Umožněte administrátorům a externím dodavatelům bezpečně spravovat vaše servery, aplikace a cloud odkudkoliv – bez VPN, bez sdílených hesel a bez nutnosti instalovat další klientský software. Každá relace je chráněna MFA, řízena politikami Zero Trust a nahrávána pro audit.
Klasická VPN dává dodavatelům a vzdáleným administrátorům příliš široký přístup. PRA poskytuje cílený přístup pouze k potřebnému zdroji – s plnou viditelností a kontrolou.
Zero Trust model: žádný síťový přístup, jen autorizovaná aplikace nebo server. MFA, kontextová politika a schvalovací workflow eliminují rizika spojená s kompromitovanými účty dodavatelů.
Administrátoři se připojí ze kteréhokoliv zařízení přes prohlížeč – bez VPN klienta, bez zdržování a bez nutnosti sdílet hesla. Výsledkem je rychlejší řešení incidentů a spokojenější IT tým.
Nepotřebujete VPN licence, bastion hosty ani výjezdy techniků. Audit trail a nahrávky relací pokrývají požadavky NIS2, ISO 27001 a zákona o kybernetické bezpečnosti „od krabice".
Komplexní sada nástrojů pro řízení, monitoring a audit vzdálených privilegovaných relací.
Určete přesně, kdo, kdy, k jakému systému a po jakou dobu se může připojit. Role-based přístup s dědičností oprávnění a IP / geo / časovými omezeními.
Nahrávání RDP, SSH, VNC a HTTP/S relací včetně keystroke a příkazů. Live dohled, možnost přerušit podezřelou relaci, full-text vyhledávání v historii.
Hesla a SSH klíče jsou bezpečně uložené v trezoru a nikdy se nedostanou k uživateli. Automatické přihlášení ke koncovému systému probíhá bez odhalení credentials.
Dodavatel nebo administrátor dostane přístup jen na dobu provádění úkolu – po schválení workflow nebo ticketem. Po vypršení je oprávnění automaticky odebráno.
Druhý faktor před každou relací: TOTP, push notifikace, miniOrange Authenticator, biometrie, FIDO2 klíč nebo SMS/email OTP. Adaptivní MFA dle rizika přístupu.
Detailní log pro každý požadavek, přihlášení, příkaz i uploadnutý soubor. Exporty pro SIEM (Splunk, ArcSight, Sentinel) a připravené reporty pro auditory.
Čtyři kroky od přihlášení uživatele až po podepsaný auditní záznam.
Uživatel se připojí na webový portál miniOrange z libovolného zařízení. Bez VPN klienta, bez sdíleného hesla, bez nutnosti instalace software.
Proběhne vícefaktorová autentizace a kontrola kontextu – IP, geolokace, zařízení, čas. U citlivých zdrojů je vyžadováno schválení nebo ticket.
miniOrange otevře RDP, SSH, VNC nebo HTTP/S relaci k cílovému systému. Credentials se vkládají z trezoru – uživatel je nikdy neuvidí a nemůže je přenést dál.
Celá relace se nahrává včetně keystroke a příkazů. Po ukončení se přístup automaticky odebírá, hesla rotují a záznam je archivován do SIEM pro auditory.
Tři typické scénáře, ve kterých naši zákazníci v ČR a SR nahrazují VPN a sdílená hesla.
Poskytněte 3rd-party dodavatelům přístup jen k tomu, co spravují – na dobu určitou, s nahráváním obrazu i příkazů. Přesně to, co žádají auditoři NIS2 a zákazníci bank.
Administrátoři pracující z domova nebo z poboček se připojí k serverům bez VPN a bez zdržování. Jednotný přístup k lokálním, hybridním i cloudovým zdrojům.
On-premise PRA s plnou kontrolou dat – ideální pro úřady, energetiku, zdravotnictví a další subjekty regulované zákonem o kybernetické bezpečnosti.
Připojte se k serverům, síťovým prvkům, databázím i webovým aplikacím přes standardní protokoly – bez instalace agenta na cílovém systému.
Bezagentový Remote Desktop k Windows Serverům i pracovním stanicím s nahráváním obrazovky a vkládáním hesel z trezoru.
SSH relace s nahráváním příkazů i výstupu terminálu. Podpora SSH klíčů, jump hostů a root/sudo přístupu se schvalovací smyčkou.
VNC připojení k macOS, starším systémům a specializovaným zařízením (ICS/SCADA) s plným záznamem relace.
Přístup k admin rozhraním (vCenter, Kubernetes, cloud konzolím, routerům) bez sdílených hesel – s nahráváním klikání i formulářových vstupů.
Kontrolovaný přístup k MS SQL, Oracle, PostgreSQL a MySQL přes preferovaný klient. Každý query je logován a připravený k auditu.
Telnet / SSH přístup k routerům, switchům a firewallům (Cisco, Fortinet, Palo Alto) s logováním konfiguračních příkazů.
VPN otevře uživateli celý síťový segment – to je pro dodavatele i home office administrátory příliš. PRA pracuje na aplikační úrovni: uživatel se připojí pouze k jednomu konkrétnímu serveru nebo aplikaci, přes kterou projde MFA, kontextová politika, nahrávání a schvalování. Jinými slovy: VPN vás pustí dovnitř budovy, PRA vás pustí jen do jedné místnosti a natáčí vás.
Ne. Veškeré relace (RDP, SSH, VNC, HTTP/S, databáze) lze spustit přímo ve webovém prohlížeči. Pro náročnější uživatele je k dispozici tlustý klient, ale základní scénář – administrátor nebo dodavatel odkudkoliv – funguje přes browser.
Credentials jsou uložené v šifrovaném trezoru a při otevření relace je miniOrange vloží do RDP/SSH spojení za uživatele. Heslo se nikdy nezobrazí v UI, neskončí v historii shellu ani ve schránce. Podporujeme automatickou rotaci hesel po každé relaci.
Ano. PRA pokrývá kontroly pro privileged access, logování relací, MFA, schvalovací workflow a segregation of duties, které jsou vyžadovány NIS2, ZKB, ISO/IEC 27001, GDPR a DORA. IS4 security dodá implementaci v ČR/SR včetně dokumentace pro auditory.
Ano. miniOrange Identity Server lze nasadit on-premise (Windows, Linux, Docker, Kubernetes). PRA funguje bez závislosti na veřejném cloudu – ideální pro uzavřené sítě, veřejnou správu a kritickou infrastrukturu.
