BeyondTrust社が従来Discovery Toolとして提供してきたツールを刷新してBeyondInsight Discovery Toolとして無償提供を開始しました。
これまでのDiscovery Toolの対象だったWindowsアカウントに加え、MacやUnix/Linuxの管理者権限アカウントや主なリモートアクセスツールなどを検知します。
詐取された特権アカウントの資格情報や侵害されたリモートアクセスツールは、ほぼすべてのデータ侵害で関わっています。一元化された監視と管理なしでは、未管理のアカウントや永続的な特権資格情報(クレデンシャル)、さらにリモートアクセスツールがネットワークに気づかない状態で存在し、残念ながら侵害の発生の可能性を持っています。
BeyondInsight Discovery Toolの使用で、一度に最大1000のターゲットを無制限にスキャンして、ネットワーク上の特権アカウントやリモートアクセスツールなど脆弱な点を見つけることができます。 次のような管理されていない資格情報とアカウントがスキャンすることで明らかになります。
- 特権アカウント
- パスワード変更後の経過期間
- SSHキー
- ユーザーアカウントで実行されるサービスアカウント
- Windows / MacおよびUnix / Linuxの管理者権限を持つユーザーアカウント
- リモートアクセスツール
BeyondInsight Discovery Toolは、特権アカウント、SSHキー、サービス、リモートアクセスツールなど、ネットワーク上でスキャンされたシステムに関する情報を含む、企業組織内の特権アクティビティの概要をレポートとして出力します。
サンプル サンプルレポートはこちら(BeyondTrust社WEBサイト)
BeyondInsight Discovery Tool システム要件
* 2021年11月2日現在。詳細はBeyondTrust社のBeyondInsight Discovery Toolページをご参照下さい。
BeyondInsight Discovery Toolを導入するシステム
- Windows 7から10
スキャン対象システム
- Windows 8-10, Server 2012-2019
- Mac OSX
- Unix
- AIX
- Cisco
- Fortinet
- HP iLO, UX
- Juniper
- Linux
- Palo Alto Networks
- Solaris
- vSphere SSH
使用ネットワークプロトコール
- Windows File and Print Sharing, WMI
- SSH
BeyondInsight Discovery Toolの後は?
BeyondTrustは、BeyondInsight Discovery Toolよりもはるかにひろい範囲のプラットフォームの特権アカウントを検知して、パスワードの自動変更や、パスワード自体をユーザの目に隠ぺいした形でのRDPやSSHセッションを実現するソリューション、Password Safeを提供しています。
また、リスクの高いリモートアクセスツールに代わる、安全性の高いリモートアクセスソリューション(Privileged Remote AccessおよびRemote Support)を提供し、ファイアウォールをまたいだリモートアクセスのセキュアな方式での実現を支援します。