Delinea è una soluzione di gestione degli accessi privilegiati (Privileged Access Management, PAM) e di sicurezza delle identità. Offre soluzioni per proteggere e gestire l’accesso a dati, applicazioni e infrastrutture sia cloud che tradizionali. Ecco alcune delle principali funzionalità.

1. Gestione delle credenziali: Delinea aiuta a scoprire, gestire, proteggere e auditare l’accesso a account privilegiati.
2. Protezione delle identità: Centralizza l’autorizzazione per governare le interazioni in modo uniforme, riducendo i rischi legati alle identità.
3. Controllo degli accessi: Assegna livelli di accesso appropriati e rileva irregolarità in tempo reale.
4. Sicurezza DevOps: Protegge i segreti delle squadre DevOps e degli strumenti di automazione.
5. Gestione degli account di servizio: Controlla e gestisce la governance degli account di servizio.
6. Accesso remoto sicuro: Garantisce la gestione unificata delle sessioni di accesso remoto senza VPN.
7. Protezione cloud: Enforce least privilege across public clouds, garantendo che gli utenti abbiano solo l’accesso necessario.

La soluzione Delinea è progettata per essere intuitiva e facile da configurare, offrendo una sicurezza robusta senza compromettere la produttività.

Delinea Platform

Delinea Platform è una soluzione PAM unificata che fornisce accesso point-in-time con controlli semplici e facili da adattare che aiutano i team IT e di sicurezza a ridurre i rischi, promuovendo al contempo la crescita, l’efficienza e la scalabilità. La piattaforma estende senza soluzione di continuità la gestione degli accessi privilegiati per fornire un accesso tempestivo con controlli semplici e adattabili che aiutano i team IT e di sicurezza a ridurre i rischi, promuovendo al contempo la crescita, l’efficienza e la scalabilità.

La piattaforma Delinea offre le seguenti funzionalità:

• Creazione di un archivio aziendale: fornisce credenziali sicure condivise che liberano risorse aziendali critiche per il funzionamento. Consente di individuare, gestire, proteggere e controllare rapidamente l’accesso agli account privilegiati all’interno dell’organizzazione.
• Accesso remoto sicuro: fornisci ai lavoratori remoti e ai fornitori di terze parti un accesso basato su browser senza agente e senza VPN, criteri di accesso privilegiati, un audit trail completo e l’attività delle sessioni registrate.
• È possibile estendere l’applicazione MFA (Multi-Factor Authentication) in modo centralizzato e coerente per garantire l’identità a più livelli, sia per l’accesso al vault sicuro, le credenziali condivise, l’accesso alle risorse e l’elevazione dei privilegi.
• L’integrazione con soluzioni IT e di sicurezza è perfetta: è possibile cercare e applicare strumenti, modelli e integrazioni nel marketplace. La soluzione PAM può essere collegata a tutte le parti delle operazioni e dei flussi di lavoro IT, alla reportistica sulla sicurezza, alla risposta agli incidenti e altro ancora.
• Scalabilità semplificata: utilizza la sicurezza, la resilienza e la scalabilità native del cloud per soddisfare le esigenze dell’organizzazione in modo dinamico.

Secret Server

Secret Server è una soluzione di protezione avanzata per gli account privilegiati, che utilizza una soluzione di gestione degli accessi privilegiati (PAM) aziendale.
La soluzione è disponibile sia on-premise che SaaS.

Le sue funzionalità includono quanto segue:

• Creazione di un vault sicuro: le credenziali privilegiate vengono archiviate in un vault centralizzato crittografato.
• Privilegi: identifica di tutti gli account di servizio, applicativi, amministratore e root per ridurne la proliferazione e avere il pieno controllo degli accessi privilegiati.
• Gestione secret: effettua il provisioning e il deprovisioning, garantisce la complessità delle password e ruota le credenziali.
• Accesso delegato: stabilisce un controllo degli accessi basato sui ruoli, un flusso di lavoro per le richieste di accesso e le approvazioni di terze parti.
• Controllo delle sessioni: lancio, connessioni proxy, monitoraggio e registrazione delle sessioni.

