English -> Visit original BeyondTrust page
BeyondTrust Privileged Access Management ソリューションは、プロアクティブなエンドポイント保護を提供し、既知と未知の両方の脅威から防御し、企業の攻撃対象領域を最小限に抑えます。
主要なエンドポイント セキュリティ
外部リスク
ランサムウェア、マルウェア、その他の外部リスクを軽減します。
インサイダーの脅威
意図的か不注意かを問わず、内部関係者の脅威から保護します。
最小特権
不要な権限を排除することでエンドポイントのパフォーマンスを向上させます。
エンドポイントのリスクを明らかにし、シャドー IT を制御する
ほとんどの IT チームは、企業に接続する、気の遠くなるような数の企業所有、BYOD、および非伝統的なエンドポイント (IoT、ICS など) を発見して導入するのに苦労しています。
BeyondTrust のソリューションは、エンドポイントのセキュリティを強化し、 すべての正規のエンドポイント、アプリケーション、資産、特権アカウントを継続的にインベントリ、識別、分類、オンボードします。死角をなくし、アクセス ポイントを制御し、シャドー IT を永久に抑制します。
すべてのエンドポイントに最小特権を強制する特権が必要な場合は、必要なだけの特権を与えます。
今日のほぼすべてのサイバー攻撃には特権の悪用が含まれています。管理者権限を削除することで、これまで Microsoft の重大な脆弱性の 75% が軽減されてきました [出典: Microsoft Vulnerabilities Report 2023 https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report ]。
BeyondTrust は、高度なアプリケーション制御で最小権限アクセスを補完する強力なエンドポイント権限管理を提供します。これにより、攻撃対象領域を凝縮し、横方向の動きを排除するための業界で最も完全なソリューションが得られます。
Windows、macOS、Unix、Linux システム全体のエンドポイントだけでなく、ネットワーク デバイス、IoT / IIoT、ICS システム、仮想マシン、マルチクラウド環境などの非従来型エンドポイントも保護します。
パスワードレス管理
特権または管理者の資格情報を必要とせずに、エンドポイントで管理機能を実行します。
アプリケーション制御
ユーザーがインストールまたは実行できるものを完全に制御するために、リストに承認されたアプリを自動的に許可します。
信頼できるアプリケーションの保護
事前に構築されたテンプレートは、信頼できるアプリが関与する攻撃を阻止し、不正なスクリプトや感染した電子メールの添付ファイルを捕捉します。
クイックスタートテンプレート
柔軟なワークスタイル テンプレートを使用すると、システム管理者を含む全員に対して最小権限ポリシーを数日で実装できます。
SaaS およびオンプレミス導入オプション
ビジネス ニーズ、コンプライアンス要件、セキュリティ エコシステムに最適な複数の導入モデルから選択します。
パワールール
PowerShell スクリプトを使用して、ワークフローを自動化し、カスタム動作を作成し、ITSM やその他のツールとの統合を構築します。
セキュアデバイス認証情報
すべてのパスワードと認証情報を安全に管理
不適切な特権パスワードの使用が蔓延しています。資格情報は、デバイスに埋め込まれたり、変更されなかったり (デフォルト)、複数のユーザー間で共有されたり、デバイスまたはシステム間で再利用されたりする場合があります。
BeyondTrust Password Safe は、主要な特権パスワード管理ソリューションであり、ビジネス アプリケーションの非特権従業員パスワードの保護を含め、組織内のすべてのユーザーとマシンの特権パスワード、アカウント、キー、シークレット、およびセッションに対する強力な管理と制御を提供します。
主要なPassword Safeの機能には次のものが含まれます。
- 特権パスワードと認証情報の自動検出、オンボーディング、保存、ローテーション。
- リアルタイムのセッション管理。セッション メタデータを含む、すべての特権認証情報アクティビティとセッションをログに記録します。
- 高度な監査とフォレンジック ブレッドクラム、コンプライアンス レポート、ベンチマーク追跡などを簡素化します。
