BeyondTrust là đơn vị hàng đầu trong lĩnh vực cung cấp giải các pháp kiểm soát và giám sát các truy cập đặc quyền – Privileged Access Management (PAM), giúp giảm thiểu các nguy cơ gây ra bởi các mối đe dọa nội bộ, ngăn chặn sự vi phạm dữ liệu và đáp ứng các yêu cầu tuân thủ, từ đó bảo vệ dữ liệu quan trọng, đảm bảo tính liên tục của hoạt động kinh doanh của tổ chức.

Theo thống kê mới nhất của Verizon Data Breach, có 63% các cuộc tấn công đã khai thác các mật khẩu yếu và đánh cắp chúng. Một khi Hacker đánh cắp được các chứng chỉ đặc quyền thì mối hiểm họa là không thể đo lường được. Trước tình hình đó, nếu các tổ chức thực hiện quản lý truy cập đặc quyền (PAM) thì sẽ giúp giảm thiểu nguy cơ bị phá vỡ dữ liệu từ 75% đến 80%.

Quản lý lỗ hổng hệ thống trong doanh nghiệp với Retina CS

Retina CS là giải pháp phần mềm quản lý lỗ hổng duy nhất được thiết kế từ đầu, cung cấp cho các tổ chức sự đánh giá lỗ hổng về nhận thức ngữ cảnh và phân tích rủi ro. Kiến trúc hướng kết quả của Retina làm việc với người dùng để chủ động xác định tiếp xúc bảo mật, phân tích tác động kinh doanh, lập kế hoạch và tiến hành khắc phục trên cơ sở hạ tang khác biệt và không đồng nhất. Hơn 10.000 khách hàng trên toàn thế giới dựa vào Retina để có thể quản lý các lỗ hổng có thể thấy được, đo được và tố cáo được qua tổ chức của họ.
Phần mềm Retina CS Enterprise Vulnerability Management cho phép:

• Khám phá mạng, website, điện thoại di động, điện toán đám mây, cơ sở hạ tầng IoT và ảo hóa
• Mô tả sơ lược cấu hình tai sản và tiềm năng rủi ro
• Chỉ ra các lỗ hổng, phần mềm độc hại và các tấn công
• Phân tích nguy cơ tiềm ẩn và lợi ích từ sự khắc phục
• Khắc phục lỗ hổng thông qua quản lý vá lỗi tích hợp (tùy chọn)
• Báo cáo về lỗ hổng, tuân thủ, tiêu chuẩn, …
• Bảo vệ các thiết bị đầu cuối chống lại các cuộc tấn công từ phía khách hàng
• Thực hiện nhiều hơn các quyết định đặc quyền được thông báo

Quản lý tài khoản, mật khẩu đặc quyền, Quản lý Phiên làm việc

PowerBroker Password Safe là một giải pháp quản lý các mật khẩu và phiên truy cập đặc quyền một cách tự động, cung cấp khả năng kiểm soát truy cập bảo mật, kiểm toán, cảnh báo và ghi lại cho bất kỳ tài khoản đặc quyền nào – từ các quản trị viên trong nội bộ hoặc quản trị viên trong miền chia sẻ, đến các tài khoản quản trị cá nhân của người dùng (trong trường hợp tìa khoản kép), đến tài khoản dịch vụ, tài khoản hệ thống điều hành, tài khoản thiết bị mạng, tài khoản database (A2DB) và tài khoản ứng dụng (A2A) – kể cả đến tài khoản SSH, tài khoản đám mây, và tài khoản mạng xã hội. Password Safe cung cấp nhiều lựa chọn triển khai và hỗ trợ rộng rãi các thiết bị có khả năng thích nghi.

• Bảo mật và tự động hoá quá trình phát hiện, quản lý và chạy các mật khẩu tài khoản đặc quyền và các khóa SSH
• Kiểm soát cách mọi người, dịch vụ, ứng dụng và tập lệnh truy cập thông tin xác thực
• Người dùng tự động đăng nhập vào các phiên RDP và SSH, mà không tiết lộ mật khẩu
• Ghi lại tất cả hoạt động của người dùng và quản trị viên theo một đường đi kiểm toán toàn diện
• Thông báo theo thời gian thực dưới dạng mật khẩu được phát hành và hoạt động phiên đặc quyền được bắt đầu
• Làm gián đoạn chuỗi tấn công bên trong và bên ngoài

https://www.beyondtrust.com/