Privileged Behavior Analytics

PBA è in grado di rilevare le anomalie negli account con privilegi all’interno della rete di un’organizzazione. Questo strumento permette di identificare prontamente comportamenti anomali e di notificare immediatamente al team di sicurezza di un’organizzazione la possibilità di un attacco informatico o di una minaccia interna, prima che si verifichi una catastrofe.
Delinea Privileged Behavior Analytics utilizza il machine learning per analizzare l’attività degli account privilegiati in tempo reale, rilevando anomalie e valutando minacce e avvisi configurabili.

DevOps Secrets Vault

Gestisce le credenziali per applicazioni, database, strumenti CI/CD e servizi senza causare attriti nel processo di sviluppo.

Il sistema DevOps Secrets Vault offre le seguenti funzionalità.

• Crea un vault di archiviazione sicuro: le credenziali DevOps privilegiate vengono archiviate in un vault centralizzato crittografato in pochi minuti.
• Gestione dei secret: unisce diversi vault DevOps per facilitare la rotazione dei segreti e ottenere un audit trail centralizzato.
• Automatizza e amplia: sincronizza il ritmo delle pipeline DevOps e delle implementazioni RPA con CLI e API.
• Emissione di certificati: consente l’emissione di certificati X.509 e SSH. Abilita la firma e la distribuzione automatizzate dei certificati.
• Infine, è necessario rimuovere l’accesso permanente, fornendo un accesso tempestivo ai database e alle piattaforme cloud tramite URL con scadenza automatica.

Account Lifecycle Manager

La soluzione proposta fornisce una visione completa della superficie di attacco privilegiata e affronta con rassicurazione il rischio associato alla gestione del ciclo di vita dell’account di servizio. Account Lifecycle Manager aiuta a gestire la proliferazione di questi tipi di account e semplifica la gestione e il controllo degli account di servizio con flussi di lavoro e funzionalità automatizzati di provisioning, governance, conformità e disattivazione.

Le funzionalità chiave di questa soluzione includono quanto segue.

• Individuazione degli account nascosti: identificazione e localizzazione di tutti gli account di servizio.
• Impostazione flussi di lavoro: delega la proprietà tramite autorizzazioni basate sui ruoli.
• Provisioning degli account: configura gli account in modo semplice e automatico.
• Applicazione della governance: definizione chiara di proprietà e responsabilità per ciascun account.
• Disattivazione degli account: consente la disattivazione degli account senza causare interruzioni.

Server PAM

Consolidamento dell’identità, accesso senza password, gestione dei privilegi necessari una tantum sui server. È essenziale proteggere i server con controlli di autorizzazione basati su policy e MFA approfonditi.

I seguenti tre elementi sono particolarmente rilevanti:

• Migliora la sicurezza e mitiga i rischi: gestisce centralmente i privilegi minimi e tempestivi e garantisce l’identità tramite l’autenticazione a più fattori all’accesso al sistema e l’elevazione dei privilegi per impedire il movimento laterale.
• Consolida le identità e migliora la produttività: elimina il numero elevato di account locali non gestiti e utilizza gli account di directory aziendali per accedere a Windows, Linux o Unix in locale o nel cloud per limitare la proliferazione delle identità e semplificare i flussi di lavoro.
• Controlla le attività privilegiate più facilmente: sfrutta il controllo granulare basato su host e le registrazioni delle sessioni per identificare le attività privilegiate potenzialmente dannose e dimostrare i controlli per la conformità con i dati di controllo inalterati.

Privilege Manager

Delinea Privilege Manager è un software che consente di gestire i privilegi e controllare le applicazioni sugli endpoint. Questo strumento consente di ridurre il malware moderno e le minacce alla sicurezza, eliminando i diritti amministrativi locali e applicando i privilegi minimi sugli endpoint.

Con Privilege Manager è possibile quanto segue.

