SecureAnyBox je komplexní řešení bezpečnosti pro oblasti, které nelze efektivně obsloužit autentizačním systémem SSO/SLO. V oddělení ICT jsou to zejména přístupové a konfigurační údaje pro zařízení, která pracují samostatně – např. disková pole, HW serverů, síťové prvky, virtualizační platformy. Rovněž kryptografické klíče, certifikáty, informace pro propojení systémů vlastních i třetích stran. V dnešní době ale zdaleka nejde jen o ICT. Podobné požadavky má třeba obchodní nebo logistické oddělení pro uložení a sdílení přístupových údajů do eshopů a portálů dodavatelů, oddělení finanční pro přístupové údaje k bankovním účtům a elektronickým systémům státní správy. Silné zabezpečení vyžadují nejen vaše vlastní systémy ale i cokoliv co u zákazníků spravujete vzdáleným přístupem – IT, mrazící systémy, tiskové stroje, číslicově řízené stroje apod. Představte si běžnou situaci, kdy je na deseti tisících zařízeních, která jste dodali zákazníkům, nastaveno stejné heslo nebo několik hesel, aby to vaši pracovníci měli „pohodlnější“. A to heslo unikne nebo ve zlém odejde někdo, kdo ho zná. Znalost přístupových údajů v jakékoliv podobě definuje zodpovědnost pracovníka – jejich držitele. Pokud stejnou informaci má více pracovníků aniž bychom jejich přístup mohli odlišit, zodpovědnost se smrskne na dětinské „to jsem nebyl já, to byl někdo jiný“.

 

 

Základní vlastnosti

  • Bezpečné ukládání a sdílení citlivých informací v kryptovaných trezorech pro hesla, PINy, certifikáty, klíče, dokumenty, konfigurační soubory, platební karty …
  • Bílá obálka pro uložení hesel a dalších informací, kterou mohou protokolárně otevřít např. minimálně 3 (min 2) z celkem 5 (min 3) pověřených pracovníků
  • Ochrana a správa hesel lokálních účtů serverů, pracovních stanic a notebooků s operačními systémy Windows (XP a vyšší), MacOSX (Yosemite a vyšší) a Linux
  • Správa hesel a ochrana účtů v LDAP adresářích – Active Directory, eDirectory, OpenLDAP, ApacheDS – zejména pro externí uživatele, konzultanty, technické účty

 

Otázky a odpovědi

Máme tzv. end-point-security řešení. Potřebujeme ještě SecureAnyBox?
Pokud jde o ochranu tzv. endpoints (pracovní stanice, notebooky, servery), SecureAnyBpx spravuje hesla lokálních účtů, které běžně nevyužíváte. Tak jsou chráněny před zneužitím při případném útoku. SecureAnyBox je rozhodně velmi užitečný doplněk pro libovolné end-point.security řešení.

Používáme KeePass, přinese nám SecureAnyBox nějaké zlepšení?
Většina nástrojů, které jsou ve světě využívány pro ukládání citlivých informaci je jednouživatelská. Jsou určeny pro jednoho uživatele a pokud je chcete sdílet, musíte třeba kolegovi dát jak kryptovaný soubor tak i klíč, který ho chrání. Tím ovšem zcela ztratíte kontrolu nad tím, co z celého obsahu souboru kolega využije nebo komu a kdy to předá. Takže i když zakryptovaný soubor jako takový bezpečný je, jeho obsah ohrožují všichni, kteří získají jeho kopii a klíč. Držiteli souboru nemůžete později data vzít – již je má. A protože má všechny, musíte automaticky celý obsah souboru považovat za kompromitovaný. Naproti tomu SecureAnyBox nepotřebuje, abyste někomu sdělovali své heslo – přidělíte mu přístup na základě jeho vlastního přihlášení a klíče. K přidělení přístupu nepotřebujete administrátora, zvládne to snadno sám vlastník dat, která chce sdílet. A přístup je vždy jen k jednomu záznamu. Z auditu se kdykoliv dozvíte, co druhý uživatel již viděl předtím, než jste mu přístup například zase odebrali.

Vyžaduje nasazení SecureAnyBox změny v našem prostředí?
SecureAnybox server může ale nemusí přebírat uživatele z vašeho adresáře/ů – Active Directory, eDirectory, OpenLDAP, ApacheDS apod. Pro práci s LDAP zdrojem je potřebný technický účet, na který se SecureAnyBox přihlásí, aby mohl číst data. Zpětně nic nemění. A nic jiného není třeba měnit.

Mohu SecureAnyBox instalovat na Windows nebo Linux?
Server SecureAnyBox je implementován v prostředí Java. Přímo podporujeme instalaci na Windows a na Linux – vše provedete pohodlným instalačním programem za pár minut.

Může SecureAnyBox využívat náš databázový systém Oracle (MySQL, MSSQL, Sybase …)?
Ano, SecureAnyBox nevyžaduje žádné specifické vlastnosti, stačí standardní SQL databázový stroj. Pouze pro takovou instalaci budete potřebovat naši podporu.

Můžeme si SecureAnyBox nezávazně vyzkoušet?
Ano, můžete od nás získat časově omezenou ale jinak plnou licenci, která vám umožní vyzkoušet všechny vlastnosti produktu. Pokud se rozhodnete pro nákup, stačí jen vyměnit licenci a ze zkušební instalace je váš ostrý systém.