Auditbiztos jelszókezelés
PassMan PAM szoftverrel
Bizonyítható kontroll a céges jelszavak és hozzáférések felett. Lásd pontosan: ki, mikor és mihez fér hozzá.
Ahol elbuknak a cégek...
A NIS2, DORA, GDPR és ISO27001 egyaránt megköveteli a kontrollált, auditálható és visszakövethető jelszó- és hozzáféréskezelést.
Tipikus hibák, amit audit során felmerülnek:
- Excelben, jegyzetfüzetben, KeePass-ban tárolt céges jelszavak
- emailben, Slack-en megosztott fiókok
- évekig változatlan privilegizált jelszavak
- kontroll nélküli hozzáférések
- MFA nélküli kritikus rendszerek, stb…
A rossz jelszó- és hozzáféréskezelés kockázatai
Megfelelőségi problémák
Sikertelen auditok, bírságok (pl. NIS2, DORA, GDPR)
Belső visszaélések
Jogosulatlan hozzáférés távozó munkatársaknál
Külső kockázatok
Adatlopás, üzleti és reputációs károk
Idő- és hatékonyságveszteség
Elfelejtett jelszavak, káosz okozta időpazarlás
Felelj meg a PassMan segítségével
Auditálható kontroll a hozzáférések felett
A PassMan egy magyar fejlesztésű céges jelszókezelő PAM funkciókkal, amely gyors üzembehelyezéssel valós idejű kontrollt és auditálhatóságot biztosít, akár 1 napon belül.
A PassMan egy magyar fejlesztésű céges jelszókezelő és Privileged Access Manager (PAM) szoftver, amely gyors üzembehelyezéssel valós idejű kontrollt és auditálhatóságot biztosít.
Központosított jelszószéf
A PassMan egy helyen, áttekinthetően rendszerezi a jelszavakat, SSH kulcsokat, dokumentumokat, csoportokat és jogosultságokat.
Visszakövethető jelszókezelés
A PassMan minden műveletet naplóz, így pontosan látható, ki mit és mikor végzett, amit auditkész formátumban biztosít az auditszerepkörre jogosult felhasználóknak.
Kontroll a hozzáférések felett
A PassMan szerepkör-alapú hozzáférést biztosít, így pontosan meghatározható, ki és milyen titkokhoz férhet hozzá.
Kriptográfia
A PassMan AES-256 titkosítással védi céged jelszavait egy központosított trezorban, amely feloldásához master kód szükséges.
PAM funkcionalitás
Munkamenet-rögzítés, automatikus jelszócsere, SIEM integráció, fiókfelderítés, MFA és sok más funkció segít biztosítani a magas szintű védelmet.
Címtár integrációk és SSO
A felhasználók hitelesítése történhet vállalati címtárakon (Active Directory, MS Entra ID, OpenLDAP) vagy SSO-n (pl. SAML2, Jira Cloud) keresztül, csökkentve a felhasználó-adminisztrációt.
Mit kérnek az auditorok?
A NIS2 (a pénzügyi szektorban a DORA), az ISO 27001 és a GDPR között biztosan van egy közös pont: mindegyik elvárja, hogy a szervezet megfelelő kontrollokkal kezelje a jelszavakat és a hozzáféréseket.
Egy audit során a következő kérdésekre tudni kell a választ:
01
Ki fér hozzá?
A PassMan egy helyen, áttekinthetően rendszerezi a szerepköröket, csoportokat és jogosultságokat.
02
Mikor történt a hozzáférés?
A PassMan másodpercpontos időbélyeggel követ minden belépési eseményt, amit auditkész formátumban biztosít az auditszerepkörre jogosult felhasználóknak.
03
Visszakövethető-e?
A PassMan-ben a privilegizált munkameneteket videószerűen vissza lehet játszani, így semmilyen kritikus esemény sem veszhet el.
Megosztott képernyő mellett mutatjuk meg, hogyan segít a PassMan!
Biztonságra tervezve. Mindennapokra optimalizálva.
Bug-Bounty Program
A PassMan biztonságát etikus hackerek tesztelik, emellett független szakértők is rendszeresen vizsgálják modern eszközökkel.
