Идет загрузка...

Menu

+375 (17) 241-77-66 (59, 69, 65)

info@quadrosoft.by

CyberArk расширяет возможности «точно в срок» в рамках самого широкого в отрасли портфеля управления привилегированным доступом

ГлавнаяНовости вендоровCyberArk расширяет возможности «точно в срок» в рамках самого широкого в отрасли портфеля управления привилегированным доступом
ГлавнаяНовости вендоровCyberArk расширяет возможности «точно в срок» в рамках самого широкого в отрасли портфеля управления привилегированным доступом

CyberArk расширяет возможности «точно в срок» в рамках самого широкого в отрасли портфеля управления привилегированным доступом

В разделе Новости вендоров

Мировой лидер в области управления привилегированным доступом, 16 января представил новые возможности своевременного доступа, которые помогают снизить риски и повысить эффективность работы в качестве организаций реализовать более широкие стратегии с минимальными привилегиями. Расширяя своевременную поддержку с возможностью удалять ненужный постоянный доступ к системам Linux, CyberArk остается единственным привилегированным поставщиком управления доступом, который предоставляет комплексные своевременные предложения в облачных и гибридных средах и на конечных точках.

Некоторым привилегированным учетным записям предоставляется постоянный доступ «всегда включен», несмотря на то, что доступ требуется только в течение коротких периодов времени, что увеличивает поверхность атаки. Это особенно верно в случае ключей SSH, которые часто неправильно обрабатываются и легко скомпрометированы. Новые возможности CyberArk включают краткосрочную проверку подлинности с помощью сертификата SSH для безопасного доступа к существующим или вновь созданным экземплярам в системах Linux без необходимости ручного управления учетными записями и учетными данными.

С данным объявлением CyberArk продолжает предоставлять широчайший набор сценариев использования «точно в срок» для обеспечения наименьших привилегий, включая:

  • Временное повышение прав: благодаря недавним функциям повышения прав и своевременного повышения в CyberArk Endpoint Privilege Manager организации могут предоставлять временный локальный доступ администратора к рабочим станциям Windows и Mac, а также серверам Unix и Linux для каждого запроса по фиксированной длине. время.
  • Эфемерные учетные записи. Предоставьте временный доступ к системам Unix и Linux на основе разрешений Microsoft Active Directory и создайте кратковременную эфемерную учетную запись для создания одноразового сеанса для авторизованных пользователей. CyberArk также интегрируется с AWS Security Token Service для запроса временных учетных данных с ограниченными правами для пользователей AWS Identity and Access Management (IAM).
  • Брокер и удаленный доступ. В дополнение к новому доступу CyberArk Just-in-time с аутентификацией по сертификату SSH, предоставленному с помощью CyberArk Core Security Privileged Access Security или CyberArk Privilege Cloud , компании по управлению привилегированным доступом в качестве сервисного предложения, CyberArk Alero также предоставляет Just-In время доступа к сторонним удаленным пользователям. Благодаря интеграции с популярными решениями для управления ИТ-услугами, CyberArk может предоставить временный повышенный доступ после того, как пользователь получит действительный открытый билет или получит ручное подтверждение от авторизованных менеджеров.

«Своевременность - это функция общей программы управления привилегированным доступом, которая укрепляет принципы наименьших привилегий. В сочетании с другими основополагающими элементами он становится ключевой частью развивающейся стратегии защиты привилегированного доступа», - сказал Нир Гертнер, главный стратег по безопасности CyberArk. «Предоставляя самый полный в отрасли портфель возможностей для своевременной работы, CyberArk помогает организациям снизить постоянный риск привилегированного доступа, упростить операции и укрепить общее состояние безопасности в гибридных ИТ-средах».

CyberArk позволяет организациям предоставлять доступ только при необходимости и не дольше, чем требуется - независимо от типа пользователя, целевой системы или среды. Кроме того, сеансы автоматически изолируются, записываются и отслеживаются в режиме реального времени, чтобы помочь предотвратить неправильное использование или боковое перемещение - независимо от того, предоставляется ли этот доступ вовремя или нет. 

Источник: https://www.cyberark.com/press/cyberark-expands-just-in-time-capabilities-across-industrys-broadest-privileged-access-management-portfolio/

17 янв, 20
<< Вернуться к новостям