ENDPOINT PRIVILEGE MANAGER

Implementa i principi del privilegio minimo, le protezioni contro il furto delle credenziali e il controllo delle applicazioni in scala.

VANTAGGI

Riduci il rischio degli accessi amministrativi non gestiti sugli endpoint.

 

PROTEGGERE I PRIVILEGI E CONTENEREGLI GLI ATTACCHI ALL’ENDPOINT

Applicare la sicurezza dei privilegi presso l’endpoint è una componente fondamentale del tuo programma di sicurezza, ma ciò può andare a discapito della produttività degli utenti e dell’helpdesk. Questo breve video illustra come CyberArk Endpoint Privilege Manager contribuisce a rimuovere questa barriera, aggiungendo un livello di protezione critico per rafforzare la sicurezza degli endpoint esistente e consentendo di contenere gli attacchi a livello endpoint.

FUNZIONALITÀ: ENDPOINT PRIVILEGE MANAGER

Blocca i privilegi sull’endpoint e impedisci movimenti laterali.

Elimina e gestisci i diritti amministrativi locali su workstation e server Windows e sui Mac per prevenire movimenti laterali. Consenti elevazioni e accessi 'just-in-time' con piena verifica delle attività privilegiate.

Endpoint Privilege Manager è progettato per prevenire gli attacchi che partono dall’endpoint, eliminando i diritti degli amministratori locali da server e postazioni lavorative Windows e Mac. Endpoint Privilege Manager consente l’elevazione e l’accesso just-in-time in base alle richieste, con la piena verifica delle attività privilegiate. È possibile concedere diritti di admin completi o l’accesso a livello di applicazione; il tempo di accesso è limitato nel tempo ed è revocabile secondo necessità. Endpoint Privilege Manager aiuta le aziende a proteggersi dalle minacce che sfruttano gli accessi amministrativi locali non gestiti, con un impatto sugli utenti finali.

Rileva e blocca i tentativi sospetti di furto delle credenziali su workstation e server Windows. Proteggi gli archivi delle credenziali dei sistemi operativi, dei browser e delle cache dei file.

Il furto delle credenziali ha un ruolo fondamentale in qualsiasi attacco. Grazie alle sue avanzate capacità di bloccare i furti delle credenziali, Endpoint Privilege Manager consente alle organizzazioni di rilevare e bloccare i tentativi di furto delle credenziali Windows e di quelle memorizzate dai browser web più diffusi e nelle cache dei file.

Blocca automaticamente l'esecuzione di malware e ransomware. Riduci le deviazioni di configurazione sugli endpoint con un impatto minimo sugli utenti finali.

Grazie alla funzione Application Control di Endpoint Privilege Manager, i team addetti alle operazioni e alla sicurezza possono autorizzare l’esecuzione delle applicazioni approvate e bloccare malware e ransomware. Le applicazioni sconosciute possono essere eseguite in ‘Restricted Mode’, impedendo loro di accedere alle risorse aziendali, ai dati sensibili o a Internet. Queste applicazioni possono inoltre essere inviate per ulteriori analisi al servizio Application Analysis Service di Endpoint Privilege Manager, basato su cloud, che si integra con feed di dati da CheckPoint, FireEye, Palo Alto Network e altri servizi. La soluzione riduce i rischi legati alla sicurezza e le deviazioni di configurazione sugli endpoint, nonché le chiamate all’helpdesk da parte degli utenti finali. In base ai test condotti nei laboratori CyberArk, la rimozione dei diritti amministrativi locali combinata al controllo delle applicazioni ha avuto un’efficacia del 100% nella prevenzione di crittografia dei file da parte di ransomware.

Endpoint Privilege deception rompe la catena di attacco nel punto iniziale di entrata offrendo una modalità deliberata e controllata per tracciare e deviare potenziali attaccanti, attenuare lo sfruttamento di credenziali privilegiate e ridurre il tempo di sosta.

Avevamo bisogno di gestire tre requisiti di sicurezza in una prospettiva globale: privilegi minimi, gestione delle patch e controllo delle applicazioni. CyberArk si occupa di due di questi tre aspetti per noi, e lo fa in modo eccellente... CyberArk Endpoint Privilege Manager ci aiuta a sciogliere la maggior parte dei dubbi sui componenti da installare e ci permette di creare un ambiente più sicuro.

Laura Melton – Senior Information Technology Associate, College of Architecture, Texas A&M University

IL ROMPICAPO DELLA SICUREZZA DEGLI ENDPOINT

Dove si colloca la gestione dei privilegi?

RILEVAMENTO E REAZIONE PRESSO L'ENDPOINT

Rileva e reagisci ad attacchi attivi avanzati presso gli endpoint.

ANTIVIRUS/NGAV

Previeni le infezioni malware applicando diverse tecniche.

GESTIONE DEI PRIVILEGI

Gestisci i diritti degli amministratori locali e mantieni produttivi gli utenti.

PATCH DELLE APPLICAZIONI

Applica aggiornamenti alle applicazioni per affrontare le problematiche di sicurezza.

PATCH DEL SISTEMA OPERATIVO

Garantisce le correzioni dei bug di sicurezza a livello del sistema operativo.

OPZIONI DI IMPLEMENTAZIONE FLESSIBILI

MARKETPLACE

Estendi l'accesso privilegiato sicuro a tutta la tua azienda con le integrazioni di CyberArk e dei nostri partner.

SOLUZIONE SAAS DEL LEADER DI MERCATO

Sfrutta la lunga esperienza e il vasto know-how di CyberArk nella gestione degli accessi privilegiati e nell’ambito di SaaS per proteggere la tua azienda in continua trasformazione.

CONFORME A SOC 2

PER LA MIGLIORE SOLUZIONE AZIENDALE IN MATERIA DI SICUREZZA

PER PROTEGGERE GLI ACCOUNT PRIVILEGIATI

RISORSE

RICHIEDI UNA DEMO LIVE

RESTA IN CONTATTO

RESTA IN CONTATTO!

Rimani aggiornato sulle best practice di sicurezza, gli eventi e i webinar.