Megfelelőségek
Ügyfeleink
NÉHÁNY CÉG, AKIK MÁR MEGBÍZTAK BENNÜNK
Auditbiztos jelszókezelés PassMan PAM szoftverrel
Jelentkezz bemutatóra és nézd meg, hogyan segít
- Akár otthonról, kényelmesen csatlakozhatsz
- Közösen megvizsgáljuk a rátok vonatkozó követelményeket
- Megosztott képernyőn mutatjuk meg a funkciókat
- Minden kérdésedre készségesen válaszolunk
- A bemutató teljesen díjmentes
Nem tudod még, hogy nektek is kell-e jelszókezelő?
Gyorsteszt - ezeket a kérdéseket tedd fel audit előtt:
☐ Tudod pontosan, ki és milyen jelszóhoz fér hozzá?
☐ Vissza tudod nézni, ki és mit módosított a rendszereken?
☐ Minden jelszó központilag kezelt? – nem Excel, böngésző, KeePass…
☐ Minden fiók egyedi és erős jelszóval védett? – nem „admin123”…
☐ Egy kilépő kolléga hozzáférése azonnal megszüntethető?
☐ Van bizonyítékod egy incidens esetére?
Ha bármelyikre NEM a válasz, akkor a rendszered egy ketyegő bomba!
Miért más, mint egy
“átlagos” password manager?
Mert egy vállalatnál nem elég tárolni a jelszavakat — kontrollálni, naplózni és bizonyítani is kell!
Nem csak tárol → kontrollál és naplóz is
Nem csak IT-nek → Auditnak is szól
Nem csak cloud → On-premise is elérhető
Nem csak angol → Magyar felület és támogatás
6 ok, hogy miért a PassMan-t keresed:
01
Audit-kész jelszókezelés
Minden olyan funkcióval rendelkezik, ami az átlátható és bizonyítható jelszókezeléshez szükséges.
02
Gyors bevezetés
A szerveres verzió mindössze 15 perc alatt (!) beüzemelhető a telepítés-mentes (VA) megoldásnak köszönhetően. A felhős verzió azonnal használható. 1 nap alatt ténylegesen bevezethető céges szinten.
03
Magyar termék
A kezelőfelület és a támogatás is lehet magyar nyelvű, és akár személyesen is számíthatsz ránk, bármikor!
04
Brutális ár-érték arány
A Gartner-en elérhető csúcs-jelszókezelők funkcionalitásával vetekszik, töredék áron!
05
Skálázható
A PassMan architektúrája lehetővé teszi a felhasználók, jelszavak és SSH kulcsok nagy volumenű kezelését, vállalati környezetben is, stabil teljesítmény mellett.
06
Felhő és On-premise verzió
Futtasd a PassMan-t saját környezetben, vagy akár bízd ránk az üzemeltetést.
6 ok, hogy miért a PassMan-t keresed
01
Auditálható jelszókezelés
Minden olyan funkcióval rendelkezik, ami az átlátható és bizonyítható jelszókezeléshez szükséges.
02
Gyors bevezetés
A szerveres verzió mindössze 15 perc alatt (!) beüzemelhető a telepítés-mentes (VA) megoldásnak köszönhetően, ami PAM rendszereknél kiemelkedő tulajdonság!
03
Magyar termék
A kezelőfelület és a támogatás is lehet magyar nyelvű, és akár személyesen is számíthatsz ránk, bármikor!
04
Brutális ár-érték arány
A Gartner-en elérhető csúcs-jelszókezelők funkcionalitásával vetekszik, töredék áron!
05
Skálázható
A PassMan architektúrája lehetővé teszi a felhasználók, jelszavak és SSH kulcsok nagy volumenű kezelését, vállalati környezetben is, stabil teljesítmény mellett.
06
Felhő és On-premise verzió
Futtasd a PassMan-t saját környezetben, vagy akár bízd ránk az üzemeltetést.
Ismerd meg a PassMan-t!
Gyakran ismételt kérdések
Természetesen. Minden új regisztráló számára 30 napos ingyenes próbaverziót biztosítunk, amely lehetőséget ad egy helyi POC környezet kialakítására és a megoldás tesztelésére.
A kipróbálás mellett ingyenes termékbemutatóra is van lehetőség, amely jellemzően online, Microsoft Teams-en keresztül zajlik.
