Lieberman Software Corporation について

Lieberman Software Corporation は買収されBeyondTrust社になりました。後継製品はBeyondTrust Privileged Identity になります。

Lieberman-software

Lieberman Software Corporation はファイアーウォールなどのネットワーク境界セキュリティがアタックされた場合にでも情報漏えいなどを防ぐためのソフトウェアを開発しています。
プロアクティブなソリューションにより、より高度化されたAPT(Advanced Persistent Threats)攻撃やさまざまなマルウェアから重要データにアクセスすることを防ぎます。
また外部からだけでなく悪質な内部関係者からのアタックが防げるようになります。

Lieberman RED Suiteは大規模で複雑な環境で利用可能で人気がある自動化された特権アイデンティティ管理(Privileged Identity Management – PIM)と特権アクセス管理(Privileged Access Management – PAM)を行います。
Lieberman RED Suiteはセキュリティチーム、侵入対策チーム、IT管理者や監査者に対してPIM/ PAMソリューションの提供のみならず侵入とセキュリティの脆弱性の検知と対策を行うことも可能になります。

RED Suiteに含まれるLieberman RED Identity Management(RED IM) はパスワードなどの認証情報を定期的に変更したり、認証情報の閲覧をちゃんと管理することで攻撃機会を減らします。
大規模なエンタープライズ環境、オンプレミスや最近よく使われているクラウドでも使用できます。

Lieberman Software は、標的型攻撃のような防御を迂回し、ネットワーク境界に侵入するサイバー攻撃をプロアクティブに防御するソフトウェアを提供しています。RED SuiteにはWindows のセキュリティの問題を解決する様々なツールを用意しています。

標的型攻撃のような高度な攻撃に対する防御と通知をリアルタイムで行うことでエンタープライズを継続的に外部からだけでなく内部からの攻撃を防御します。

RED Suiteを利用するお客様は継続的に行われる高度なサイバーアタックによるビジネスリスクを減らすことができるようになります。

大規模で複雑な環境でも最適な特権アカウントに対する適切なセキュリティや安全なアクセスを提供することで、凶悪なサイバー攻撃をリアルタイムで防御できるようになります。

Lieberman Software は特権アイデンティティ管理(PIM)マーケットのリーダーです。主な特長は以下の通りです。

コアコンピテンシー

いわゆる Administrator や root のようなスーパーアカウントではなくサービスアカウントやプロセスアカウントを含んだ特権アカウント管理(PIM)を提供しています。

Liberman Softwareの特権アイデンティティ管理(PIM)テクノロジーは他のベンダーとは全く異なるコンセプトで設計されています。定常的に行われるアクセスコントロールは非常に難しくなると想定しています。多くの組織では組織全体で特権アイデンティティ、システムとアカウントの相関関係がわかるリストがありません。このような問題を解決するためにLibermanの特権管理ソリューションは自動化され継続的なディスカバリーを行い、システムにどのようなアカウントがあるか整理することでITシステムの可視化し管理しやすくします。

セキュリティオートメーション

Lieberman Softwareは特権アイデンティティ管理のオートメーションのパイオニアです。オートディスカバリーによりエンタープライズで配布されITリソースを変更する特権アイデンティティを発見し安全に管理します。
Liberman 製品を使うことでセンシティブなデータを扱うアカウントに対してセキュアなアクセスを提供します。
攻撃者はよくエンタープライズ内部に侵入して攻撃する踏み台を設置しますが、簡単にアクセスができないようにすることでそのような攻撃を防ぐことができます。

Liberman製品を入れる目的は、特権アカウント管理を自動化し手作業を減らすことにあります。ハッカーはスクリプトを使って攻撃を自動化しているのでそれに対抗するためにはオートメーション化したセキュリティソリューションが必要になります。

最適なセキュリティオートメーションを実現するため様々なツールを用意しています。特権アカウント管理を導入する前にも不適切な特権ユーザーを探し削除したり、レジストリーの掃除、使われていないアカウントの削除などが行えます。
Liebermanは特権アイデンティティ管理(PIM)以外のソリューションも行えるようになっています。

特権アカウントオートディスカバリーとサービスアカウントへの対応

Lieberman のソリューションはオートディスカバリーと特権アカウントへの管理を定期的に行います。他社製品では間違いのないシステム情報、認証情報とその利用状況のメンテナンスが必要とするものがあります。一度情報に変化が生じると、その情報を手動で入力しなおす必要があります。

Liebermanのテクノロジー常に進化するITインフラに対して完璧にパスワードとSSHキーをセキュアに管理するためにマニュアル運用を減らしています。
実際にはコンソールをひらいてみるとどこに認証情報があり、どのように使われそれらのライフサイクルが確認できるようになっています。自動化された仕組みになります。

なぜなら継続的に使われている特権アカウントを発見して、そのアカウントが使われているサービスなどの情報もすぐにアップデートします。これにより手動運用の場合では予期せぬサービス失敗を防止することが可能になります。

 

エンタープライズ スケーラビリティ

IDCによると、「我々は100や1000の数多のマシーンからなる特権アクセス管理をするために最大の実際に使用されているパスワード管理/保管を展開している」と主張しているようです。注 1)
実際にLieberman 製品はある一つのお客様で100万以上のエンドポイントを管理しています。

強力な機能があるため業界で広く使われるMicrosoft SQL Server をLiebermanの特権アイデンティティ管理ソリューションは使用しています。簡単にスケールアップと信頼性のためのスケールアウトを実現するためにNティア アーキテクチャーを採用してます。ロードバランスとクラスタリングテクノロジーをサポートしています。

数多のシステムを素早く管理するため認証情報を1ノード、1分間で2000システムを更新することができます。ディスカバリーされた全てのシステム、デバイスや認証情報を登録でき、登録できるアカウント数などの制限は全くありません。お客様は全体のITインフラに対して定期的にセキュリティの定められたプロセスに従い特権認証情報を変更できます。

オープンスタンダード: 独自テクノロジーは採用しない

Lieberman製品は完全にドキュメント化され独自コンポーネントは含まないように設計されています。設計思想として独自仕様により、お客様が何かしたいときにプロフェッショナルサービスを購入するように促すよりも、お客様自信が特権アイデンティティ管理ソリューションを自分で設定できカスタマイズできるようにオープンにするべきだと考えているからです。

エンドポイントへの素早い展開

Lieberman ソリューションはインストールは早く設定と展開は簡単です。通常は数多のシステムがあり、複数拠点あっても数週間で展開が終わります。システム管理、SIEMやヘルプデスクアプリとの連携も簡単に行えます。

自動化とプログラムアクセス

クラウドサービスとエンタープライズでのニーズに応えるためにLiebermanの特権アイデンティティ管理ソリューションは人間が手動でするのでなくマシーンにより、ディスカバリー、監査、アクセス管理を行います。
また、APIによりPowerShellまたはWeb Seviceでどのプログラム言語を通してもすべての特権アイデンティティのライフサイクル管理を行います。

注1)Pete Lindstrom, IDCMarketScape: Worldwide Privileged Access Management 2014 Vendor Assessment, IDC