Privilege Management for Windows and Mac

English -> Visit original BeyondTrust page

ローカル管理者権限を削除し、Windows と macOS 全体で動的に最小権限を強制し、マルウェアやフィッシング攻撃を防止し、生産性を損なうことなくアプリケーションを制御します。

利用例

WindowsとMacにまたがるゼロ・トラスト・セキュリティ

ローカルの管理者権限を削除し、WindowsとmacOSのデスクトップとサーバーに真の最小権限を適用します。

攻撃とファイルレスの脅威対策

サイバー攻撃を軽減し、マルウェア、ランサムウェア、フィッシング攻撃から保護します。

監査とコンプライアンスの保証

コンプライアンスとサイバー保険の要件に迅速に対応し、すべての特権的なアクションを単一の監査証跡で確認できます。

主な特徴

生産性を妨げることなく、ラテラルムーブメント、ランサムウェアなどから保護

エンドポイント権限管理

ローカル管理者権限を迅速に削除し、エンドユーザーと管理者のエクスペリエンスを向上させ、ITサービスデスクのチケットを大幅に削減します。

現実的な最小特権

適切なアプリケーションやプロセスに対して、適切なタイミングで、適切なアクセス権を与えます。

アプリケーション制御

生産性や管理オーバーヘッドに影響を与えることなく、ユーザーがインストールまたは実行できるアプリケーションを制御できます。

信頼できるアプリケーション保護

組み込みのコンテキストベースのセキュリティ制御により、電子メールの添付ファイル、不正なスクリプト、悪意のあるWebサイトを利用した攻撃を阻止します。

強力な統合

ServiceNow、SIEMツール、VirusTotal、MFAツール、Azure AD、および柔軟なAPIとのネイティブ統合により、ワークフローを合理化します。

エンタープライズ監査とレポート

すべてのユーザーアクティビティの単一の監査証跡と、グラフィカルなダッシュボードとレポートによる迅速なアクセスにより、フォレンジックとコンプライアンスを簡素化します。

迅速な展開

何千もの導入事例から得られた知見に基づく QuickStart ポリシーを使用することで、リスク削減を迅速かつ効果的に飛躍させることができます。

WindowsとmacOSの保護

WindowsとmacOSのエンドポイントおよびサーバー環境で同じシームレスなエクスペリエンスを提供します。

製品ハイライト

QuickStartポリシーによる迅速なROI

リスク削減の飛躍的な達成

クイックスタートテンプレート

Windows および Mac 向けの何千もの Privilege Management 展開からの学習に基づいた、事前に構築されたすぐに使用できる QuickStart ポリシーを使用して、ランニングスタートのメリットを享受し、価値実現までの時間を短縮します。

高、中、低の柔軟性ポリシーは、デスクトップとサーバーにわたる多様な職務とユースケースをカバーしているため、初日から管理者権限を削除し、権限の昇格と委任を実装し、ラテラルムーブメント攻撃から組織を保護することができます。

パワールール

パワー ルールを使用すると、PowerShell スクリプトを使用してワークフローを自動化したり、カスタム動作を作成したり、ServiceNow ITSM やその他のツールとの統合を構築したりできます。サードパーティ インテリジェンスの統合を自動化することで、アプリケーションの実行を許可するか管理者特権での実行を許可するかの決定を迅速化します。ソース。

これらのツールを活用して、最小権限への移行を加速し、ゼロトラスト アーキテクチャを有効にします。

macOSエンドポイント特権管理

Windows / macOS 双方のネイティブ エンドポイント権限管理ソリューション

macOS エンドポイントのセキュリティが企業にとってますます重要になるにつれ、Windows と macOS の両方にネイティブな権限管理ソリューションを用意することが重要になります。

Windows および Mac 用の BeyondTrust Privilege Management はネイティブであり、特に Windows と macOS オペレーティング システムの両方に最適化されているため、資産全体をシームレスに保護できます。

信頼できるアプリケーション保護

トリッキーなファイルレス脅威、DLL ハイジャック、模擬フォルダー悪用を阻止

攻撃者は、Word、Chrome、Excel、Outlook など、あなたが日常的に使用している正規のアプリケーションを悪用してシステムに侵入し、水平方向に移動することがよくあります。 Trusted Application Protection は、意思決定プロセスにコンテキストを追加し、PowerShell や Wscript などの一般的な攻撃チェーン ツールの制限を許可することで、この攻撃ベクトルから保護します。

これは、ユーザーが (フィッシングメールなどを介して) だまされて悪意のあるドキュメントを開いた場合、Trusted Application Protection のコンテキスト ベースのセキュリティ制御によって、ランサムウェア ペイロードまたはスクリプトが開かれないように自動的にブロックされることを意味します。

自動アップデート

自動アップデートで数週間にわたる手動作業を節約

1 つのソフトウェア更新を完了するのに数週間または数か月かかる手作業が必要な他の多くのセキュリティ ソリューションとは異なり、Windows および Mac 用の BeyondTrust Privilege Management では、資産内のすべての Windows エンドポイントでソフトウェア更新を自動的に完了する機能が提供されます。

