Akeyless Identity Security Platform Funktionen

Benutzerfreundlichkeit & Zugang (5)

Schnelle Anmeldung: Beschleunigt die Benutzeranmeldung mithilfe von Methoden wie einem Master-Passwort oder dem automatischen Ausfüllen von Kennwörtern.
Browser-Erweiterung: Integriert das Tool in Ihren Browser für eine einfache Bedienung.
Benutzerfreundlichkeit mobiler Apps: Integriert sich mit Ihrem mobilen Gerät zur Nutzung in mobilen Apps.
Multi-Device-Nutzung: Ermöglicht es dem Benutzer, das Tool auf mehreren Geräten zu verwenden.
Admin-Verwaltung: Ermöglicht es einem Arbeitgeber oder Administrator, den Mitarbeiterzugriff zu verwalten.

Sicherheitsmaßnahmen (2)

Funktionalität (25)

Haltbarkeit: Protokolliert und speichert mehrere Kopien und Versionen von Hauptschlüsseln.
Umschlag-Verschlüsselung: Implementiert eine Schlüsselhierarchie mit einem lokalen Datenverschlüsselungsschlüssel (Local Data Encryption Key, DEK) und einem Schlüsselverschlüsselungsschlüssel (Key Encryption Key, KEK).
Automatisierung: Bietet administrative Kontrolle über automatisierte Aufgaben im Zusammenhang mit Schlüsselverwaltung, -speicherung und -verteilung.
Multi-Faktor-Authentifizierung: Bietet Unterstützung für die mehrstufige Authentifizierung, sodass Benutzer mehrere Faktoren für die Authentifizierung angeben müssen.
Single Sign-On: Bietet einen einzigen Zugriffspunkt für Benutzer, um ohne mehrere Anmeldungen auf mehrere Cloud-Produkte zuzugreifen.
BYOD-Unterstützung: Ermöglicht es Benutzern, Ihr eigenes Gerät für den Zugriff auf Unternehmensanwendungen zu verwenden.
Passwort-Tresor: Speichert Anmeldeinformationen und Kennwörter in einem sicheren Tresor. Eliminiert hartcodierte Passwörter. Blendet Kennwörter für Benutzer aus.
Zentralisierte Verwaltung: Stellt sicher, dass Anmeldeinformationen zentral gespeichert werden (in einem sicheren Tresor) und dass die Systeme bei Änderungen verbunden bleiben.
Rollenbasierte Sicherheit: Ermöglicht Berechtigungen basierend auf Rollen, z. B. Geschäftseinheit oder anderen Faktoren.
Live-Benachrichtigungen: Konfigurieren Sie, welche Ereignisse eine Benachrichtigung auslösen, um den Missbrauch des privilegierten Zugriffs in Echtzeit zu verhindern.
Aufzeichnung und Wiedergabe von Live-Sitzungen: Bietet Live-Sitzungsaufzeichnung und -wiedergabe für Compliance- und Audit-Zwecke.
Passwörter ausblenden: Bietet die Option zum Ausblenden von Kennwörtern beim Freigeben für Benutzer, z. B. Vertragsarbeiter
Temporäres, zeitlich begrenztes Privileg: Ermöglicht temporäre Berechtigungen für eine definierte Aufgabe oder einen bestimmten Zeitraum, um das Risiko des Missbrauchs von Anmeldeinformationen zu verringern.
Erkennung von Zertifikaten: Automatische Erkennung von Zertifikaten direkt von Zertifizierungsstellen, Netzwerk-Scans und Deep-Discovery-Methoden.
Überwachung des Ablaufs: Überwacht und benachrichtigt Administratoren über das Ablaufdatum von Zertifikaten.
Automatisierte Zertifikatsvorgänge: Automatisiert die Bereitstellung, Erneuerung und Sperrung von Zertifikaten.
Richtlinien- und rollenbasierte Zugriffskontrollen: Bietet granulare Berechtigungen für die Zuweisung von Zertifikatsbesitzern und anderen Rollen.
Workflow: Bietet integrierte Workflows zum Zuweisen des Eigentums und der Verwaltung von Zertifikaten.
Protokoll-Unterstützung: Bietet branchenübliche Protokolle wie CMP, ACME und SCEP.
Berichterstellung und Suche: Bietet Vorlagen- und benutzerdefinierte Berichte sowie Suchfunktionen.
Prüfung und Durchsetzung: Erzwingt Zertifikatrichtlinien und stellt Prüfpfade von Benutzer- und Zertifikataktivitäten bereit, um Probleme zu erkennen.
Aufbewahrung von Schlüsseln: Ermöglicht die Speicherung von Schlüsseln auf Endgeräten, auf der Plattform oder in Hardware-Sicherheitsmodulen.
Prüfpfad: Erstellt einen Prüfpfad für den Lebenszyklus von Geheimnissen
Zentrales Dashboard: Verfügt über ein zentrales Dashboard, mit dem Benutzer interagieren können
Universeller Ansatz: Bietet einen universellen Ansatz für die Verwaltung von Geheimnissen mit Integrationen zur Zentralisierung von Geheimnissen unabhängig von der Plattform

