消除公共云、私有云、混合云和 SaaS 环境中的安全漏洞

云环境面临的独特挑战层出不穷,需要创建强大的新凭证才能从单一控制台提供、配置和管理数以千计的计算机。只需轻轻单击就可创建新的计算机,从而立即产生出无人管理的新特权帐户。在这个瞬息万变的环境中,组织需要检测对特权帐户的更改并监控所有活动,才能最大程度地实现云安全、高效的合规性审查。

CyberArk 特权帐户安全解决方案旨在保护特权帐户,不管这些帐户是在内部环境、虚拟环境还是云环境中。使用开箱即用集成功能,可对云管理工具和 API 的特权帐户加以保护、监控和管理。 这种全面的云安全解决方案让企业能够充分利用云计算的优势,同时降低未经授权访问特权帐户的风险。

 

私有云环境中,CyberArk 产品集成了管理程序管理工具、客户机、API 和脚本。现有集成包括 VMware vCenter 和 Microsoft Hyper-V。 在基础设施即服务环境中,利用公共云,除客户机外,CyberArk 解决方案还与公共云网络管理工具和 API 集成。目前支持的解决方案包括 Amazon Web Services (AWS) 和 Microsoft Azure。 软件即服务解决方案可以使用 CyberArk 特权帐户安全解决方案,通过与通用的 SaaS 应用程序(包括社交媒体帐户和业务应用程序)实现开箱即用集成来提供保护。

为了提高 SaaS 安全性,可支持与 Microsoft Office365、Salesforce、Facebook 和 Twitter 等各种 SaaS 应用程序进行开箱即用集成。

CyberArk 特权帐户安全解决方案为所有虚拟化和云环境提供的功能包括:

  • 无缝集成和部署双层特权帐户安全性 – 适用于管理程序或云服务提供商管理层以及客户机
  • 自动检测新配置的计算机和保护管理访问权限
  • 在配置过程中系统地重置默认密码
  • 对所有特权用户活动采取个人问责制
  • 隔离、监控和记录所有管理会话
  • 用轮换凭证更换应用程序和脚本中硬编码而成的直观凭证,以实现增强的身份验证
  • 使用 CyberArk 通用连接器与任何网络管理工具或应用程序集成

主要优势

  • 在单一平台上实现简化的管理和高效运营,确保特权帐户在内部部署和云环境中安全和合规
  • 集中式策略管理和执行可通过一款解决方案在整个 IT 基础设施中实施一致的策略
  • IT 管理员无需新密码、身份和访问解决方案或与 Active Directory 集成即可安全地单点登录访问基于云的服务器和应用程序 – 方便管理员使用并为组织提供安全性
  • 通过收集和分析所有管理帐户用户活动来进行主动威胁检测,从而识别可疑异常行为的恶意活动并发出警报
  • 通过管理和监控特权帐户活动来控制成本,包括配置和删除新计算机
  • 通过全面监控和记录所有管理会话来简化合规性审查流程