隔离特权用户会话以保护核心系统

特权用户可以出于合法的商业目的而直接访问核心系统。但是,如果这些用户受到侵害该怎么办呢? 特权用户 – 无论是内部用户还是远程供应商 – 有朝一日总会被蓄意破坏的攻击者找到,并且只需成功发送一封网络钓鱼电子邮件,攻击者即可直接访问核心系统。 受感染的笔记本电脑可以让恶意软件轻松蔓延到核心 IT 基础设施,并利用键盘记录软件来捕获特权帐户凭证,从而让攻击者有机可趁。 此外,心怀不轨、直接持有特权凭证的内部人员也可以利用这些凭证不受控制的直接访问核心系统,发动攻击。 在这种威胁环境中,组织需要一种方法来管理满足业务需要的访问权限,但又不会增加核心系统遭受侵害的风险。

CyberArk 解决方案可帮助企业隔离特权用户会话并执行强大的访问控制,从而保护核心系统免受恶意用户和设备的访问。通过一个安全、强化的跳跃服务器来从物理位置上将用户终端与核心目标系统相隔离,组织可以确保受感染用户设备上的恶意软件无法到达核心系统。 安全的跳跃服务器还可建立单一访问控制点,组织可通过它来授予特权访问,而不会将特权凭证透露给用户或其计算机。 因此,CyberArk 解决方案能够防止恶意用户劫取特权凭证、绕过安全的跳跃服务器并直接访问核心系统。

主要优势:

  • 防止受感染端点上的恶意软件传播到核心系统
  • 防止攻击者窃取特权凭证,即使用户终端安装有键盘记录恶意软件也如此
  • 建立单一控制点,用户在对核心系统上的特权帐户进行身份验证之前必须先访问该控制点
  • 防止用户绕过控制而直接访问核心系统
  • 启用会话控制,包括从一个集中的特权访问控制点终止可疑会话的能力
  • 支持企业内绝大多数的核心系统,以确保为核心系统提供最大范围的保护