PingOne Privilege

Setzen Sie privilegierten Laufzeitzugriff durch. Beseitigen Sie dauerhaftes Risiko.

PingOne Privilege

Setzen Sie privilegierten Laufzeitzugriff durch. Beseitigen Sie dauerhaftes Risiko.

DEPLOYMENT OPTIONS

Multi-Tenant<br>SaaS
Multi-Tenant
SaaS
Dedicated-Tenant<br>SaaS
Dedicated-Tenant
SaaS
Self-Managed<br>Software
Self-Managed
Software

PLATFORM ALIGNMENT

Identify
Identify
Manage
Manage
Protect
Protect
Govern
Govern
Access
Access
Orchestrate
Orchestrate

Lernen Sie PingOne Privilege kennen

PingOne Privilege bietet eine Laufzeitkontrolle für privilegierten Zugriff, die speziell für moderne cloudnative Infrastrukturen entwickelt wurde. Es eliminiert statische Anmeldedaten für die meisten Anwendungsfälle des menschlichen Zugriffs und erzwingt Zero Standing Privilege als Betriebsmodell.

 

Entwickelt für Administratoren, Entwickler, DevOps-Teams und Workloads, sichert es privilegierte Sitzungen in Multi-Cloud-, Hybrid- und On-Premises-Umgebungen, indem es verifizierte Identitäten an vertrauenswürdige Hardware bindet und Privilegien während der Sitzung kontinuierlich durchsetzt.

Lernen Sie PingOne Privilege kennen

PingOne Privilege bietet eine Laufzeitkontrolle für privilegierten Zugriff, die speziell für moderne cloudnative Infrastrukturen entwickelt wurde. Es eliminiert statische Anmeldedaten für die meisten Anwendungsfälle des menschlichen Zugriffs und erzwingt Zero Standing Privilege als Betriebsmodell.

 

Entwickelt für Administratoren, Entwickler, DevOps-Teams und Workloads, sichert es privilegierte Sitzungen in Multi-Cloud-, Hybrid- und On-Premises-Umgebungen, indem es verifizierte Identitäten an vertrauenswürdige Hardware bindet und Privilegien während der Sitzung kontinuierlich durchsetzt.

Wie es funktioniert

PingOne Privilege verlagert privilegierten Zugriff von der „Admin-Zeit“ zur Durchsetzung zur Laufzeit.

 

Anstatt langlebige Anmeldedaten auszustellen oder sich auf den Abruf aus einem Tresor zu verlassen, gewährt es vorübergehenden, aufgabenbezogenen Zugriff, der bei Bedarf erstellt und nach Beendigung der Sitzung automatisch widerrufen wird. Privilegierter Zugriff wird nur bei Bedarf gewährt. Keine permanenten Administratorkonten. Keine Dauerrollen.

 

Jede privilegierte Sitzung ist mithilfe einer TPM-gestützten Hardware-Absicherung kryptografisch sowohl an eine verifizierte Identität als auch an ein vertrauenswürdiges physisches Gerät gebunden. In Kombination mit richtlinienbasierten Genehmigungen, Sitzungsaufzeichnungen und kontinuierlichen Prüfprotokollen gewinnen Sie granulare Kontrolle und Transparenz, ohne Reibung in die Arbeitsabläufe einzuführen.

PingOne
Privilege ermöglicht Ihnen Folgendes:

Beseitigen Sie statische Zugangsdaten für 95 % des menschlichen Zugriffs, indem Sie Passwörter und langlebige SSH-Schlüssel abschaffen und Tresore nur für eng begrenzte Break-Glass-Szenarien integrieren.

Setzen Sie Zero-Standing-Privilegien durch, die permanente Administratorrollen durch zeitgebundenen, richtliniengesteuerten Zugriff ersetzen, der an bestimmte Aufgaben angepasst ist und nach Abschluss automatisch widerrufen wird.

Sichern Sie privilegierte Sitzungen mit TPM Assurance, um Sitzungen kryptografisch an vertrauenswürdige Hardware zu binden und die Wiederverwendung von Anmeldedaten sowie unbefugten Endpunktzugriff zu verhindern.

Standardisieren Sie die Multi-Cloud- und Hybrid-Steuerung privilegierter Zugriffe, um eine konsistente, zentralisierte Richtliniendurchsetzung über AWS, Azure, GCP, Kubernetes, Datenbanken und On-Prem-Systeme hinweg anzuwenden.

Teil der Ping Identity-Plattform

Privilegierter Zugriff sollte kein isolierter, an Ihren Stack angeschraubter Tresor sein. PingOne Privilege arbeitet als Teil der umfassenderen Ping Identity Platform und vereint Identitätsprüfung, Authentifizierung, Autorisierung, Governance, Risikosignale und Orchestrierung in einer einheitlichen Steuerungsebene. Das unterscheidet uns:

 

  • Identitätsnativer privilegierter Zugriff, keine Tresor-zentrierten Add-ons
  • Hardwaregebundene Laufzeitdurchsetzung mit TPM-Absicherung
  • Einheitliche Governance und kontextbezogene Risikobewertung
  • Bewährte Skalierung im Unternehmensmaßstab bei globalen Implementierungen

Privilegierter Zugriff, auf Hardware-Ebene vertrauenswürdig

PingOne Privilege basiert bei privilegiertem Zugriff auf hardwarebasiertem Vertrauen mithilfe der Trusted Platform Module (TPM)-Technologie.

