CORE PRIVILEGED ACCESS SECURITY

あらゆる特権IDと認証情報を 確実に保護

メリット

Core Privileged Access Securityソリューションは、Enterprise Password Vault、Privileged Session Manager 、およびPrivileged Threat Analyticsを統合して、組織の最も重要な資産を保護します。

セキュリティ上のメリット

リスクを軽減するために特権認証情報を保護、変更、および管理し、すべての特権IDを利用した活動を監視および記録。リスクの高い活動の自動防止と修復。

運用上のメリット

ジャストインタイムアクセスを含む、管理者とエンドユーザーのワークフローを合理化;テクノロジスタック全体にわたる簡単で包括的な統合。 REST APIを介した自動化のサポート。

監査上の利点

複雑でハイブリッドな環境にわたる特権IDを利用したアクティビティの完全で詳細な監査証跡によるエンドツーエンドの報告。リスクに基づいて監査レビューのサイクルタイムを改善し、優先順位付け。

他のソリューションも検討しましたが、サイバーセキュリティのニーズを最も満たしてくれるのは、CyberArkだと判断しました。 CyberArkのプラットフォームの概念と、認証情報を一元的かつ安全に管理できる機能が気に入っています。 CyberArkはSSHキーを管理する機能も提供してくれます。これは弊社にとって重要な機能です。

Marcos Henrique Igutti – Information Security Officer at FS

ケーススタディ
FS社が信頼を寄せるCyberArk Privileged Access Securityソリューション

STANDARD CORE PAS

特権IDを含む攻撃を防止および軽減するための、リスクベースの認証情報保護およびセッション管理。

継続的に環境をスキャンして特権IDを利用したアクセスを検出し、検出されたIDを保留中のキューに追加して特権を検証するか、企業のポリシーに基づいてIDと認証情報を自動的に登録および変更します。 継続的に環境をスキャンして特権IDを利用したアクセスを検出します。

組織は、存在しているかわからないものを保護することはできません。 Cyber​​Arkには、Core Privileged Access Securityソリューションに標準装備されているスタンドアロンのDiscovery&Audit(DNA)ツールやアカウント検出機能など、特権IDと認証情報を検出する方法がいくつかあります。 Cyber​​Arkはすべての分散ネットワークをスキャンし、Windowsシステム上のローカルアカウントとドメインアカウント、および* NIX上のSSHキー、ルートアカウント、およびその他のローカルアカウントを検出します。 すべての関連する特権ID情報(依存関係、作成日など)が取得され、Cyber​​Ark Webポータル内の保留中のアカウントページに配置されます。 管理者は、REST APIを介して自動アカウント登録を確立するポリシーを設定することができます。とりわけ、ワークフローの効率化を目的としています。

すべての特権IDが発見されて登録されると、認証情報の長さ(長さや複雑さなど)および変更の頻度を確立するようにポリシーを設定できます。 共有IDは、複数の場所で使用されている認証情報が再使用されることも、同時に使用されることもなく、各使用後に直接変更されるなど、ポリシーに基づいて変更することもできます。 また、優先順位の低い管理された認証情報の必要性を減らすために、ユーザーはWindowsサーバー上の共有ローカル管理者アカウントに一時的に追加されることで、重要なシステムに「ジャストインタイム」でアクセスできます。

安全な管理ポイントを確立して、認証情報の漏洩を防ぎ、さまざまなネイティブワークフローを介したターゲットシステムへの透過的な接続により、エンドユーザーから重要な資産を分離します。

ワークステーションは、攻撃者がネットワークに侵入するためのソフトターゲットであることが多く、悪意のある攻撃者によって悪用され、環境内を横方向に飛び回ることがあります。 Cyber​​Arkは、完全に分離された安全なプロキシを使用することで、重要なシステムへの安全な接続を可能にします。したがって、特権のある認証情報を直接エンドユーザーやそのクライアントアプリケーションやデバイスに公開することはありません。 この安全な管理ポイントは、これらの特権認証情報へのアクセスを管理し、より堅牢なワークフローのための二重管理を実装し、ユーザーが適切なシステムへのアクセスに準拠していることを保証するカスタマイズされた承認ワークフローを提供します。

