2018年10月4日特权接入管理(PAM)解决方案的领导者Bomgar宣布已完成对特权中心安全领域知名企业BeyondTrust的收购(非官方透漏的收购金额6.25亿美元)。

根据9月18日Bomgar宣布的最终协议,两家公司将以BeyondTrust的名义作为合并实体运营(Bomgar将更名为BeyondTrust),公司将由Bomgar现任首席执行官Matt Dircks领导,总部位于佐治亚州亚特兰大。合并后公司将拥有800多名员工,拥有超过19,000名客户和约3亿美元的联合预订。

Bomgar以其远程访问管理技术而闻名,近年来也越来越多地投资于特权访问管理(PAM)技术,BeyondTrust则以权限为中心,提供无缝、直接的方法来防止与被盗凭证,被劫持的内部帐户和滥用权限相关的数据泄露。

BeyondTrust公司基本情况

  • BeyondTrust成立于1985年

  • 总部位于凤凰城

  • 公司CEO :Kevin Hickey

  • 业务标签:PAM(Privileged Access Management)、VRM(vulnerability risk management)

BeyondTrust产品技术

【特权访问管理】BeyondTrust提供全面,集成的PAM平台,包括特权帐户和会话管理,以及权限提升和委派管理功能。借助内部部署,云和混合部署选项,PowerBroker特权访问管理平台可跨Windows,Mac,Unix和Linux桌面和服务器平台提供对特权帐户和用户的完全可见性和控制。与脱节工具的竞争产品不同,PowerBroker在单一管理,报告和分析控制台下集成了同类最佳的PAM功能。这极大地简化了部署,降低了成本,提高了系统安全性,缩小了差距以降低权限风险。客户使用PowerBroker:

  • 通过消除特权帐户的共享和委派权限来减少攻击面,而不会暴露凭据;

  • 监视特权用户,会话和文件活动,以防止未经授权的访问和/或更改密钥文件和目录;

  • 分析资产和用户行为,以检测内部人员和/或受损帐户的可疑和/或恶意活动。

1、特权帐户和会话管理(PASM)

BeyondTrust PowerBroker企业密码安全解决方案提供对所有特权帐户和SSH密钥以及它们保护的资产和系统的可见性和控制。包含的会话监控功能可确保最高的安全性和可靠性这种集成方法使IT和安全人员能够降低风险,简化特权访问管理部署,并整合整个组织的成本。

  • 发现,管理和监控任何资产或应用程序中的所有特权帐户和SSH密钥;

  • 在授予特权访问权限之前显示应用程序和资产漏洞;

  • 实时监控特权会话,提供真正的双重控制;

  • 分析,记录和报告特权密码,用户和帐户行为;

  • 利用集成的特权威胁分析来实现更好的决策制定。

2、服务器的权限提升和委派管理(PEDM)

BeyondTrust PowerBroker服务器权限管理解决方案使IT组织能够通过细粒度的策略控制来定义谁可以访问Unix,Linux和Windows服务器 - 以及他们可以使用该访问权限。PowerBroker作为集成解决方案提供,使组织能够提高服务器安全性,同时简化特权访问管理部署并降低成本。

  • 自动发现,管理和监控特权密码和SSH密钥;

  • 指定对Windows,Unix和Linux用户在登录后可以执行的特权的细粒度策略控制;

  • 将Unix,Linux和Mac系统连接到Windows以实现单点登录和简化策略;

  • 提供对特权提升目标应用程序的风险可见性;

  • 分析,记录和报告特权密码,用户和帐户行为。

3、端点的权限提升和委派管理(PEDM)

BeyondTrustPowerBroker Endpoint最低权限解决方案在所有端点上实施最低权限,同时提供对所有特权应用程序和帐户的可见性和控制。PowerBroker作为集成解决方案提供,使用户能够在降低风险的同时提高工作效率,简化特权访问管理部署并降低成本。

  • 删除过多的权限,提升应用程序的权限,而不是用户;

  • 使用规则黑名单,白名单和灰名单,而无需管理庞大的签名数据库;

  • 提供对特权提升目标应用程序的风险可见性;

  • 自动发现,管理和监控特权密码;

  • 分析,记录和报告特权密码,用户和帐户行为。

【漏洞风险管理】大多数漏洞管理解决方案几乎无助于安全领导者将漏洞和风险信息置于业务环境中。背负着大量严格的数据和静态报告,安全团队可以手动识别真实威胁并确定如何对其采取行动。在BeyondTrust,我们相信安全专业人员应该从他们的漏洞管理解决方案中获得更多。这就是我们在适当的环境中提供数据的原因:

  • 以结果为导向的报告和分析,为整个组织的多个利益相关者提供相关且可操作的数据;

  • 具有业界最简单的许可模式的软件和设备的企业级可扩展性,灵活性和性能;

  • 企业范围内所有设备的零差距覆盖,包括网络,Web,移动,云和虚拟基础架构;

  • 一个统一的解决方案平台,可以解决漏洞管理的所有阶段 - 从评估和修复到端点保护和特权身份管理;

  • 明确专注于为客户提供市场领先的漏洞管理解决方案,以识别和减轻对用户和资产的威胁。

BeyondTrust被誉为Forrester Wave的领导者(2018.Q1报告):漏洞风险管理

【Windows审计和安全】BeyondTrust PowerBroker审计与安全套件为Active Directory,文件系统,Exchange,SQL和NetApp 提供集中的实时变更审计; 提供恢复Active Directory对象或属性的功能 ; 并有助于在Windows基础结构中建立和实施权利。通过更简单的管理,IT组织可以降低不必要的更改风险,并更好地了解用户活动以满足合规性要求。

  • 审计和警报: 审核Active Directory,文件系统,Exchange,SQL和NetApp中的更改者,内容,地点和时间,并对这些更改发出警报,提供实时可见性以解决潜在的合规性问题。

  • 发现和执行: 提供权利报告,确保用户可以访问他们需要完成工作的资源。

  • 恢复和回滚: 提供对任何Active Directory更改或删除的回滚和还原,以及组策略的备份和还原,从而保护业务免受停机。

  • 扩展和增强: 扩展到整个Microsoft基础架构,提供比本机工具更多的功能,以及跨文件系统,Exchange,SQL和NetApp环境的统一变更视图。

主要竞争对手及产品对比

功能可用性图例:

█ =包含在基础产品中; ¤ =作为选项或更高价格版本提供; 空白=不可用。

C = AWS /Azure Marketplace或GoogleCloud Launcher上的实例; S=软件; H=硬件设备; V=虚拟设备;Svc =基于云的服务。

通过OEM/经销商合作伙伴提供的功能图例

¤ =可选。

资料来源:Gartner(2017年8月)

客户案例

关于BeyondTrust我们为大家准备了一些拓展阅读的资料如下:https://pan.baidu.com/s/1D3b7nGUZfD_fQWGm2IsUwQ#list/path=%2F

拓展阅读:

  • wp-change-the-game-for-vulnerability-management.pdf (漏洞管理产品白皮书)

  • ds-powerbroker-privileged-access-mangement-platform.pdf(PAM平台介绍)

声明:本文来自数说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。