通过完整的集成解决方案来保护 Unix 环境

在 Unix 环境下,管理特权常常是一种孤注一掷的权衡。 由于需要由特权用户来维护关键系统,但却无法控制特权访问权限的使用,组织通常不得不为无法确定是否值得信赖的用户授予默认的永久、持续并且匿名的超级用户特权。 为降低特权 Unix 帐户的固有风险和数据泄露的可能性,组织必须主动实施 Unix 安全控制来保护帐户,保证用户和应用程序使用的所有特权凭证(包括密码和 SSH 密钥)的安全,仅为有必要的用户授予管理特权,同时在特权会话过程中跟踪所有的用户活动。

为了帮助企业保护 Unix 环境和解决审查和合规性问题,CyberArk 提供以下端到端的特权帐户安全解决方案:

  • 彻底发现所有的 Unix 特权帐户和 SSH 密钥
  • 对特权密码和 SSH 密钥采取安全存储、自动轮换和访问控制措施
  • 将应用程序 和脚本使用的静态密码和本地存储的 SSH 密钥更换为安全存储的动态凭证
  • 通过精细访问控制来实施最少特权 策略,以便仅在业务需要时允许执行特权超级用户命令
  • 实时监控和记录 特权会话,以便在保留 Unix 用户所偏好的本地命令行体验的同时增强安全性
  • 对使用共享管理帐户采取个人问责制的审查和报告功能
  • 用于集成身份验证、配置和报告的 Active Directory 桥功能
  • 通过实时检测异常活动对 Unix 特权帐户活动进行行为分析

这一系列独特的特权 Unix 安全功能均通过单一的集成平台来实现,而该平台的设计可保护所有的特权帐户,包括 Unix、Windows 和混合及公共云环境。通过将 Unix 系统和帐户纳入更广泛的特权帐户安全策略,组织可以获得诸多益处,包括:

主要优势

  • 确定所有特权 Unix 帐户和凭证的位置,以便了解可能存在漏洞的位置并制订计划来程序化地管理和保护环境
  • 通过在单个平台上主动保护 Unix 凭证(包括密码和 SSH 密钥)来降低未经授权访问的风险
  • 将特权范围限制在所需的范围内,从而防止授权用户错误或恶意执行破坏性命令
  • 通过详细审查日志和 Unix/Linux 特权活动的集中化报告来简化审查流程
  • 将 Unix 帐户连接到 AD 以进行集成身份验证和配置,从而提高 Unix 帐户管理的效率
  • 通过用于 UNIX/Linux 环境中的共享帐户/软件帐户密码管理 (SAPM) 和超级用户特权管理 (SUPM) 的统一策略驱动解决方案来降低总拥有成本,从而消除对两种产品的需要
  • 通过对恶意特权帐户活动进行实时检测和报警 来缩短攻击者在 Unix 核心系统上的机会窗口
  • 通过通用基础设施:CyberArk 共享技术平台来实施、展开和管理完整特权帐户安全解决方案