Enterprise Password Management Software

Gestore di password privilegiate per aziende

Password Manager Pro è un archivio protetto per la memorizzazione e la gestione di informazioni sensibili condivise quali password, documenti e identità digitali all'interno di un'azienda, anche di grandi dimensioni. La distribuzione di Password Manager Pro offre diversi vantaggi:

  • Eliminare tutto il lavoro impegnativo che sta dietro alla gestione delle password e gli eventuali errori che inficiano la sicurezza grazie a un archivio protetto, sicuro e centralizzato, che conserva le password e permette di accedervi in sicurezza quando richiesto
  • Aumentare di molto la produttività IT automatizzando i frequenti cambi di password necessari nei sistemi di cruciale importanza
  • Fornire controlli si sicurezza preventivi e investigativi tramite flussi di lavoro di approvazione e avvisi in tempo reale quando si verificano accessi alle password.
  • Soddisfare i requisiti del controllo per la sicurezza e la conformità a normative quali SOX, HIPAA e PCI

Gestione delle password privilegiate con Password Manager Pro

 
Individuazione, archiviazione e organizzazione

Memorizzare e organizzare tutte le identità privilegiate in un archivio protetto centralizzato.

 
Condivisione sicura

Condividere le password amministrative in modo sicuro con i membri del team quando ciò si rende necessario.

 
Reimpostazione automatica

Reimpostare automaticamente le password di server, database, dispositivi di rete e altre risorse.

 
Controllo degli accessi

Controllare gli accessi alle risorse IT e alle applicazioni in base a ruoli e responsabilità di lavoro.

 
Avvio di connessioni dirette

Avviare connessioni dirette a risorse IT remote, siti Web e applicazioni.

 
Registrazione video e controllo

Registra video ed esegue funzioni di controllo (auditing) su tutti gli accessi privilegiati, creando un record completo di tutte le azioni.

Le organizzazioni più grandi del mondo si affidano a Password Manager Pro

Le divisioni IT di alcune delle più grandi organizzazioni del mondo e delle società Fortune 500 si affidano a Password Manager Pro per controllare gli accessi alla propria infrastruttura IT. Ogni giorno, più di 300.000 amministratori IT e utenti finali accedono a Password Manager Pro e gestiscono milioni di password privilegiate.

     

Funzionalità principali di Password Manager Pro

Archiviazione e gestione delle password, flusso di lavoro

Archivio protetto e centralizzato delle password
 

Memorizzare in un archivio centralizzato tutte le password dell'azienda: account privilegiati, account condivisi, account di firecall e altri.

Gestione delle password amministrative condivise
 

Gestire in sicurezza gli account condivisi quali ad esempio "Administrator" in Windows, "root" in Unix/Linux, "enable" in Cisco, "sa" in SQL e così via.

Flusso di lavoro di controllo accessi alle password
 

Controlli richiesta-rilascio per il reperimento delle password. Possibilità di concedere accesso per un tempo limitato, privilegi esclusivi e controlli concorrenza.

Condivisione, gestione e fornitura agli utenti delle password

Proprietà e condivisione delle password
 

Proprietà delle password definita con esattezza nell'archivio protetto centralizzato. Servizio di condivisione selettiva delle password in base alle necessità.

Integrazione con Active Directory/LDAP
 

Importare utenti/gruppi di utenti da Windows Active Directory o LDAP e gestire il meccanismo di autenticazione.

Controlli degli accessi basato sui ruoli
 

Restrizioni dettagliate sulla gestione delle risorse e delle password archiviate in PMP. Le restrizioni vengono applicate in base a ruoli utente predefiniti.

Reimpostazione remota delle password

Reimpostazione automatizzata delle password
 

Reimpostare le password di risorse remote dall'interfaccia Web di Password Manager Pro come e quando richiesto oppure automaticamente tramite attività pianificate.

Applicazione di criteri di password
 

Garantire l'uso di password solide e le reimpostazioni periodiche attraverso la creazione e l'applicazione di criteri di password.

Ampia gamma di sistemi target
 

Supporta nativamente un'ampia gamma di sistemi, database e dispositivi di rete target per il controllo degli accessi e le reimpostazioni automatiche delle password.

Gestione password applicazione-applicazione
 

Qualsiasi applicazione o script può interrogare PMP e ricevere le password per connettersi ad altre applicazioni o database, eliminando la necessità di inserire le password nel codice.

Gestione degli account dei servizi Windows
 

Identificare e reimpostare automaticamente le password degli account dei servizi associati agli account di dominio.