 

Anstatt sich auf Anmeldeinformationen zu verlassen, die in Dateisystemen gespeichert sind, oder auf Token, die wiederverwendet werden können, bleiben Private-Keys in manipulationssicherer TPM-Hardware geschützt. Selbst bei gestohlenen Dateien, einer Kompromittierung des Betriebssystems oder Gerätediebstahl können kryptografische Vorgänge nur vom ursprünglichen vertrauenswürdigen Gerät ausgeführt werden. Integrierte Hardware-Sicherheit bietet:

 

  • Kryptografische Bindung zwischen Benutzer und Gerät zur Laufzeit
  • Schutz privater Schlüssel innerhalb von ISO-standardisierter TPM-Hardware
  • Resistenz gegen die Wiederverwendung von Anmeldeinformationen von nicht verwalteten oder kompromittierten Endpunkten
  • Kontinuierliche Validierung des vertrauenswürdigen Sicherheitsprofils von Geräten während aktiver Sitzungen

Gut für die Berechtigung. Gut fürs Geschäft.

Gut für die Berechtigung. Gut fürs Geschäft.

Eliminieren Sie persistente erhöhte Zugriffsrechte und reduzieren Sie die Angriffsfläche drastisch, indem Sie sicherstellen, dass Berechtigungen temporär, auf Aufgaben beschränkt und automatisch widerrufen werden. Das Prinzip der minimalen Berechtigungen lässt sich in Echtzeit durchsetzen.

Überwinden Sie die Rotation von Zugangsdaten und den Abruf aus dem Tresor. Setzen Sie Berechtigungen während der Sitzung durch – mit kontinuierlicher Validierung von Identitäts-, Geräte- und Richtlinienbedingungen.

Eliminieren Sie wiederverwendbare Geheimnisse für die Mehrheit der menschlichen Zugriffsfälle und vereinfachen Sie gleichzeitig die Multi-Cloud-Geheimnisverwaltung durch zentrale Durchsetzung von Richtlinien.

Binden Sie Identität mithilfe von TPM-gestützter Absicherung an vertrauenswürdige Hardware, damit kompromittierte Anmeldeinformationen nicht von nicht verwalteten Endpunkten aus wiederverwendet werden können.

Pflegen Sie manipulationssichere Protokolle, vollständige Sitzungsaufzeichnungen und richtlinienkonforme Berichte, die CIS-, HIPAA-, ISO-, SOC 2- und PCI-DSS-Frameworks zugeordnet sind.

 

Ermöglichen Sie bedarfsgerechten privilegierten Zugriff in Ihrem gesamten Ökosystem.

Geben Sie Ihren Administratoren und Entwicklern mit vorübergehenden Zero-Standing-Privilegien, die sicher, überprüfbar und für agile Abläufe ausgelegt sind, die Kontrolle.

Hilfreiche Ressourcen

Hilfreiche Ressourcen

Häufig gestellte Fragen

Herkömmliche PAM-Tools konzentrieren sich auf die Speicherung und Rotation statischer Anmeldedaten. PingOne Privilege setzt zugangsdatenlosen, privilegierten Laufzeitzugriff mit Zero Standing Privilege und TPM-gestützter Hardware-Absicherung durch und verlagert die Kontrolle von der Anmeldung auf die Durchsetzung auf Sitzungsebene.

Etwa 95 % der Anwendungsfälle für privilegierten menschlichen Zugriff erfordern keine statischen Anmeldeinformationen. PingOne Privilege eliminiert diese Anmeldeinformationen und sieht die Integration von Tresoren nur für begrenzte Bootstrap- oder Break-Glass-Szenarien vor.

 

TPM speichert kryptografische Schlüssel in manipulationssicherer Hardware und bindet privilegierte Sitzungen an vertrauenswürdige Geräte. Selbst wenn Anmeldedaten kompromittiert sind, können sie nicht von nicht autorisierten Endpunkten wiederverwendet werden.

PingOne Privilege unterstützt sowohl agentenbasierte als auch agentenlose Modelle. Agentenbasierte Bereitstellungen bieten umfassende Sitzungskontrolle für SSH, RDP und Datenbanken, während agentenloser Zugriff nahtlose Cloud-Konsolen- und CLI-Konnektivität ermöglicht.

Es zentralisiert die Richtlinienverwaltung, bewertet kontinuierlich die Nutzung von Berechtigungen, erkennt überprivilegierte Rollen und generiert revisionssichere Protokolle, die mit wichtigen regulatorischen Rahmenwerken übereinstimmen.