远程供应商访问安全

保护和隔离远程访问并且密切监控活动行为

包括供应商、合约商、咨询公司和服务商在内的许多第三方都被授予了访问网络的权限,允许其变更、修改、或者影响目标机构的运行服务。这些第三方通常远程操作并需要较短时间的访问权限。此外,远程供应商访问实际上属于特权权限—远程员工需要访问关键系统以便执行其工作(例如管理数据、修补或升级系统等),这可能使得机构难以追踪访问状况并分配精细访问权限。

CyberArk® Alero™是全新的基于SaaS的解决方案,可确保远程供应商能够快速安全地访问CyberArk特权访问安全解决方案。Alero 将零信任访问控制、生物识别验证和及时设置相结合,以便为远程供应商和机构提供由CyberArk管理,访问关键资产的安全、轻松且现代化的方法,而无须VPN、代理或密码。至今,远程供应商通常必须同时使用VPN、基于代理的企业工作站和密码或基于标记的多因素身份验证解决方案以便验证其身份并从网络外部访问关键系统。CyberArk Alero的独特优势包括:

  • 利用Alero为连接至CyberArk核心特权访问安全解决方案的远程供应商实施零信任访问控制并仅允许访问执行工作所需的系统。
  • 利用智能手机的生物识别功能安全地验证远程供应商身份而无须VPN、代理或密码。
  • 无需管理员介入便可实时为远程供应商设置及时访问权限并在无需访问之后根据策略删除用户。
  • 与核心特权访问安全解决方案完全集成以实现快速安全的访问。
  • 为远程供应商活动提供完整的审核记录和缓解功能。

CyberArk特权访问安全解决方案实现了远程访问控制,包括积极凭据保护、特权会话隔离以及针对异常行为的实时检测和警报功能。此类结合各种远程访问安全解决方案的独特设计旨在降低有意利用第三方用户访问侵入目标机构的攻击者。CyberArk确保机构能够有效地保护由外部用户访问的最关键资产。

主要优势:

  • 通过扫描网络和识别第三方供应商所使用的特权帐户,清楚了解远程访问控制的挑战。
  • 将所有密码和SSH密钥安全地存储于数字保险库,确保IT人员能够完全控制和管理远程访问权限。
  • 系统性地轮换凭据并未远程用户实施访问权限以便降低远程供应商凭据落入攻击者手中。
  • 利用堡垒机在远程供应商或外部用户终端实施会话隔离以防止恶意软件在网络中传播。
  • 由于密码不会对终端用户公开,因此可以保护凭据不会因键盘记录软件或缺乏安全性的密码管理方式而遭到泄露。
  • 通过单一访问控制点监控所有会话,快速检测可疑或恶意活动。
  • 通过对所有活动设立基准,针对异常活动发出实时警报以加快事件响应时间。
  • 通过单一平台的集中策略创建、执行和报告功,为内外部特权用户管理端到端解决方案,从而简化特权帐户安全管理流程。

欲知详情,请下载数据表