Esecuzione di script personalizzati dopo la reimpostazione delle password
 

Possibilità di eseguire automaticamente script personalizzati per compiere operazioni successive a una reimpostazione di password.

Gestione di sessioni privilegiate, accesso remoto e accesso automatico

Il miglior sistema di accesso remoto degli utenti
 

Gli utenti possono avviare sessioni di Windows RDP, SSH e Telnet altamente sicure, affidabili e completamente emulate, direttamente dal browser e senza alcun plug-in o agente software.

Registrazione delle sessioni privilegiate
 

Le sessioni privilegiate avviate da PMP possono essere completamente registrare, archiviate e riprodotte per eseguire controlli e analisi con finalità legali.

Accesso automatico a sistemi target e siti Web
 

Accedere automaticamente a sistemi target, siti Web e applicazioni direttamente dall'interfaccia Web di PMP, senza dover copiare e incollare le password.

Controllo, conformità e report

Funzionalità complete di audit trail e reporting
 

Record completo (chi, cosa, quando) degli accessi alle password. Report intuitivi sull'intero scenario di gestione delle password dell'azienda.

Notifiche in tempo reale, integrazione con la gestione SIEM
 

Avvisi in tempo reale al verificarsi di svariati eventi correlati alle password, permettendo l'integrazione con soluzioni SIEM (Security Information and Event Management)

Creazione di report per la conformità a PCI DSS
 

Report sulle violazioni rispetto all'uso e alla gestione di password privilegiate in base ai requisiti di PCI-DSS.

Sicuro e pronto per le grazie aziende

Estremamente sicuro e affidabile
 

Tutte le password e i dati sensibili sono crittografati utilizzando la codifica AES a 256 bit. Doppia crittografia per una sicurezza extra. Può essere configurato per l'esecuzione in modalità conforme allo standard FIPS 140-2.

Autenticazione a due fattori
 

Applicare un sistema a due fasi di autenticazione successive per accedere a PMP. La prima fase è l'autenticazione solita, per la seconda fase sono disponibili diverse opzioni.

Accesso mobile
 

Ricevere password e approvare le richieste anche quando si è in giro. Fornire accesso offline sicuro.
Applicazioni Android  | Applicazioni iPhone | Applicazioni Windows

Disaster recovery e alta disponibilità

Live backup
 

Garantire il disaster recovery eseguendo copie di backup dell'intero database, sia mediante pianificazione che in modalità "live".

Architettura ad alta disponibilità
 

Accesso sempre disponibile alle password aziendali attraverso la distribuzione di server e istanze di database ridondanti (una singola licenza Premium Edition o Enterprise Edition è sufficiente per l'alta disponibilità).

Accesso offline sicuro
 

Ricevere le password anche quando non c'è connettività a Internet. La copia offline è sicura tanto quanto la versione online. L'accesso offline è disponibile anche in app mobile.

Quali sono le piattaforme supportate da Password Manager Pro?

  • Piattaforme (per la reimpostazione delle password):Windows, domini di Windows, Linux, IBM AIX, IBM AS400, HP UNIX, Solaris, Mac OS, Sun Oracle XSCF, Sun Oracle ALOM, Sun Oracle ILOM, VMWare ESXi, MS SQL Server, MySQL Server, Oracle DB Server, Sybase ASE, server LDAP, HP iLO, dispositivi HP ProCurve e dispositivi Cisco (IOS, CatOS, PIX), dispositivi Juniper Netscreen.
  • Piattaforme (per l'installazione del prodotto): Windows, Linux

Quali problemi possono essere risolti con Password Manager Pro?

Ogni amministratore IT responsabile della gestione della sicurezza all'interno dell'infrastruttura IT può verificare in base ai quesiti seguenti:

  • Sono presenti un'enorme quantità di password privilegiate? Le password amministrative sono conservate in fogli di calcolo o file di testo?
  • È diventato difficile tenere traccia di chi ha accesso a quali account?
  • Il cambio periodico delle password è un'attività lunga e tediosa perché viene effettuata accedendo separatamente a ogni applicazione?

Se la risposta è sì, l'unica soluzione si chiama Password Manager Pro!

Le password amministrative/privilegiate nelle aziende sono straordinariamente numerose. Server, database, switch, router, firewall e ogni altro hardware o software può avere un numero ugualmente grande di password amministrative. Queste password vengono memorizzate in fogli di calcolo, file di testo e talvolta anche stampate e condivise in un gruppo di amministratori, contravvenendo in tal modo alla più elementare delle precauzioni di sicurezza.

