CYBERARK ALERO

将远程供应商和员工安全、快速地连接到CyberArk。

无需VPN、代理商或密码。

CyberArk® Alero™是一款集“零信任”访问、生物特征多重身份验证和即时配置于一体的、基于SaaS的产品。Alero为需要通过CyberArk访问关键内部系统的远程供应商和员工提供快速、便捷和安全的特权访问,而无需使用密码。由于不需要VPN或代理,Alero消除了管理员的运营支出,使部署变得更加轻松快捷,并提高了组织安全性。

使远程供应商和员工能够安全访问CyberArk

Alero可在iOS和Android智能手机下载。它可快速轻松地部署,使远程供应商和员工能够对CyberArk核心特权访问安全解决方案管理的关键系统进行所需的特权访问。对于没有智能手机的供应商,也可以使用非智能手机身份验证。

对于远程供应商,REST API的完全支持可实现自动供应商配置和管理。通过REST API,批量操作(例如一次邀请多个远程用户或自动停用和删除供应商)从未如此简单。

CYBERARK ALERO

 

优势

远程供应商和员工可以快速安全地访问CyberArk。
实现强大安全性和易操作性的完美结合。

安全优势

与基于令牌或VPN的传统方法相比,CyberArk Core PAS提供了更安全的远程访问解决方案

运营优势

消除了与管理VPN、代理和密码相关的运营开销;简化了远程供应商即时访问的配置流程。

远程客户优势

提供更快、更轻松的方式来访问CyberArk;无需将外部工作站连接到网络即可启用基于云的生物特征身份认证。

想要了解更多?

Alero导览是一个5分钟的互动演示,向您展示Alero如何确保远程供应商安全、快速地访问CyberArk管理的关键系统。

快速了解远程供应商访问

2019年8月,CyberArk对来自企业组织的IT和安全决策者进行了一项调查,以了解有关第三方访问及其当前减少这种风险的能力的更多信息。

组织信赖第三方供应商访问关键内部系统。

组织将来自第三方访问的风险列为十大安全风险之一。

组织认为他们可以做得更好,或者对保护第三方访问的能力不满意。

关键功能

确保远程供应商和员工在使用CyberArk核心特权访问安全解决方案时,能获得强大的安全性和操作易用性。无需使用VPN、代理或密码。

确保每次需要访问CyberArk管理的关键资产时,对远程供应商和员工进行身份验证。

向第三方供应商和员工提供广泛的访问权限容易让组织受到攻击,且无法验证哪些人正在访问哪些内容。Alero强制对由CyberArk管理的敏感系统实施零信任访问,以便验证和审计所有交互,而无需VPN、代理或密码。

简化远程供应商对CyberArk核心特权访问安全解决方案的访问的配置

为用户授予或维持不必要的常设访问权限对组织来说是一个冒险的提议。Alero允许远程供应商自我管理启动流程,并提供对远程供应商的安全、快速的访问,但仅在他们需要时、在所需的时长范围内,仅能访问所需的内容。对于需要即刻访问的远程员工,Alero无需部署其他基础架构或硬件即可提供对内部关键系统的安全的、细粒度的访问,并且可以根据需要快速扩展。

利用内置的智能手机功能来确认远程供应商和员工的身份。

使用密码或基于令牌的身份验证方法来验证远程用户的身份会让攻击者有机可乘,攻击者能够伪装成特权内部人员进行访问。Alero通过智能手机充分利用基于云的生物特征身份认证,将授权的远程供应商连接到CyberArk核心特权访问安全解决方案。Alero还为没有智能手机的远程用户提供基于SMS和电子邮件的身份验证。

全面了解远程用户的访问权限,并获得针对远程用户活动的完整报告、审计和补救功能。

组合使用不同的安全解决方案来解决一个问题通常会使过程变得复杂,并给最终用户和管理员带来挫败感。Alero集成了核心特权访问安全组件,开箱即用,为需要访问内部关键系统的远程用户增加了一层额外的安全保护。这种集成为远程用户访问的敏感系统提供了基于风险的审计和监视功能。

资源

申请在线演示