Thycotic SecretServer rješenje je namijenjeno zaštiti privilegiranih računa, korisničkih podataka i kontroli pristupa sustavu i podacima. SecretServer je jedan od ključnih alata za sve pružatelje usluga i jedan od glavnih faktora po kojem se možete razlikovati od drugih tvrtki na tržištu. Postavljanje visokog standarda upravljanja korisničkim podacima i načinom na koji se s njima postupa je nešto što svakako čini razliku u očima korisnika. Velika većina sigurnosnih regulativa poput PCI DSS, GDPR, CIS Controls, ISO/IEC 27002 ili FISMA/NIST, postavlja sigurnosne standarde upravljanja privilegiranim računima i korisničkim podacima. S SecretServer rješenjem možete potvrditi da u praksi zaista provodite navedene preporuke i da su Vaši korisnici u sigurnim rukama.
Svaki pružatelj usluga (MSP), bilo da se radi o uslugama održavanja mrežnog sustava, baze podataka ili sigurnosne pohrane treba pristup korisničkom sustavu da bi uspješno odradio ugovorenu uslugu. Korisnik prepušta svoje povjerljive podatke u ruke pružatelja usluga a na pružatelju usluga je da se o njima adekvatno brine. SecretServer služi kao sef za pohranu privilegiranih računa ali nudi i niz naprednih mogućnosti upravljanja privilegiranim računima.
Thycotic SecretServer rješenje je neophodan alat za svakog pružatelja usluga iz više razloga. Glavni razlog je sigurnost i zaštita podataka. Umjesto da pohranjujete korisničke podatke u Excel datotekama možete ih pohraniti unutar SecretServer rješenja. Svi podaci unutar SecretServer rješenja su zaštićeni AES 256-bitnom enkripcijom što znači da se privilegiranim računima može pristupiti isključivo kroz sučelje SecretServer rješenja. Pristup rješenju je zaštićen dvo-faktornom autentikacijom. Unutar SecretServer rješenja mogu se kreirati grupe administratora i svakoj grupi dodijeliti pristup privilegiranim računima za koje su zaduženi. Na taj način možete ograničiti pristup povjerljivim podacima. U slučaju da vam to nije praktično moguće je dopustiti svim administratorima pristup svim računima ali onda možete definirati dodatna sigurnosna pravila na razini računa. Sigurnosna politiku se može postaviti na takav način da nitko od administratora na primjer ne vidi korisničku lozinku. Takav pristup je praktičan i olakšava svakodnevicu vašim administratorima jer za pristup određenom korisniku ili resursu dovoljno je kliknuti na integrirani pokretač veze. SecretServer ima mogućnost snimanja sesija tako da u svakom trenutku korisniku možete pokazati što se dešavalo prilikom svake sesije i detaljno izvješće o svim sesijama. Kroz integrirana izvješća se može prikazati tko se točno spajao na korisnički sustav, koliko puta, u koje vrijeme i s kojim razlogom.
Klijenti mogu biti sigurni da se s njihovim povjerljivim podacima postupa u skladu s najvišim sigurnosnim standardima. Preko niza izvješća mogu točno vidjeti što se sve dešava unutar njihovog sustava, tko koristi njihove privilegirane račune i u koje svrhe. Velika prednost za korisnike je što mogu povjeriti kreiranje i upravljanje sigurnosnom politikom u ruke stručnjaka. Thycotic SecretServer omogućava kreiranje i provođenje sigurnosne politike sukladno zahtjevima korisnika ili sigurnosnim regulativama (PCI DSS, GDPR, CIS Controls, ISO/IEC 27002, FISMA/NIST). Korisnik može zatražiti posebne licence za svoje zaposlenike i koristiti SecretServer za pohranu povjerljivih podataka o svojim klijentima (osobni podaci, podaci o bankovnim računima, karticama itd.) i na taj način osigurati sukladnost s EU GDPR regulativom. Kao što partner može kontrolirati pristup privilegiranim računima tako korisnik može kreirati pravila i kontrolirati pristup osobnim podacima svojih korisnika. Korisnici također mogu pristupati svojim web aplikacijama kroz SecretServer rješenje kroz integrirani pokretač web sesija (Web Filler).
Pružatelj usluga instalira SecretServer instancu lokalno u svoje okruženje. Dostupne verzije su Professional i Platinum (više informacija o pojedinim verzijama možete pronaći OVDJE) i licencira ga prema broju administratora koji će rješenje koristiti i prema broju korisnika/lokacija. Za svakog korisnika instalira zasebnu instancu (distributed engine). Ukoliko korisnik želi da i njegovi zaposlenici koriste SecretServer instancu za pohranu osobnih i povjerljivih podataka (poput korisničkih podataka, bankovnih kartica, bankovnih računa i sl.) može nadokupiti korisničke licence za pristup SecretServer rješenju. Licenca za SecretServer MSP se uzima na minimalno godinu dana, model licenciranja je preplata. Nakon godine dana licenca se može produžiti. U slučaju da je potrebno partner može nadokupiti licencu za administratore, korisnike ili lokacije u bilo kojem trenutku.
SecretServer rješenje dolazi s nizom različitih pokretača veza. Pokretači veza su integrirani u arhitekturu SecretServer rješenja i omogućavaju 'One-click' pristup korisničkim sustavima. Imajući u vidu kompleksnost današnjih sustava znamo da nam je potreban niz različitih pokretača kako bi uspješno izvršili sve radnje unutar korisničkih sustava.
Upravljanje privilegiranim računima je jedan od najvažnijih aspekata sigurnosti i zaštite sustava. Pojavljuje se kao preduvjet u niz sigurnosnih regulativa poput PCI DSS, EU GDPR, CIS Controls, FISMA/NIST itd. S Thycotic SecretServer MSP rješenjem možete ponuditi uslugu upravljanja i kontrole privilegiranih računa kao i uslugu provedbe sigurnosno-tehničkih mjera propisanih sigurnosnim regulativama.
Za sve dodatne informacije o SecretServer MSP rješenju slobodno nas kontaktirajte.