Questa pratica usuale è causa di una moltitudine problemi, tra cui:

  • L'archiviazione non sicura delle password apre la porta a potenziali appropriazioni e quindi a minacce concrete alla sicurezza
  • Privilegi di superutente non controllati
  • Controllo degli accessi basato sui ruoli; i controlli interni tendono a diventare fragili
  • Mancanza di azioni di cui è possibile individuare chiaramente le responsabilità
  • Nessuna possibilità di applicare pratiche e criteri di password standard di comprovata solidità
  • Nessun controllo centralizzato

Password Manager Pro risolve tutti questi problemi fornendo un sistema sicuro per archiviare, amministrare e condividere le password.

Quali sono le opzioni di licenza di Password Manager Pro?

Sono disponibili tre tipi di licenza:

  • Download versione di prova valida per 30 giorni e dotata del supporto di massimo 2 amministratori. È possibile testare tutte le funzionalità della versione Enterprise Edition.
  • Free Edition software con licenza gratuita che permette di avere 1 amministratore e di gestire fino a 10 risorse. Non ha una scadenza.
  • Versione registrata - con licenze basate su due fattori:
    1. Numero di amministratori
    2. Tipo di versione - Standard, Premium o Enterprise

Nota:

Password Manager Pro dispone di cinque ruoli utente: Administrator, Password Administrator, Privileged Administrator, Password Auditor e Password User. Il termine “administrator” comprende gli Administrator, i Password Administrator e i Privileged Administrator. Pertanto, la licenza limita il numero di amministratori nel complesso, includendo Administrator, Password Administrator e Privileged Administrator. Non ci sono limitazioni al numero di Password User e Password Auditor. Per informazioni più dettagliate sui cinque ruoli utente, fare riferimento a questa sezione nella documentazione guida.

  • Standard Edition-°Se l'esigenza principale è avere un archivio sicuro per le password, nel quale memorizzare le password e attraverso cui condividerle selettivamente tra utenti dell'azienda, la versione Standard Edition può essere la scelta ideale.
  • Premium Edition -°Se oltre ad archiviare e condividere le password si ha anche l'esigenza di disporre di funzionalità di gestione password di classe enterprise, come ad esempio sincronizzazione delle password remote, avvisi e notifiche sulle password, gestione delle password applicazione-applicazione, report, alta disponibilità e altro ancora, la scelta migliore è la versione Premium Edition.
  • Enterprise Edition -°Se occorre poter contare su funzionalità di classe enterprise ancora più avanzate, come individuazione automatica di account privilegiati, integrazione con i sistemi di gestione ticket e le soluzioni SIEM, configurazione di jump server, gestione password applicazione-applicazione, report per la conformità pronti all'uso, server/cluster SQL come database di backend, la soluzione ideale è la versione Enterprise Edition.