Verwaltung (9)

Rechnungsprüfung: Dokumente, Zugriffe und Änderungen der Datenbank für Analysen und Berichte.
Beachtung: Unterstützt die Einhaltung von PII, DSGVO, HIPPA, PCI und anderen regulatorischen Standards.
Verwaltungskonsole: Bietet Administrationstools/-konsolen, die für routinemäßige Wartungsaufgaben einfach zu bedienen und zu erlernen sind.
Richtlinien-, Benutzer- und Rollenverwaltung: Erstellt Zugriffsanforderungen und -standards und legt Benutzer, Rollen und Zugriffsrechte fest.
Genehmigungsworkflows: Ermöglicht Administratoren das Genehmigen oder Ablehnen von Zugriffsänderungen für die Verwendung definierter Workflows.
Automatisierte Bereitstellung: Automatisiert die Bereitstellung und Aufhebung der Bereitstellung, um den manuellen Verwaltungsaufwand zu reduzieren.
Massenänderungen: Reduziert den manuellen Verwaltungsaufwand.
Zentralisierte Verwaltung: Verwaltet Identitätsinformationen aus On-Premise- und Cloud-Anwendungen.
Self-Service-Zugriffsanforderungen: Erlaubt automatisch den Zugriff, wenn Benutzer die Richtlinienanforderungen erfüllen.

Verfügbarkeit (4)

API/Integrationen: Lässt sich in Software von Drittanbietern integrieren, um andere Funktionen bereitzustellen und die Funktionalität zu erweitern.
Service-Integration: Lässt sich in die Angebote der wichtigsten Cloud-Service-Provider integrieren, um die Verwaltung und Verteilung zu vereinfachen.
Regionale Unterstützung: Unterstützt die Schlüsselverteilung über mehrere Regionen hinweg, um die Verfügbarkeit zu erhöhen.
Skalierbarkeit: Erweitert die Funktionalität bei gleichzeitiger Beibehaltung ausgeglichener Lasten. Bedient die wachsende Nachfrage, ohne die Funktionalität zu beeinträchtigen.

Überwachung (3)

Reporting (2)

Lebenszyklus & Bereitstellung - Verwaltungslösungen für nicht-menschliche Identitäten (NHIM) (3)

Anmeldeinformationen Rotation & Widerruf: Unterstützt die automatisierte Rotation und Widerrufung von Anmeldeinformationen oder Tokens für nicht-menschliche Identitäten.
Automatisierte Registrierung & Bereitstellung: Automatisiert die Erstellung von nicht-menschlichen Identitäten (Geräte, Bots, Dienstkonten) gemäß der Richtlinie.
De-Provisionierung & Ruhestand: Entfernt oder deaktiviert nicht-menschliche Identitäten, wenn sie nicht mehr benötigt werden oder die Arbeitslast eingestellt wird.

Zugriff, Authentifizierung & Autorisierung - Lösungen für das Management nicht-menschlicher Identitäten (NHIM) (3)

Feingranulare Zugriffskontrolle: Erzwingt den Zugriff mit den geringsten Rechten für nicht-menschliche Identitäten durch granulare Berechtigungen und Bereiche.
Maschinen-native Authentifizierungsmethoden: Unterstützt die Authentifizierung nicht-menschlicher Identitäten mithilfe von Tokens, Zertifikaten oder maschinen-nativen Anmeldeinformationen anstelle von menschlich orientierten Logins.
Kontextueller / Just-in-Time-Zugriff: Bietet dynamischen, kontextbasierten Zugriff für nicht-menschliche Identitäten (z. B. JIT-Erhöhung, zeitliche Einschränkungen).

Sichtbarkeit, Governance & Compliance - Lösungen für das Management nicht-menschlicher Identitäten (NHIM) (4)

Richtliniendurchsetzung & Governance: Wendet Richtlinien an und setzt sie durch (z.B. Prinzip der geringsten Privilegien, Trennung von Aufgaben) speziell für nicht-menschliche Identitäten.
Prüfprotokollierung & Aktivitätsüberwachung: Protokolliert und überwacht alle Zugriffe und die Nutzung von nicht-menschlichen Identitäten zu forensischen und Compliance-Zwecken.
Integration mit IAM/Cloud/DevOps-Ökosystem: Integriert das Identitätsmanagement für nicht-menschliche Entitäten mit bestehenden Identitäts- und Zugriffssystemen, DevOps-Pipelines und Cloud-Infrastruktur.
Entdeckung und Inventarisierung von nicht-menschlichen IDs: Entdeckt, klassifiziert und führt ein Inventar aller nicht-menschlichen Identitäten in verschiedenen Umgebungen.