CyberArk запустил новые фишки в версии 11.2. Все ради нашей безопасности

Операционная эффективность и высокая безопасность. Баланс между этими двумя аспектами - это то, с чем борются команды безопасности каждый день. Это ключевое видение версии 11.2 решения CyberArk Privileged Access Security Solution, которая облегчает организациям управление рисками и позволяет бизнесу развиваться, поскольку цифровое преобразование продолжает трансформироваться. 

Новый своевременный доступ и аутентификация по сертификатам SSH для управления сеансами SSH

Сертификаты SSH содержат несколько важных элементов, включая уникальную идентификационную информацию, эксплуатационные ограничения и открытый ключ. При проверке подлинности с помощью сертификата SSH вместо того, чтобы управлять авторизованными ключами хоста или контролировать доступ к закрытым ключам, хост просто должен быть настроен на доверие к центру сертификации SSH.

Ограниченное управление ключами SSH может привести к большому количеству привилегированных учетных записей и постоянному доступу к цели, увеличивая поверхность атаки. Аутентификация сертификата SSH в масштабе помогает соответствовать принципу наименьших привилегий и сочетает простоту использования и безопасность.

Чтобы помочь клиентам раскрыть эти преимущества, CyberArk теперь позволяет проводить аутентификацию на основе сертификатов SSH, обеспечивая безопасную привилегированную изоляцию сеансов, которая предоставляет администраторам Linux и Unix мгновенный доступ "точно в срок", при этом группам безопасности не требуется управлять парой закрытый-открытый ключ для каждой учетной записи и удаленной машины.

Конечные пользователи подключаются через SSH к удаленной машине через CyberArk и после аутентификации, CyberArk подписывает и использует краткосрочный сертификат SSH для аутентификации на удаленной машине с изолированным и контролируемым сеансом.

Вот как это работает:

1. Пользователь открывает собственный сеанс SSH (например, PuTTY) на сервере CyberArk Privileged Session Manager.
2. Затем CyberArk подписывает ключ SSH с ключом центра сертификации из хранилища CyberArk, создавая сертификат SSH в процессе.
3. Затем сеанс SSH с целевой системой или виртуальной машиной Linux, будь то локально или в облаке, передается с необходимой привилегированной учетной записью.

Сертификаты SSH никогда не отправляются на рабочую станцию ​​конечного пользователя, и все они содержат короткое, жестко закодированное время жизни (TTL) в пять минут. Как только сертификаты используются для подключения, они немедленно удаляются, так что, если они каким-либо образом становятся уязвимыми для злоумышленников, они не смогут использоваться после этого короткого периода времени.

Эта новая возможность расширяет возможности CyberArk для своевременной работы в облачных и гибридных средах и на конечных точках.

Создайте собственный безопасный доступ с помощью диспетчера привилегий для Интернета.

Наряду с Privileged Session Manager для SSH мы также добавили новый инструмент, который еще больше упростит управление сессиями для веб-приложений. Универсальный генератор коннекторов позволяет клиентам CyberArk разрабатывать собственные коннекторы, которые расширяют возможности безопасного доступа к широкому спектру SaaS или веб-приложений.

В эпоху цифровых преобразований веб-приложения повсеместно распространяются на сотрудников, но независимо от того, являются ли они облачными консолями AWS, корпоративными учетными записями в социальных сетях или частными платежными порталами, привилегированный доступ к приложениям, хранящим конфиденциальные данные, создает новые угрозы безопасности.

С помощью генератора универсальных соединителей пользователи CyberArk могут создавать собственные соединители, которые позволяют сотрудникам запускать полностью изолированные привилегированные сеансы в веб-приложениях без учетных данных или идентификаторов сеансов, когда-либо пересекающих их рабочие станции, - значительно снижая риск кражи учетных данных и перехвата сеансов, два из самых распространенных Векторы атаки в веб и облачных приложений взлома.

The best part? Создание плагина очень просто и может быть сделано менее чем за 15 минут.

Как это работает?

Генератор универсального коннектора автоматически записывает процесс входа в систему приложения конечного пользователя, а затем изолирует дальнейшие сеансы в этом приложении. После того как тестирование подтвердит, что коннектор обеспечивает собственный доступ к изолированному приложению, универсальный генератор соединителей автоматически укрепляет соединение, и обеспечивает его соответствие требованиям безопасности. 

Настраиваемый привилегированный диспетчер сеансов для веб-коннекторов позволяет группам безопасности предоставлять безопасный, собственный доступ к любимым приложениям своих сотрудников.

Эта последняя версия решения CyberArk Privileged Access Security отмечает постоянную приверженность CyberArk помогать нашим 5000+ клиентам защищаться от целевых атак с помощью управления привилегированным доступом, обеспечивая при этом простую и эффективную работу.

Softprom - Value Added Distributor компании CyberArk.