安全外部访问

零常驻特权（ZSP）意味着供应商在会话间不保留持久权限。CyberArk 摒弃攻击者可利用的常驻访问模式，仅在工作需求时动态预配时效性权限。会话结束后访问权限自动撤销。即使供应商身份遭泄露，也无常驻凭据或权限可供滥用。此方案显著降低漏洞风险，同时简化访问治理流程。

供应商特权访问管理（Vendor PAM）无需VPN、代理或共享密码等传统基础设施，即可保障第三方对关键内部系统的安全访问。该方案通过隔离监控的会话，为外部供应商提供即时最小特权访问。供应商通过生物特征 MFA 身份验证，经浏览器连接——无需企业设备。访问权限按需自动配置，任务完成后立即撤销，确保会话间零持久特权。

实时访问（JIT）仅在必要时限内授予供应商权限。当供应商需要访问时，CyberArk将根据策略、身份验证及审批流程分配临时权限。供应商在隔离且可记录的会话中完成工作，结束后访问权限将自动撤销，无需人工干预。JIT既消除了常驻账户的安全风险，又提升了供应商工作效率。

可以。CyberArk支持供应商在无网络连接的物理隔离环境、运营技术（OT）或工业控制系统（ICS）中进行安全离线访问。授权供应商通过安全流程获取凭据，全程审计跟踪记录凭据使用情况。这确保了断网环境下的业务连续性，同时维持安全团队所需的可视化监控与合规管控能力。

CyberArk供应商PAM提供完整的会话隔离、实时监控及所有第三方活动的可检索记录。自动化访问审查与实时权限分配机制可生成最小特权访问控制的书面证据。这些功能直接满足SOX、HIPAA、PCI DSS、NIS2及DORA等监管要求。安全团队可快速生成合规报告，缩短审计准备时间并消除证据缺口。

CyberArk PAM供应商采用生物特征多因素身份验证，在每次会话前验证供应商身份。这种防网络钓鱼方案确保仅授权用户可访问关键系统，无需易被窃取或共享的密码。供应商通过移动设备完成注册，每次连接时均需生物特征身份验证，在提供强身份保障的同时实现无缝用户体验。

每个供应商会话均被隔离并实时监控。CyberArk通过索引化可搜索会话日志及完整视频回放功能记录所有操作。安全团队无需整合多工具数据即可审查供应商行为、调查事件并生成审计证据。威胁检测能力可识别会话中的可疑行为，实现对潜在安全漏洞的快速响应。