主动保护用于访问特权帐户和管理关键系统的 SSH 密钥

SSH 密钥是企业的 IT 环境中常用的一种身份验证方法。但由于缺乏集中化的可见性和控制,很多组织在构建特权帐户安全策略时都忽视了这些宝贵的凭证。与密码非常类似,SSH 密钥被用于保护对特权用户帐户的访问,以及在自动申请应用通信过程中验证信任状态。 同样,组织应主动保护、管理和监控特权 SSH 密钥的使用,就像他们今天管理特权密码那样。

CyberArk 特权帐户安全 让企业能够实施全面的 SSH 密钥安全解决方案,包括发现整个 IT 环境中的 SSH 密钥、主动保护 SSH 私钥、SSH 密钥管理和轮换,并监控 SSH 会话活动,以便发现已经存在于内部的威胁。 使用该解决方案,在可借助单一界面来管理的单个通用基础设施中,组织能够保护 SSH 密钥和密码

主要优势:

  • 发现所有 SSH 密钥对、信任关系和孤立密钥,以便程序化地管理和保护环境
  • 主动保护、轮换和控制对特权 SSH 密钥的访问,从而降低未经授权而访问关键系统的风险
  • 消除在本地存储的用于应用程序身份验证的 SSH 私钥,从而保护驻留在业务系统中的数据
  • 自动进行 SSH 密钥管理流程(包括密钥对轮换、公钥分配和私钥存储流程),从而实现操作效率并减轻 IT 的负担
  • 实时监控 SSH 会话,从而快速检测可疑的特权用户活动
  • 让安全团队能够远程中止可疑的 SSH 会话,阻止正在进行的攻击
  • 通过有索引且可搜索的 SSH 会话审查日志和类似 DVR 的会话记录来缩短事件响应时间
  • 从能够集中创建和执行策略并进行报告的单一平台来保护和监控包括密码和 SSH 密钥在内的所有特权凭证,从而简化特权帐户的安全管理