リモートベンダーアクセスセキュリティ
リモートアクセスを保護および隔離して、行動を綿密に監視
ベンダー、契約社員、コンサルタント、サービスプロバイダーなど、多くのサードパーティがネットワークへのアクセスを許可され、企業の重要なサービスの変更や運用を委託されています。このようなサードパーティは、多くの場合、短時間のリモートアクセスを必要とします。リモートベンダーのアクセスにも本質的に特権が許可され、データの管理、システムのパッチやアップグレードなどで重要なシステムにアクセスする必要があります。このようなアクセスを綿密に割り当てて追跡することは困難と言わざるを得ません。
CyberArk® Alero™は、CyberArk Privileged Access Securityソリューションへの高速で安全なアクセスをリモートベンダーに提供する最新のSaaSベースのソリューションです。Aleroはゼロトラストアクセス、生体認証、ジャストインタイムのプロビジョニングを組み合わせて、CyberArkが管理する重要な資産へ安全かつ容易にアクセスできる最新のメソッドをリモートベンダーや企業に提供します。VPN、エージェント、パスワードは不要です。これまでリモートベンダーは通常、ネットワーク外部から重要なシステムにアクセスする場合、VPNの組み合わせ、エージェントベースの企業ワークステーション、パスワードまたはトークンベースのMFAソリューションによるID確認が必要でした。CyberArk Aleroのみが唯一提供できるメリット:
- Aleroは、CyberArk Core PASに接続するリモートベンダーにゼロトラストアクセスを提供して、必要なシステムのみへのアクセスを実現。
- VPN、エージェントまたはパスワードを使用せずに、スマートフォンの生体認証機能を介してリモートベンダーを安全に認証。
- アドミニストレータの介入なしで、リアルタイムのジャストインタイムアクセスをリモートベンダーに提供して、アクセスが不要になったときにポリシーによってユーザーを削除。
- 迅速かつ安全なアクセスを提供するCore Privilege Access Securityとの完全な統合。
- リモートベンダーの行動の完全な監査証跡および対策機能を提供。
- ネットワークをスキャン、サードパーティベンダーが利用する特権アカウントを特定、リモートアクセス制御を可視化。
- すべてのパスワードとSSHキーをDigital Vaultに安全に保管、IT部門がリモートアクセスを適切に管理および制御。
- リモートベンダーの認証情報を定期的かつ自動的に変更し、リモートユーザーのアクセス制御を実装することで、これらの認証情報が攻撃者の手に渡るリスクを軽減。
- ジャンプサーバーを使用してセッションを分離し、リモートベンダーや外部ユーザーのエンドポイントからマルウェアをブロックして、ネットワークのマルウェア感染を防止。
- パスワードをエンドユーザーに開示しない運用にすることで、キーロギングソフトウェアや強度の低いパスワードの利用および同じパスワードの使い回しによって発生する認証情報の侵害を防止。
- 一元的なアクセス制御ポイントですべてのセッションを監視、不正が疑われる行動をすばやく検出。
- すべての行動を一般的な行動のベースラインと比較して、異常な行動を判別し、リアルタイムのアラートで迅速なインシデントレスポンスを実現。
- ポリシーの作成および適用の一元化により、単一のプラットフォームから内部および外部の特権ユーザー向けのエンドツーエンドソリューションを管理することにより、特権アカウントのセキュリティを合理化。
CyberArk Privileged Access Securityソリューションは、認証情報のプロアクティブな保護、特権IDを利用したセッションの分離、不審な行動のリアルタイムの検出とアラート作成など、優れたリモートアクセス管理を提供します。このCyberArk独自のリモートアクセスセキュリティソリューションは、攻撃者がサードパーティユーザーのリモートアクセス権限を悪用して標的企業のネットワークにアクセスするリスクを軽減するために設計されています。CyberArkのソリューションは、外部からの最重要な資産へのアクセスを効果的に保護します。
主なメリット:
詳細については、データシートをダウンロードしてください。