A PassMan tevékenységi naplót vezet minden eseményről, illetve audit szerepkört biztosít, így külsős auditorok is (korlátozottan) hozzáférhetnek azokhoz a jelentésekhez, amire szükségük van.
Emellett a PassMan-ben gyors jelentéseket is készíthetsz, valamint a rendszer képes riasztásokat is küldeni olyan eseményekkor, amelyek beavatkozást/ellenőrzést igényelnek.
Mélyebb elemzésekhez SIEM integrációra van lehetőség, valamint a munkamenetek rögzíthetőek és videószerűen visszanézhetőek.
A PassMan céges jelszókezelő segít megfelelni a NIS2, DORA, ISO 27001, PCI DSS, NIST 800-66, HIPAA, GDPR és CIS Controls iparági szabályozások és szabványok jelszókezelésre vonatkozó irányelveinek, mint pl.: jelszónapló vezetése; felhasználói fiók jelszavának biztonságos megosztása; szerepkör alapú fiókjogosultságok biztosítása; jelszavak titkosítása; kiváltságos (admin) fiókok kezelése és védelme stb.
Nagyobb szervezeteknél a vállalati jelszókezelés mellett gyakran igényként jelenik meg a Privileged Access Management (PAM) funkcionalitás is. Ide tartozik többek között a többfaktoros hitelesítés (MFA), a Just-in-Time (JIT) hozzáférés-kezelés, a titkos adatok központi tárolása (vault), valamint a privilegizált fiókok munkameneteinek (session) kezelése és auditálása. A PassMan ezekre az igényekre is megoldást nyújt.
Igen, hiszen a felhős verziót regisztráció után 1 percen belül már használhatod, on-premise verzió esetén pedig a telepítésmentes/előtelepített (Virtual Appliance) megoldásnak köszönhetően 15 perc alatt felállítható a rendszer.
Számos funkció segít neked a gyors bevezetésben:
Ha más jelszókezelőből migrálnál a PassMan-ba (pl. KeePass, LastPass, Pleasant Password Server vagy Delinea Secret Server), illetve már rendelkezel CSV- vagy XLS-alapú adatbázissal, a titkok egyszerűen importálhatók a PassMan rendszerébe.
A felhasználói adatok és csoportok Microsoft Active Directory-ból, valamint LDAP kompatibilis címtárakból – beleértve az OpenLDAP környezeteket is – szinkronizálhatók és kezelhetők.
Windows gépek esetén az időrabló kézi bevitel helyett a felhasználói fiókokat automatikusan felderítheted, így a gépek létrehozása is megtörténik.
Viszont a tényleges bevezetési idő az IT csapatodon múlik, de tapasztalataink alapján nagyobb cégeknél legalább 24 óra szükséges egy használható rendszer felállításáig.
A NIS2-előírásokat megszegő magyar cégeket súlyos pénzügyi és adminisztratív szankciók fenyegetik.
A bírságok összege 200.000 Ft-tól akár 150 millió Ft-ig terjedhet, vagy az előző évi árbevétel 0,5–2%-áig is elérhet.
A legsúlyosabb esetekben a tevékenység felfüggesztése, közbeszerzésekből való kizárás, vagy felügyelő kirendelése is lehetséges.
Kritikus infrastruktúrák esetén a bírság elérheti az 50 millió forintot.
Ismételt mulasztásnál a büntetés újra kiszabható, a döntést az SZTFH hozza meg.
A megfelelés elmulasztása tehát komoly pénzügyi és működési kockázatot jelent minden szervezet számára.
Felhő alapú PassMan:
- Ha inkább ránk bíznád az üzemeltetéssel járó munkákat (konfigurálás, frissítés, backup)
- Kedvezőbb árú megoldást keresel
- Nem zavar, hogy adataid külső szerveren vannak
- Fontos, hogy bárhonnan, kényelmesen elérd a célrendszereid
- Nincs szükséged kiemelt támogatásra
PassMan saját szerveren:
- Van képzett IT szakembered és erőforrásod az üzemeltetésre
- Házon belül teljesen kontrollálható rendszert keresel
- Nem csak a netre nyitott gépek esetén szeretnél teljes funkcionalitást
- Kiemelt támogatásra van szükséged
