище секретов
через единую точку доступа
в PAM и в личное хранилище секретов
через единую точку доступа
Сотрудники часто сбрасывают пароли, потому что забывают их
При возникновении инцидентов администратору нужна информация о том, кто, когда и зачем получил доступ к секрету, что облегчит расследование
Сотрудник использует один и тот же пароль для всех сервисов
Функциональные
возможности
Удобство
надежность
безопасность
Создание личных
и командных сейфов
и командных сейфов
1
«Личные сейфы»
Доступ только для вас
2
«Публичные сейфы»
Можете поделиться ими с другими
пользователями
3
«Предоставленные мне»
К ним вам дали доступ ваши коллеги
Централизованное
хранение секретов
хранение секретов
Хранение пар логин/пароль,
ssh-ключей, API-ключей и файлов, содержащих секреты,
в едином центре
Владелец сейфа может добавлять, изменять, удалять
секреты в нем и изменять его
свойства (имя, дата экспирации пломбы, дата окончания
доступа)
Хранение изменений
истории секретов
истории секретов
Просмотр истории 5 последних изменений карточки секрета
Импорт паролей
из сторонних решений
из сторонних решений
Миграция с иностранного решения Keepass
Уведомления
Предупреждение о скором окончании срока действия «пломбы»
Создание личных
и командных сейфов
и командных сейфов
«Личные сейфы»
Доступ только для вас
«Публичные сейфы»
Можете поделиться ими с другими
пользователями
«Предоставленные мне»
К ним вам дали доступ ваши коллеги
Централизованное
хранение секретов
хранение секретов
Хранение пар логин/пароль,
ssh-ключей, API-ключей и файлов, содержащих секреты,
в едином центре
Владелец сейфа может добавлять, изменять, удалять
секреты в нем и изменять его
свойства (имя, дата экспирации пломбы, дата окончания
доступа)
Хранение изменений
истории секретов
истории секретов
Просмотр истории 5 последних изменений карточки секрета
Импорт паролей
из сторонних решений
из сторонних решений
Миграция с иностранного решения Keepass
Уведомления
Предупреждение о скором окончании срока действия «пломбы»
Резервирование
системы
системы
Система резервируется в том числе территориально. Она стабильно функционирует в
случае
недоступности части узлов
Синхронизация секретов между узлами
Возможность подключаться
к системе и работать с ней из
разных сетей, например, филиалов
компании
Резервирование
системы
системы
Система резервируется в том числе территориально. Она стабильно функционирует в
случае
недоступности части узлов
Синхронизация секретов между узлами
Возможность подключаться
к системе и работать с ней из
разных сетей, например, филиалов
компании
Надежное
хранение
хранение
Защита секретов методом кодирования на нескольких уровнях:
1
Защита хранилища
2
Защита каждого отдельного сейфа
«Пломба»
Дополнительная защита при
доступе к сейфу.
Возможно установить дату ее экспирации (срок
действия).
Без знания «пломбы»
доступ к сейфу невозможен
Права доступа к сейфам
При предоставлении доступа другим сотрудникам владелец сейфа
может разрешить просмотр списка
секретов, их использование или
редактирование
Срок предоставления
доступа к сейфу
доступа к сейфу
Возможность ограничения срока
предоставления доступа и автоматический отзыв разрешения на него,
а также досрочное изъятие прав на
использование сейфа вручную
Политики
безопасности сейфов
безопасности сейфов
Применение корпоративной политики сложности пароля (срок действия, длина и т.д.)
Двухфакторная
аутентификация
аутентификация
Возможность применения второго
фактора при аутентификации
пользователей и администраторов
решения
Контроль действий
пользователей
и администраторов
пользователей
и администраторов
Журналирование всех событий
с маскированием чувствительных
данных в формате Syslog
Аналитические возможности
для администраторов
для администраторов
1
Наличие слишком простых паролей
2
Автоматическая проверка
срока действия паролей
Генерация паролей
Возможность создания в случае
необходимости нескольких вариантов
паролей, удовлетворяющих заданным
требованиям
Ролевая модель доступа
Настройка специальных ролей с
правами на просмотр конфигураций
и состав ролей, доступом к аналитическому функционалу
Резервное копирование
Бэкап всех данных системы (включая
структуру и состав ролей) без отображения значений самих паролей
Защита от инсайдеров
Система, в том числе благодаря механизму защиты «пломбой», предотвращает доступ
к данным сейфов как
со стороны администраторов, так и
при физическом доступе на сервера
Разные пространства
хранения секретов
хранения секретов
Организация непересекающихся хранилищ
для разных сейфов в рамках
одной инсталляции
Единая точка
доступа
доступа
Возможность реализации единого
интерфейса для входа на ЦУ через
СКДПУ НТ и доступа к вашим секретам от ИТ-систем
Надежное
хранение
хранение
Защита секретов методом кодирования на нескольких уровнях:
1
Защита хранилища
2
Защита каждого отдельного сейфа
«Пломба»
Дополнительная защита при
доступе к сейфу.
Возможно установить дату ее экспирации (срок
действия).
Без знания «пломбы»
доступ к сейфу невозможен
Права доступа к сейфам
При предоставлении доступа другим сотрудникам владелец сейфа
может разрешить просмотр списка
секретов, их использование или
редактирование
Срок предоставления
доступа к сейфу
доступа к сейфу
Возможность ограничения срока
предоставления доступа и автоматический отзыв разрешения на него,
а также досрочное изъятие прав на
использование сейфа вручную
Политики
безопасности сейфов
безопасности сейфов
Применение корпоративной политики сложности пароля (срок действия, длина и т.д.)
Двухфакторная
аутентификация
аутентификация
Возможность применения второго
фактора при аутентификации
пользователей и администраторов
решения
Контроль действий
пользователей
и администраторов
пользователей
и администраторов
Журналирование всех событий
с маскированием чувствительных
данных в формате Syslog
Аналитические возможности
для администраторов
для администраторов
1
Наличие слишком простых паролей
2
Автоматическая проверка
срока действия паролей
Генерация паролей
Возможность создания в случае
необходимости нескольких вариантов
паролей, удовлетворяющих заданным
требованиям
Ролевая модель доступа
Настройка специальных ролей с
правами на просмотр конфигураций
и состав ролей, доступом к аналитическому функционалу
Резервное копирование
Бэкап всех данных системы (включая
структуру и состав ролей) без отображения значений самих паролей
Защита от инсайдеров
Система, в том числе благодаря механизму защиты «пломбой», предотвращает доступ
к данным сейфов как
со стороны администраторов, так и
при физическом доступе на сервера
Разные пространства
хранения секретов
хранения секретов
Организация непересекающихся хранилищ
для разных сейфов в рамках
одной инсталляции
Единая точка
доступа
доступа
Возможность реализации единого
интерфейса для входа на ЦУ через
СКДПУ НТ и доступа к вашим секретам от ИТ-систем