Tabella delle funzionalità di gestione password

Standard Edition
  • Vault centralizzato delle password
  • Aggiunta manuale di risorse
  • Importazione Risorse da file CSV
  • Importazione risorse da KeePass
  • Importazione risorse da Active Directory
  • Criteri di password
  • Condivisione e gestione delle password
  • Notifiche istantanee di controllo
  • Gestione di utenti/gruppi di utenti
  • Autenticazione locale
  • Autenticazione RADIUS
  • AD/ Integrazione con AD/LDAP
  • AD / Sincronizzazione Azure AD - Gruppi utenti e unità organizzative
  • Esportazione password per accessi offline
  • Listener delle reimpostazioni di password
  • Disposizioni di backup e ripristino
  • Sessioni remote RDP, SSH, Telnet e SQL
  • Autenticazione a due fattori - OTP via e-mail
  • Rebranding
  • Accesso mobile(Android, iOS, Windows)
  • Estensioni browser(Chrome, Firefox, IE)
  • Controlla la validità di certificati digitali
  • Supporto VNC per le collaborazioni
  • Trasferimento dei privilegi di approvatore
  • Reimpostazione password IIS AppPool
  • Rilevamento Web.Config di IIS
  • Gruppi di certificati SSL
  • Esportazioni protette da password
  • Crittografia file di backup
  • Restrizioni IP - Accesso Web
  • Gestione di indirizzi e-mail non identificati
  • Misure di emergenza
  • Personalizzazione dell'interfaccia utente (tema notturno)
  • ID email di notifica
Premium Edition
  • Tutte le funzionalità della Standard Edition
  • Helper di accesso automatico
  • Flusso di lavoro di controllo accessi alle password
  • Dashboard di amministrazione (feed, report e grafici in modalità live)
  • Notifiche azioni sulle password (specifiche per gruppo di risorse)
  • Reimpostazione remota delle password (su richiesta, pianificata e basata su azioni) - Elenco di piattaforme supportate
  • Reimpostazione password basata su agenti
  • Report pronti all'uso
  • Autenticazione a due fattori - PhoneFactor, RSA SecurID, Google Authenticator, Duo Security, YubiKey, Microsoft Authenticator, Okta Verify
  • Alta disponibilità
  • Registrazione delle sessioni privilegiate
  • Supporto SAML 2.0
  • Firma certificati CA Microsoft
  • Integrazione CMDB per sincronizzazione certificati SSL
  • Impostazioni privacy
  • Plugin di reimpostazione password
  • Chiavi SSH e certificati SSL
  • Sessioni utente
  • Utenti nel cestino
  • Restrizioni IP - Accesso tramite API e accesso tramite agente
  • Disabilita le reimpostazioni password per account privilegiati
  • Reimpostazione password utilizzando set di comandi SSH
  • Integrazione piattaforme CI/CD - Jenkins, Ansible
Enterprise Edition
  • Tutte le funzionalità di Premium Edition
  • Crittografia e protezione dati con SafeNet HSM
  • MS SQL Server come database di backend
  • API di gestione password (XML RPC, SSH CLI)
  • Individuazione di account privilegiati
  • Sincronizzazione Active Cirectory - Risorse
  • Sincronizzazione LDAP - Utenti e gruppi di utenti
  • Individuazione automatizzata SSH/SSL
  • Gestione del ciclo di vita delle coppie di chiavi SSH
  • Rotazione periodica chiavi SSH
  • Gestione certificati SSL
  • Distribuzione e tracciamento certificati SSL
  • Scansione vulnerabilità SSL
  • Avvisi scadenza certificati SSL
  • Gestione ciclo di vita certificati con Let's Encrypt
  • Personalizzazione dei ruoli
  • Integrazione sistema di gestione ticket - ServiceDesk Plus On-Demand, ServiceDesk Plus MSP, ServiceDesk Plus, ServiceNow, JIRA Service Desk
  • Listener di reimpostazione delle password personalizzate
  • Esportazione pianificata di file HTML crittografati
  • Integrazione SIEM - Generazione messaggi syslog e trap SNMP
  • Modelli di email per la configurazione delle notifiche
  • Configurazione di landing server
  • Gestione identità federativa
  • Autenticazione con smart card/PKI/certificati
  • Autenticazione a due fattori- RADIUS
  • Report personalizzati
  • Report per la conformità pronti all'uso (PCI DSS, NERC-CIP, ISO/IEC 27001, GDPR)
  • Report con query SQL
  • Interruzione e terminazione delle sessioni con privilegi
  • Clustering di failover server SQL
  • API di tipo REST
  • Rotazione chiavi di crittografia
  • Supporto EAR durante l'uso di MS SQL come database di backend
  • Cancellazione selettiva di registrazioni di sessione
  • Firma di certificati utilizzando una CA radice personalizzata
  • Monitoraggio scadenze domini
  • Trasferimenti file in sessioni desktop remote
  • Opzioni di archiviazione cloud sicuro
  • Funzionalità add-on di Password Manager Pro

    Standard Edition
      Gestione dei certificati SSL/TLS
      Individuazione dei certificati SSL/TLS:
    • Individuazione SSL on-demand
    • Individuazione pianificata SSL
    • Individuazione SSL da server SMTP
    • Individuazione della sottorete
    • Rilevamento SSL basato su agenti
    • Individuazione del certificato di bilanciamento del carico
    • CSR:
    • Gestione dei processi CSR
    • Importazione CSR
    • Firma certificati CA Microsoft
    • Firma di certificati utilizzando una CA radice personalizzata
    • Integrazione CA pubblica:
    • Gestione del ciclo di vita dei certificati end-to-end con Let's Encrypt
    • Integrazione con le Autorità di Certificazione (CAs): Sectigo (prima Comodo), GoDaddy, Digicert, Symantec, Thawte, Geotrust e RapidSSL
    • Varie:
    • Distribuzione e tracciamento certificati SSL
    • Scansione vulnerabilità SSL
    • Avvisi scadenza certificati SSL
    • Gruppi di certificati SSL
    • Monitoraggio scadenze domini
    Edizioni Premium ed Enterprise
    • Tutte le funzionalità della Standard Edition
    • Gestione del ciclo di vita delle coppie di chiavi SSH
    • Rotazione periodica della chiave SSH
    • Individuazione automatizzata SSH
    • Rinnovo automatico di Microsoft CA
    • Integrazione CMDB per sincronizzazione certificati SSL