保护和隔离远程访问并密切关注活动

包括供应商、承包商、顾问和服务提供商在内的很多第三方已获网络访问授权,从而可以更改、改变或影响目标组织的运营服务。 这种访问属于特权访问,须按照与内部特权用户访问相同(甚至更高)的标准来加以保护。 然而,组织在致力于保护网络的同时却往往会忽视远程访问安全控制,从而无法确保第三方特权帐户访问的安全性。 因此,组织的安全机制会受到极大的削弱,常常会被攻击者利用来获得对网络的强大访问。 CyberArk 特权帐户安全解决方案可以提供远程访问控制,包括主动保护凭证、隔离特权会话和实时检测和警报可疑行为。 这种远程访问安全解决方案的独特组合旨在降低蓄意破坏的攻击者利用第三方用户的远程访问权限来访问目标组织的风险。 通过实施这些供应商安全解决方案,企业能够有效地与外部各方开展合作,同时确保整个组织始终采用相同的安全标准。

主要优势

  • 通过扫描网络并确定第三方供应商使用的特权帐户来深入了解远程访问控制挑战
  • 通过将所有密码和 SSH 密钥安全地存储在数字保险库中,将远程访问控制和管理权交到 IT 人员手中
  • 通过系统地轮换远程供应商凭证和实施远程用户访问控制,减少该凭证落入不法之手的风险
  • 通过使用跳跃服务器来实施会话隔离,从而防止远程供应商或外部用户端点发出的恶意软件感染网络
  • 通过从单一访问控制点来监控所有会话,从而快速检测可疑行为或恶意行为
  • 通过将所有活动与建立的典型行为基准加以比较,以确定异常活动,从而实时发出报警,缩短事件响应时间
  • 通过从单一的集中式策略制定和执行以及报告平台管理面向内部和外部特权用户的端到端解决方案,简化特权帐户安全