针对 UNIX、Linux 和 Windows 最小权限原则访问控制

在超级用户和管理员帐户方面,组织如今所面临的最大挑战是高清关键业务系统和信息的访问者及其访问时间。合规性法规要求对特权帐户加以控制,以防止敏感信息被暴露给未经授权的用户。CyberArk 请求式特权管理器是 CyberArk 特权帐户安全解决方案的一部分,它让组织能够在安全性和合规性要求以及运营和最终用户需求之间实现平衡。该产品可用于 Unix/Linux 和 Windows® 环境,能够对台式机和服务器上的管理权限进行控制和连续监控。该产品建立在 CyberArk 共享技术平台基础之上,可带来扩展性、高可用性以及集中化的管理和报告。

面向 Unix/Linux 的 CyberArk On-Demand Privileges Manager™ 是一个统一访问控制产品,让组织能够根据超级用户的角色及任务来控制和监控他们可运行的命令。该解决方案以适合于企业的可扩展产品来替换过时的 SUDO 解决方案,具有无与伦比的安全性和增强的审查功能。

面向 Windows 的 CyberArk On-Demand Privileges Manager™ 让最终用户能够以受控和完全经过审查的方式来执行需要管理权限的任务。通过为商业用户定义执行日常任务所必需的策略,IT 和安全团队可以在发挥生产力与出于安全考虑而对特权加以限制之间达到最佳的平衡。

  1. 特色
  2. 优点

CyberArk 请求式特权管理器可显著减少企业内特权权限的使用,同时对管理权限实施“最少特权”策略。

  • 精细访问控制可限制超级用户的权限,从而降低被滥用或错用的风险。
  • 简单的策略配置支持识别要以更高权限运行的应用程序,并且可以为特定用户定义身份验证选项。
  • 灵活的策略定义可以将用户限制在具有透明用户访问权限的应用程序、命令或任务。
  • Active Directory (AD) 桥功能可通过面向集成身份验证和配置的 CyberArk 解决方案将 Unix 帐户连接到 AD。
  • 与 Windows 用户帐户控制 (UAC) 的无缝集成取代了不必要的 UAC 提示,带来透明、超凡的用户体验。
  • 应用程序控制可预先定义白名单应用程序,仅允许受信任的应用程序运行和安装。
  • 与 SIEM 产品的无缝集成凭借对特权帐户活动的深入洞悉,能够改进系统范围的审查和事件管理。
  • 与 CyberArk 共享技术平台的集成提供扩展性、高可用性、集中化管理和审查报告。
  • 与特权帐户安全产品的开箱即用集成可对特权帐户提供全面的管理、监控、记录和安全的单点登录。
  • 最大限度降低因超级用户和管理员帐户的非受控制访问所导致的数据泄露和中断。
  • 向审查员证明管理员特权得到了管理、控制和保护,符合相关法规。
  • 使用先进的监控和报告工具,轻松确定关键业务系统故障
  • 让 Unix 管理员可以集中管理和配置通过 CyberArk 平台链接到 AD 的 Unix 帐户。
  • 显著减少帮助台呼叫数和桌面管理成本
  • 控制应用程序在整个企业的可访问性,只有受信任的应用程序可以运行和安装并阻止所有其他的应用程序。
  • 通过面向 Unix、Linux 和 Windows 环境的最少特权单一解决方案降低成本。