*NIX 安全

利用完整的整合性解決方案保護 *NIX 環境

在 *NIX 環境內,管理特權如果不是全數給予,就是毫無特權。由於特權用戶需要維護關鍵系統,組織卻無能力控制特權存取權限的使用,而不得不授予不一定可信任的用戶永久、持續且匿名的超級用戶特權。

為了減輕 *NIX 特權帳號固有的風險並減少資料外洩的可能性,組織必須積極實施 *NIX 安全控制來保護帳號、管控所有特權憑證(包括用戶及應用程式使用的密碼及 SSH 密鑰)、只限有需要的用戶使用管理特權,以及在特權連線期間追蹤所有用戶的存取與活動。

為了協助組織保護 *NIX 環境並解決稽核與合規問題,CyberArk 推出一個端到端特權帳戶安全解決方案,內容包括:

  • 完全發現所有 *NIX 特權帳號及 SSH 密鑰
  • 保護特權密碼及 SSH 密鑰的儲存、自動輪換及存取控制
  • 將應用程式及腳本內使用的靜態密碼及儲存在本機上的 SSH 密鑰替換成動態、安全保管的憑證
  • 實行最小特權政策結合分層分級存取控制,限制僅有業務需要時發出特權超級用戶指令
  • 即時監控及記錄特權連線來加強安全,同時保留 *NIX 用戶偏好的本機指令列體驗
  • 稽核與報告功能,可供共享管理帳號者作個人歸責
  • Active Directory 橋接功能用於整合身份驗證、配置及報告
  • *NIX 特權帳號活動的行為分析,包括即時偵測異常活動

這一組獨特的特權 *NIX 安全功能集中於一個整合平台,專為保護所有特權帳號(包括 *NIX、Windows、混合及公共雲端環境)安全而設計。併入*NIX x系統及帳號後,特權帳號安全政策涵蓋更廣,為組織帶來多項優點,包括:

主要優點

  • 查找所有 *NIX 特權帳號及憑證,以瞭解安全漏洞所在,並訂立計劃以編程管理及保護環境
  • 從單一平台主動保護 *NIX 憑證(包括密碼及 SSH 密鑰),降低未經授權存取的風險
  • 按需限定特權,以防止授權用戶錯誤或惡意執行破壞性指令
  • 透過詳細的稽核日誌及 *NIX 特權活動的集中化報告簡化稽核流程
  • 將 *NIX 帳號連接至 Active Directory 進行整合性驗證及配置,進而提高 *NIX帳號管理的效率
  • 為 *NIX 環境內的共享帳號/軟體帳號密碼管理(SAPM)及超級用戶權限管理(SUPM)提供統一、政策主導的解決方案,而無需使用兩種產品,進而降低總持有成本,
  • 利用異常特權帳戶活動的即時偵測及警示,減少攻擊者攻擊關鍵 *NIX 系統的機會
  • 實施、擴展及管理採用通用基礎架構的完整解決方案,CyberArk 特權存取安全解決方案
STAY IN TOUCH

STAY IN TOUCH!

Keep up-to-date on security best practices, events and webinars.