エンドユーザーは、Cyber​​Ark Webポータルから直接アクセスするなど、さまざまな方法で安全に接続できます。 よりネイティブなワークフローを好むユーザーは、Windows用の標準のRDPクライアントアプリケーションを使用して、ワークステーションから直接Cyber​​Arkへの安全な接続を要求したり、* NIXや他のSSHベースのシステムへのネイティブなコマンドライン接続を要求できます。 さらに、Cyber​​Arkは、ネイティブアプリケーションのログイン画面を介して、さまざまなas-a-serviceアプリケーションおよびクラウドプラットフォームへの安全なアクセスを提供し、ネイティブで透過的なユーザーエクスペリエンスを管理者に提供します

集中化、暗号化されたリポジトリ内に、特権IDを利用したセッションを自動的に記録および保存し、ビデオ再生により、最も疑わしいアクテビティの監査を優先することが可能になります。

情報漏洩のシナリオでは、正確な原因を突き止めてそれを封じ込めることができることを確認することが、干し草の山から針を見つけることよりも困難です。 Cyber​​Arkを利用すると、すべての特権IDを利用したセッションは、自動的にビデオやテキスト形式で記録され、改ざん防止されたDigital Vaultに保存されて暗号化されます。 ログファイルには、セキュリティチームと監査チームが簡単にアクセスして、コンプライアンスとデジタルフォレンジックの両方をサポートできます。 アドホック接続は、コ Core Privileged Access Securityソリューションによって管理されていないターゲットシステムに仲介することもできます。 管理者は、不要な監査レコードを最小限に抑えるために、特権接続全体にわたって記録されるSSHロギングやHTTPSなどのキーストロークやコマンドをフィルタリングして、保存される監査レコードの数を減らすこともできます。

セッションをレビューするときは、各記録にクリック可能な目次があり、レビュー担当者は特定のアクティビティまたはコマンドに直接アクセスできます。 Cyber​​Arkの運用上の利用を促進するために、各セッションには、環境内で最も重要なアクティビティに直接ジャンプするために管理者がソートして表示できるリスクスコアが割り当てられています。

管理者は、ビデオ録画内の特定のアクティビティやキーストロークを表示したり、特権管理を回避または回避した異常な行動をSOCチームやITチームに検出して警告したりできます

目に見える特権IDを利用したアクテビティの証跡を持つことは重要ですが、環境内で発生するすべての行動を監視するためのスタッフまたはリソースを持っている組織はほとんどありません。 すべての行動を監視するのは、手間がかかり、エラーが起こりやすくなります。 Cyber​​Arkは、実行された各コマンドやイベント、あるいは入力されたキーストロークの監査レコードを自動的に取得し、定義済みのポリシーに基づいて各セッションにリスクスコアを割り当てます。 これにより、セキュリティオペレーションセンターの担当者は、SIEM(セキュリティ情報イベント管理)またはUEBA(内部リスク可視化)ツールとの間で自動アラートを送受信することにより、環境内で発生する最も危険な行動を優先してリスクベースのアプローチを取ることができます。

Core Privileged Access Securityソリューションは、特権ID管理によるアクセス制御を迂回または迂回する試みをリアルタイムで検出することができ、管理者に警告するだけでなく、重要なシステムへの管理されていないアクセスポイントの数を減らすための自動アクションも行います。

リスクの割り当てに基づいて特権IDを利用したセッションを自動的に中断または終了し、特権の侵害または盗難の場合に自動的に認証情報の変更を開始します。

非常に高度な攻撃者は、記録的な速さでネットワークを侵害し、重要なシステムやリソースにアクセスする可能性があります。 手動操作に大きく依存しているセキュリティ管理策はどの程度効果的ですか? 攻撃者は、セキュリティ管理者や管理者に気付かれることなく、長期間待機することができます。 現代の企業にとって強力なセキュリティ体制を維持するためには、組み込みの自動修復コントロールを用意する必要があります 認証情報の盗難、Digital Vaultの迂回、または管理されていないアクセスなどの危険な動作が発生した場合、Cyber​​Arkは自動的に認証情報を変更することができます。手動介入に頼ることなくリアルタイムでリスクを軽減することが可能になります。 管理されていない特権IDは、Cyber​​Arkの継続的な検出機能を通じて自動的に登録され管理されます。 さらに、特権IDを利用したセッションが特定のリスクスコアに達すると、管理者は、ビジネスに回復不能な損害を与える前に、疑わしい行動を阻止するためのポリシーを設定できます。

