Thycotic Secret Server

Thycotic Secret Server - решение для управления привилегированными пользователями и секретами для доступа к автоматизированным системам.

Thycotic Secret Server имеет специальный веб-интерфейс, где хранятся "секреты" учетных записей. Из него по специальным ссылкам (через RDP, SSH, Telnet и другие протоколы) устанавливаются сеансы работы с защищаемыми серверами, службами и сетевыми устройствами. С помощью плагина для браузера Chrome и букмарклетов для других браузеров (специально сформированных ссылок, добавляемых в закладки) поддерживается авторизация на веб-сайтах и безопасное заполнение веб-форм.

Связи между пользователями и секретами гибко настраиваются, поддерживается ограничение доступа для отдельных пользователей, групп пользователей, по сетевым адресам и другим параметрам. В Thycotic Secret Server реализован ролевой доступ: с помощью настраиваемых параметров ролей приввилегированным пользователям может быть предоставлен различный уровень доступа. При необходимости возможно запросить недостающий доступ через внешние системы заявок. Поддерживается работа с системами заявок BMC Remedy, ServiceNow и любые другие системы с внешним SDK, для которых могут быть разработаны интеграционные скрипты (PowerShell).

Thycotic Secret Server сохраняет в базе данных реальные учетные записи для доступа к удаленным устройствам. Все секреты хранятся в зашифрованном виде с использованием алгоритма шифрования AES 256.