Elimine la complejidad con un único juego de herramientas conocido para administrar identidades digitales en sus sistemas Windows, Unix y Linux.
Proporcióneles detalles de auditoría a los equipos de cumplimiento normativo y administre políticas de grupo desde un lugar central.
Amplíe el single sign-on (SSO), el intercambio de archivos y las políticas de seguridad, y controle el acceso a sistemas ajenos a Windows.
Acceda a entornos Unix y Linux con credenciales de Active Directory, single sign-on, LDAP y autenticación de tarjeta inteligente.
Amplíe las funciones de administración de políticas de grupo nativas para incluir ajustes específicos de políticas de grupo para Unix y Linux.
Audite eventos en tiempo real y aproveche un módulo centralizado y seguro de generación de informes con muchos informes integrados y específicos de cada norma.
Controle el acceso a sistemas ajenos a Windows: defina a qué usuarios se les permite iniciar sesión a cuáles sistemas mediante Active Directory y una política.
Migre de múltiples mecanismos de autenticación, identidades y directorios a una única infraestructura basada en AD para todos los sistemas y usuarios.
Proporcione un único punto de control para administrar la autenticación de empleados, socios y terceros.
Permita el uso de una amplia variedad de sistemas de Unix y Linux, incluidos RedHat, Solaris, Ubuntu y otros, mediante su conexión con Active Directory.
Brinde una implementación sin impacto ni esquemas, para permitir la administración de identidades y el control de accesos en diferentes plataformas.
Las amenazas basadas en identidades abarcan identidades, endpoints, entornos on-premises y en la nube, aplicaciones SaaS y credenciales/secretos, lo que crea una superficie de amenaza compleja, con rutas de ataque que a menudo cruzan dominios. Abordar estos riesgos con una serie de herramientas aisladas o mal integradas no solo es ineficiente y requiere muchos recursos, sino que también deja brechas peligrosas. Los atacantes pueden aprovechar estas brechas para obtener puntos de apoyo, escalar el acceso y ejecutar movimientos laterales, todo mientras permanecen sin ser detectados.
La plataforma Pathfinder de BeyondTrust une nuestras mejores soluciones de seguridad (incluida Active Directory Bridge) en un solo login, brindando una experiencia optimizada que mejora la agilidad operativa, al mismo tiempo que brinda un contexto compartido e inteligente en todos nuestros productos para desbloquear poderosas sinergias. Con nuestra plataforma Pathfinder integrada, los clientes pueden beneficiarse de las amplias capacidades reflejadas en nuestro liderazgo en seguridad de identidades, y aprovechar el ROI más rápido a través de un enfoque unificado para administrar toda su superficie de ataque de identidades.
A los administradores de seguridad suele costarles imponer zero trust y otras políticas de seguridad con uniformidad en toda una empresa heterogénea. AD Bridge simplifica la administración segura de accesos e identidades, y la ruta para implementar zero trust en toda la empresa. Asigne automáticamente ajustes de políticas y aplíquelos a todos los sistemas, cualquiera sea el sistema operativo o la aplicación.
Con AD Bridge, las organizaciones pueden lograr uniformidad de políticas de seguridad y controles de acceso en toda la empresa y pasar sin problemas a usuarios de equipos de escritorio a equipos remotos o de un sistema a otro sin necesidad de reingresar credenciales.
Extender la administración nativa de políticas de grupo a plataformas ajenas a Windows hace posible administrar la configuración de forma centralizada, lo cual reduce el riesgo y la complejidad de administrar un entorno heterogéneo.
1) Durante la instalación de herramientas de AD Bridge en un sistema Windows, la configuración guía a los usuarios para establecer los ajustes del entorno de AD con complementos para AD Users and Computers (ADUC) y el editor de Group Policy Object (GPO).
2) Con ADUC, se agrega una pestaña a las propiedades de objetos de AD para crear asignaciones de identidades (celdas) para endpoints Unix/Linux.
3) AD Bridge se instala en clientes Unix/Linux para que puedan incorporarse al dominio. Las políticas de grupo y la asignación de identidades se aplican en función de la ubicación del objeto informático dentro de AD.
4) Cuando un usuario autentica un endpoint con Unix/Linux, AD Bridge usa LDAP para buscar la cuenta en AD y la autentica con Kerberos, tal como lo haría un host con Windows.
5) Los datos del evento se envían a un servidor de recolección y se reenvían a la base de datos de SQL local o a la instancia de nube ElasticSearch.
Con integraciones fáciles de implementar y listas para usar, Active Directory Bridge encaja sin problemas con las soluciones que ya posee. Mejore su posición de seguridad general y sus flujos de trabajo con integraciones integrales que incluyen Azure Active Directory, Elastic search, Samba, Apache, Network File Sharing (NFS) y mucho más.