パイロットおよびテスト コンピューター グループを特定し、さまざまなオペレーティング システムに固有の更新アプローチを定義し、エンドポイント グループの更新を一時停止/再開することで、更新を完全に制御し、資産の安定性を確保します。

強力な統合

合理化された権限管理、セキュリティ、ITSM ワークフロー

すぐに使える広範な統合と柔軟な API のメリットを活用できます。

ITSM (ServiceNow): エンド ユーザーは承認リクエストを ServiceNow チケットに送信でき、技術者は承認または拒否で応答できるため、権限の承認プロセスが合理化されます。

SIEM: エンドポイント イベントとコンソール アクティビティ監査データを SIEM に転送します。統合には、Splunk、AAD Sentinel、Qradar などが含まれます。

MFA: OpenID Connect (OIDC) をサポートする任意のアイデンティティ プロバイダー (IdP) とエンド ユーザー メッセージの統合を可能にします。統合には、Azure AD、Okta、PING Identity などが含まれます。

VirusTotal: 不明なアプリや例外を許可するかブロックするかについて、迅速かつ安全な意思決定を可能にします。

YubiKey またはスマートカード: パスワード プロンプトの代わりに、エンドユーザー メッセージングで YubiKey およびスマートカードのサポートを利用します。

サイバー保険の認定

サイバー保険会社が求めるセキュリティ管理の実装

規制上の義務に対処することに加えて、通常、管理者権限の削除とエンドポイントに対する最小限の特権の強制も、サイバー保険の適用を受けるための要件となります。これらのセキュリティ管理を一貫して実施し、それを簡単に証明できることは、サイバーセキュリティ保険の補償内容を改善し、最良の保険料を得るのに役立つ場合もあります。

近年、ランサムウェア攻撃と身代金の支払いがサイバー保険会社市場を混乱させているため、ランサムウェアの保護と緩和策が講じられていることを証明する能力も重要です。 BeyondTrust は、ランサムウェア攻撃チェーンの多くの段階を解体する複合的な保護を提供します。

関連情報

製品

エンドポイント権限管理

エンドポイント権限管理
ユーザーごとに適切で最小特権を強制することで、想定していない情報漏洩やインシデントを減らすことができます。BeyondTrust Endpoint Privilege Management は、特権を必要とする既知の信頼できるアプリケーションに特権を昇格させ、アプリケーションの使用を制御し、Windows、Mac、Unix、Linux、およびネットワーク デバイスに対して必要最小限の権限を強制します。

Privilege Management for Unix & Linux

Privilege Management for Unix & Linux
Linux/ Unixで利用されているrootアカウントへのアクセスを制限し、ユーザーごとに最小権限を与えます。ユーザーごとの利用制限だけでなく、ユーザーごとの利用状況も確認し、監査ができます。

キーワード

最小特権

最小特権
最小特権の原則 (Principle of Least Privilege -PoLP) は、ユーザー、アカウント、およびコンピューティング プロセスのアクセス権を、日常的な承認されたアクティビティを実行するために絶対に必要なリソースのみに制限するという概念と実践を指します。

BeyondTrust関連ページ

特権アカウントとは、

リスクの高い特権アカウントの管理特権アカウント 申請と承認
特権アカウントのパスワード管理に必要なこと危険なパスワードを見せない ~ 特権アカウントシングルサインオン
テレワーク時代のITサポート

BeyondTrust 導入検討    BeyondTrust 製品評価方法について

製品

Password SafePrivileged Remote Access
Remote SupportPrivilege Management for Windows and Mac
Privilege Management for Unix & LinuxActive Directory(AD) Bridge

特権アクセス管理ソリューション

クラウド対応したセキュアな特権アクセス管理ITコンプライアンス
サイバー保険に対応する特権アクセス管理デジタルトランスフォーメーション
エンドポイントセキュリティクラウドインフラストラクチャへのアクセス
ゼロトラストを実現する特権アクセス管理効率的なサービスデスク
Workforce Password運用テクノロジー OT セキュリティ ソリューション
ランサムウェア保護: ID、アクセス、エンドポイントの保護ランサムウェア 関連資料
ランサムウェアに関するよくある質問 (FAQ)

業界別のソリューション

金融サービス連邦政府、州政府、地方自治体ヘルスケア IT
法執行機関製造業教育テクノロジー

特権アカウント管理(BeyondTrust製品)用語説明

無料のセキュリティツール  - Privileged Access Discovery Application

BeyondTrustの製品比較ガイド

特権アクセス管理(PAM)ソリューション比較リモート サポート ソフトウェア比較CyberArk vs BeyondTrust
Delinea vs BeyondTrustTeamViewer vs. BeyondTrustLogMeIn Rescue vs BeyondTrust
GoTo Resolve vs. BeyondTrustSplashtop vs. BeyondTrust

旧ページ

BeyondTrust Password Safe (旧)BeyondTrust Remote Support (旧ページ)
BeyondTrust Privileged Remote Access (PRA) (旧)Privilege Management for Windows and Mac (旧)
BeyondTrust Privileged Identity

BeyondTrustLeostreamPromoni-Sprint AxMXブログ(旧)