ADVANCED CORE PAS

高度なモジュールはCore Privileged Access Securityソリューションに完全に統合されており、オンプレミス、ハイブリッド、およびクラウド環境にわたるセキュリティ、監査、およびITチームに包括的なソリューションを提供します。

きめ細かいアクセス制御を集中的に管理および実施し、Windowsおよび* NIXサーバーの両方でスーパーユーザーの説明責任を確立し、サーバー環境全体にわたるすべての特権IDを利用したアクティビティの監査証跡を集中管理します。

For *NIX

In many organizations, IT administrators, application developers, database administrators and others have permanent, continuous and anonymous superuser privileges. While some level of privileged access to business critical systems and data is required, many users have far more privileges than needed for their day-to-day tasks.

Least Privilege Server Protection for *NIX enables organizations to centrally manage and enforce granular access controls and establish superuser accountability, provide a full audit trail and recording of all privileged access activity on Unix/Linux systems.

For Windows

Privileged Windows servers accounts are a common target for hackers and cyber criminals. Internal and external attackers can exploit privileged server accounts to gain access to critical business systems, disrupt service or steal confidential information.

Least Privilege Server Protection for Windows enables organizations to enforce granular least privilege policies for IT administrators, efficiently segregate duties on Windows servers and tightly manage and control which applications are permitted to run on Windows servers to protecting against malware and ransomware.

ネットワークを継続的に監視し、ゴールデンチケットやPass-the-Hashなどの進行中のKerberos攻撃を検出し、疑わしい資格情報の盗用やドメインコントローラでの試みを阻止します。

高度な攻撃者は、制限のないレベルのアクセスとコントロール権を持ち、ITランドスケープ全体を見ることができるドメイン管理者の特権IDを探します。 強力な特権IDを奪取することより、攻撃者は、ネットワーク内で最も機密性の高い資産であり、他のユーザーから隠れ、セキュリティソリューションの範囲外にあるドメインコントローラ(およびActive Directory)を操作することが可能になります。 Domain Controller Protectionソリューションを利用すると、組織はドメインコントローラのローカル認証情報ストア(LSASS、NTDS.dit、LSAなど)を保護でき、悪意のあるアクティビティをリアルタイムで検出できます。 このソリューションは、複雑さ、コスト、およびエンドユーザーへの負担を無駄に追加することなく、ドメイン管理者に認証情報の境界を強制し、同時にセキュリティチームがドメインコントローラ上の詳細なアカウントの各セキュリティイベントに効果的に対応できるようにします。

への安全かつ素早いリモートベンダーアクセスを提供します。VPN、エージェント、パスワードは不要です。

柔軟な展開オプション

ビジネスニーズや好みに合わせて、さまざまな方法でCyber​​Arkを展開します。 制御と柔軟性に基づいて、さまざまな展開オプションから選択します。

オンプレミス

クラウド

SaaS

CYBERARK PRIVILEGED ACCESSSECURITYの概要

CyberArk Core Privileged Access Security ソリューションは、認証情報とセッション管理に対して、リスクベースのアプローチを可能にします。 最小限の特権の原則を適用し、内部および高度の永続的な脅威の両方から防御するためにドメインコントローラをロックします、

リソース

さあ、始めましょう。

CyberArkのガイドツアーをご覧ください。 特権ID管理の分野でCyberArkがトップリーダーである理由を確認することができます。

デモのリクエスト

メール配信希望

メール配信希望!

セキュリティのベストプラクティス、イベント、ウェビナーの最新情報を入手しましょう。