PrivX est une passerelle de gestion des accès rapide à déployer et simple à gérer. PrivX renforce votre sécurité en autorisant les connexions uniquement pendant le temps requis, en supprimant la dépendance à l'égard des mots de passe, en contrôlant l'accès aux applications hébergées sur le cloud et sur site et en interfaçant directement avec votre système de gestion des identités.
PrivX s'intègre à LDAP, Microsoft AD, AWS Cognito et OpenID Connect. Les données d'identification d'utilisateur / de groupe sont automatiquement mises à jour lorsque des personnes rejoignent l'entreprise, changent de service ou partent. Lorsque vous configurez PrivX, vous définissez l'accès aux hôtes cibles pour chaque rôle approprié (par exemple, ingénieur qualité, développeur, administrateur système, etc.) et vous mappez les rôles aux groupes d'utilisateurs AD / LDAP existants. Toute modification apportée à votre répertoire utilisateur est immédiatement mise à jour dans PrivX. Il n’existe donc aucun répertoire utilisateur privilégié distinct.
Les utilisateurs se connectent à PrivX via leur navigateur à l'aide de SSO / MFA et peuvent voir tous leurs hôtes disponibles. Ils peuvent ensuite accéder à leurs hôtes en un clic. C’est une «authentification» car l’accès n’est pas accordé par les mots de passe des utilisateurs. Cela est possible car PrivX valide chaque connexion sécurisée SSH / RDP en temps réel avec des certificats uniques et de courte durée, invisibles pour l'utilisateur et expirant automatiquement sauf autorisation de PrivX. Aucun agent n'est requis sur le client ou l'hôte. PrivX agit en tant que seule autorité de certification centralisée pour les hôtes cibles. Si nécessaire, les clients Mac et Linux SSH natifs peuvent être configurés avec le logiciel Agent PrivX.
Les accès d'accès privilégiés et l'accès des utilisateurs autres que ceux de l'annuaire sont gérés via des flux de travaux de demande / approbation. L'accès pour des tiers peut être géré conformément aux politiques définies dans PrivX et l'accès peut être accordé ou révoqué instantanément.
Les administrateurs PrivX peuvent surveiller et contrôler le cycle de vie de l'accès, y compris la révocation et la modification, jusqu'à un accès granulaire par hôte. Les sessions SSH / RDP peuvent être enregistrées et lues avec un journal d'audit complet.