Password Safe に組み込まれたWorkforce Passwords モジュールは、エンタープライズ クラスのセキュリティ、拡張性、監査をビジネス アプリケーションのパスワードに拡張します。Workforce Passwords アドオンを使用すると、ビジネス ユーザーは、使いやすく安全な方法でビジネス アプリケーションのパスワードを保存および管理できます。
安全な協力企業エンドポイントとリモートアクセス
利用者の端末の脆弱性に縛られない仕組みが必要
企業のモバイル化と分散化が進むにつれて、VPN、RDP、VNC、SSH プロトコルなどのツールが適切なユースケースを超えて拡張されており、セキュリティと運用上の重大なリスクが生じています。BeyondTrust Privileged Remote Accessを使用すると、企業、従業員所有、ベンダーのエンドポイントを問わず、境界を超えて特権アクセス セキュリティのベスト プラクティスを強制できます。
どこでもエンドポイントのサポートとトラブルシューティングを行う
IT サービス デスクが使用するツールは、エンドポイントのセキュリティにおいて重要な役割を果たします。多くのサービス デスクは、集中管理や監査を行わずに複数のリモート アクセス ツールを使用しています。幸いなことに、BeyondTrust Remort Support は、このクラスのソリューションの中で最も堅牢なリモート アクセス セキュリティを提供しながら、最も幅広いサポート ユース ケースをカバーしています。
BeyondTrust を使用すると、Windows、macOS、Linux、iOS、Android、ネットワーク デバイス、周辺機器を 1 つの安全なツールでサポートできます。サポートされているすべてのプラットフォームがコア製品に含まれているため、サポートを統合および標準化し、サービス デスクのメトリクスとセキュリティを同時に向上させることができます。
ID ベースの脅威とクラウド全体にわたる適切なサイズの権限をプロアクティブに軽減します
クラウドと ID が無秩序に広がると、攻撃者が悪用できる隙が多く存在する豊かな攻撃対象領域が形成されます。IAM ツールなどの ID インフラストラクチャさえも危険にさらされることが増えています。BeyondTrust の画期的なIdentity Security Insights製品は、IT 資産全体の ID、アカウント、特権アクセスを一元的に表示します。
CIEM 機能を活用して、クラウド全体で特権アクセスを適切なサイズに調整します。IDTR 機能のロックを解除して脅威インテリジェンスの推奨事項を取得すると、複雑な攻撃チェーンを中断し、複雑な環境全体で最小限の権限が維持され、どこでも ID が保護されるようになります。
「店舗で BeyondTrust を使用して得た優れた経験と、すべてのエンドポイントで何が起こっているかを追跡および監査できることの価値のため、これらの機能を拡張して、店舗で発生する可能性のある問題を監視し、トラブルシューティングできるようにしたいと考えました。当社の企業データセンターのサーバーです。」
—Bryan Ogle, Manager of Retail Infrastructure, Murphy USA
「当社のシステムへの自由な管理アクセスを制限することで、エンドポイントのセキュリティを簡素化しました。ユーザーのワークステーションが侵害された場合、攻撃者は当社のポリシーの権限によって制限されます。侵入者は、その 1 台のマシン上で信頼できるアプリケーションと許可されている機能を昇格させることはできますが、それはできません」私たちのネットワークやサーバーに侵入し、横方向への移動や被害を制限します。」
—Stephen Kies, Endpoint Services Director, Global Aerospace & Defense Company
当社の大規模で戦略的な顧客の中には、人事、物理的セキュリティ、アクセス管理、セキュリティ トレーニングなど、さまざまな分野をカバーするオンサイト監査を実施している人もいます。特定されたギャップの 1 つは、当社のエンドポイントに対する過剰な管理権限に関連したものでした。それは、ある分野でした」それは対処する必要がありました。
—Richard, Security Manager, Global Software Developer
関連資料
BeyondTrust社について
特権アクセス管理ソリューション