CyberArk расширяет возможности «точно в срок» в рамках самого широкого в отрасли портфеля управления привилегированным доступом
В разделе Новости вендоров
Мировой лидер в области управления привилегированным доступом, 16 января представил новые возможности своевременного доступа, которые помогают снизить риски и повысить эффективность работы в качестве организаций реализовать более широкие стратегии с минимальными привилегиями. Расширяя своевременную поддержку с возможностью удалять ненужный постоянный доступ к системам Linux, CyberArk остается единственным привилегированным поставщиком управления доступом, который предоставляет комплексные своевременные предложения в облачных и гибридных средах и на конечных точках.
Некоторым привилегированным учетным записям предоставляется постоянный доступ «всегда включен», несмотря на то, что доступ требуется только в течение коротких периодов времени, что увеличивает поверхность атаки. Это особенно верно в случае ключей SSH, которые часто неправильно обрабатываются и легко скомпрометированы. Новые возможности CyberArk включают краткосрочную проверку подлинности с помощью сертификата SSH для безопасного доступа к существующим или вновь созданным экземплярам в системах Linux без необходимости ручного управления учетными записями и учетными данными.
С данным объявлением CyberArk продолжает предоставлять широчайший набор сценариев использования «точно в срок» для обеспечения наименьших привилегий, включая:
- Временное повышение прав: благодаря недавним функциям повышения прав и своевременного повышения в CyberArk Endpoint Privilege Manager организации могут предоставлять временный локальный доступ администратора к рабочим станциям Windows и Mac, а также серверам Unix и Linux для каждого запроса по фиксированной длине. время.
- Эфемерные учетные записи. Предоставьте временный доступ к системам Unix и Linux на основе разрешений Microsoft Active Directory и создайте кратковременную эфемерную учетную запись для создания одноразового сеанса для авторизованных пользователей. CyberArk также интегрируется с AWS Security Token Service для запроса временных учетных данных с ограниченными правами для пользователей AWS Identity and Access Management (IAM).
- Брокер и удаленный доступ. В дополнение к новому доступу CyberArk Just-in-time с аутентификацией по сертификату SSH, предоставленному с помощью CyberArk Core Security Privileged Access Security или CyberArk Privilege Cloud , компании по управлению привилегированным доступом в качестве сервисного предложения, CyberArk Alero также предоставляет Just-In время доступа к сторонним удаленным пользователям. Благодаря интеграции с популярными решениями для управления ИТ-услугами, CyberArk может предоставить временный повышенный доступ после того, как пользователь получит действительный открытый билет или получит ручное подтверждение от авторизованных менеджеров.
«Своевременность - это функция общей программы управления привилегированным доступом, которая укрепляет принципы наименьших привилегий. В сочетании с другими основополагающими элементами он становится ключевой частью развивающейся стратегии защиты привилегированного доступа», - сказал Нир Гертнер, главный стратег по безопасности CyberArk. «Предоставляя самый полный в отрасли портфель возможностей для своевременной работы, CyberArk помогает организациям снизить постоянный риск привилегированного доступа, упростить операции и укрепить общее состояние безопасности в гибридных ИТ-средах».
CyberArk позволяет организациям предоставлять доступ только при необходимости и не дольше, чем требуется - независимо от типа пользователя, целевой системы или среды. Кроме того, сеансы автоматически изолируются, записываются и отслеживаются в режиме реального времени, чтобы помочь предотвратить неправильное использование или боковое перемещение - независимо от того, предоставляется ли этот доступ вовремя или нет.