*NIX安全性

使用完整的集成解决方案保护*NIX环境

在*NIX环境中,管理特权通常是在全部权限和无权限之间权衡。 由于需要特权用户维护关键系统,但控制特权访问权限的使用方式却很少,因此组织通常被迫向可能信任或不信任的用户授予默认的永久,连续和匿名超级用户权限。

为了降低特权 * NIX 帐户的固有风险并降低数据泄露的可能性, 组织必须主动实施 * NIX 安全控制, 以保护帐户、保护所有特权凭据 (包括密码和 SSH 密钥)用户和应用程序使用, 将管理权限限制为仅那些必要的权限, 并在特权会话上跟踪所有用户访问和活动。

为了帮助组织保护*NIX环境并解决审计和合规性问题,CyberArk提供了端到端的特权帐户安全解决方案,包括:

  • 完整发现所有* NIX特权帐户和SSH密钥
  • 对特权密码和SSH密钥进行安全存储、自动轮换和访问控制
  • 使用动态、安全存储的凭据,对应用程序和脚本中使用的静态密码和本地存储的SSH密钥进行替换
  • 实施具有细粒度访问控制的最小权限策略,仅在出于业务目的需要时才允许特权超级用户命令
  • 实时监控和记录特权会话,以增强安全性,同时保留 *NIX 用户喜欢的本地命令行体验
  • 审计和报告性能,为共享管理账户的使用提供个人问责。
  • Active Directory桥接功能,用于集成身份验证、设置和报告的现用目录网桥功能
  • 对*NIX特权账户活动进行行为分析,实时检测异常活动

这一系列独特的特权* NIX安全功能均在一个集成平台上提供,旨在保护所有特权帐户,包括* NIX,Windows以及混合和公有云环境。 通过将*NIX x系统和帐户合并到更广泛的特权帐户安全策略中,组织可以获得许多好处,包括:

主要优势

  • 定位所有特权*NIX帐户和凭据以了解漏洞存在的位置,并制定以编程方式管理和保护环境的计划
  • 通过在单一平台上主动保护* NIX凭证(包括密码和SSH密钥),降低未经授权访问的风险
  • 通过将权限范围限制为所需内容,防止授权用户错误地或恶意地执行破坏性命令
  • 通过详细的审计日志和对*NIX特权活动的集中报告以简化审计流程
  • 通过将* NIX帐户连接到Active Directory以进行集成身份验证和配置,提高* NIX帐户管理的效率
  • 在* NIX环境中使用统一的,策略驱动的共享帐户/软件帐户密码管理(SAPM)和超级用户权限管理(SUPM)解决方案降低总体拥有成本,无需使用两个单独的产品
  • 通过实时检测和对异常特权帐户活动的警报来缩短攻击者在关键*NIX系统上的攻击窗口
  • 实施、扩展和管理一种完整的具有通用基础设施的解决方案,即CyberArk特权访问安全解决方案
STAY IN TOUCH

STAY IN TOUCH!

Keep up-to-date on security best practices, events and webinars.