• Distribuzione agente singolo: individua le applicazioni con diritti amministrativi, anche su computer non di dominio, e applica le policy.
• Definizione policy flessibili: eleva, consente, nega e limita le applicazioni in pochi clic con l’aiuto di una procedura guidata per le policy.
• Inoltre, consente di gestire e rimuovere i diritti di amministratore locale, stabilendo regole per definire in modo permanente l’appartenenza al gruppo locale e ruotando automaticamente le credenziali con privilegi di identità non umana.
• Elevare le applicazioni: consente l’esecuzione di applicazioni affidabili, blocca o isola altre, mantenendo un modello con privilegi minimi.
• Migliorare la produttività dell’IT e degli utenti finali: riduce i ticket dell’help desk con operazioni automatizzate di massa o ripetitive; le persone accedono automaticamente alle applicazioni e ai sistemi di cui hanno bisogno

Connection Manager

Connection Manager permette di gestire in modo efficace le sessioni di lavoro da remoto. Questo strumento consente di gestire e interagire facilmente con diverse sessioni remote, sia utilizzando il protocollo Remote Desktop (RDP) che il protocollo Secure Shell (SSH), in un ambiente unificato.

Consente di risparmiare tempo e di ridurre i rischi.

• Accesso remoto: avviare e configurare sessioni in più ambienti.
• Gestione delle sessioni: le credenziali vengono inserite automaticamente nelle sessioni in base alle esigenze.
• Controllo centralizzato: accesso a un’unica interfaccia per gestire e interagire con le sessioni.
• La registrazione delle sessioni garantisce un tracciato completo dell’accesso degli utenti privilegiati.
• Il sistema offre un monitoraggio e un controllo completo, garantendo la sicurezza e la conformità normativa.

Privileged Remote Access

L’accesso remoto zero-trust garantisce privilegi sicuri per tutti. Il sistema permette di gestire in modo sicuro i lavoratori remoti e i provider di terze parti tramite una soluzione basata su RDP (Remote Desktop Protocol) e SSH, utilizzabile tramite browser e senza la necessità di una VPN. Il sistema fornisce connessioni di accesso remoto prive di VPN con autorizzazione avanzata e integrazione sicura del vault, garantendo un’implementazione senza soluzione di continuità di agenti o client on-premise per semplificare le operazioni. Inoltre, centralizza l’autorizzazione per le sessioni remote inserendo le credenziali per eliminare l’esposizione delle credenziali privilegiate sull’endpoint. Monitora e analizza continuamente le sessioni remote con l’auditing e il monitoraggio in tempo reale basati sull’intelligenza artificiale (applicando il contesto e l’intelligenza all’accesso remoto, l’auditing e il monitoraggio delle sessioni basati sull’intelligenza artificiale aiutano a migliorare la governance e il monitoraggio delle attività degli utenti).

FastPath (IGA)

Delinea Fastpath è una soluzione di Identity Governance and Administration (IGA) che offre capacità avanzate di governance degli accessi e gestione delle identità. È stata recentemente acquisita da Delinea per integrare le sue funzionalità di gestione degli accessi privilegiati (PAM) e migliorare la sicurezza complessiva.

Seguono le principali caratteristiche di Delinea Fastpath.

1. Gestione delle Credenziali: scopre, gestisce, protegge e audita l’accesso a account privilegiati.
2. Controllo degli Accessi: assegna livelli di accesso appropriati e rileva irregolarità in tempo reale.
3. Gestione dei Rischi di Accesso: analizza i rischi di accesso su applicazioni critiche, monitorando attività degli utenti e gestendo potenziali vulnerabilità di sicurezza.
4. Governance delle Identità: centralizza l’autorizzazione per governare le interazioni tra identità e dati in ambienti IT complessi.
5. Automazione delle Mitigazioni: applica controlli mitiganti manualmente o automaticamente per ridurre i rischi di accesso e garantire la conformità.

Integrando le capacità di Fastpath con la piattaforma Delinea, le organizzazioni possono migliorare la loro postura di sicurezza, aumentare la produttività dei team e operare con maggiore fiducia su una piattaforma SaaS sicura e resiliente.