Product
Privileged Access Management

Privileged Access Management

Эффективное решение для защиты, контроля и мониторинга привилегированных учетных записей в локальной, облачной, в среде промышленных систем управления (ICS), а также конвейеры DevOps. CyberArk неоднократно признан бесспорным лидером направления Privileged Access Management.

Привилегированные учетные данные — ключи к "царству информационных технологий". Как распознать привилегированных пользователей и сократить риски?

Привилегированные аккаунты и предоставляемый ими доступ — это крупнейшие на сегодня уязвимости в организациях. По оценкам Forrester, 80% нарушений безопасности связано с привилегированными учётными данными.

Для предотвращения целенаправленных атак, защиты ключей от «царства ИТ» и конфиденциальной информации от киберпреступников, организации должны внедрять стратегию безопасности привилегированного доступа, которая включает защиту и мониторинг всех привилегированных конфиденциальных и учётных данных.

CyberArk лидер профильного рынка и авторитетный эксперт по безопасности привилегированного доступа

Как распознать привилегированных пользователей?

Для более детального анализа рекомендуем воспользоваться бесплатным сервисом CyberArk Discovery and Audit (DNA) — найдет привилегированные учетные записи и данные во всех средах, поможет оценить риски и уязвимые машины. Отправьте запрос на бесплатное сканирование вашей ИТ-инфраструктуры.

Обеспечьте защиту с профессионалами. CyberArk Privileged Access Manager — #1 PAM решение в мире

CyberArk Privileged Access Manager (PAM) — комплексное решение корпоративного уровня предназначено для защиты, мониторинга, обнаружения привилегированных учетных данных и реагирования на угрозы. Оно не допускает фальсификаций, поддерживает масштабирование и обеспечивает максимальную защиту сложных распределённых сред.

Узнайте больше почему решения CyberArk неоднократно признаны Gartner, Forrester, KuppingerCole бесспорными лидерами рынка Privileged Access Management (РАМ). Ключевые характеристики

Gartner, Forrester, KuppingerCole независимые исследовательские организации

Основные задачи Privileged Access Management

  1. Защита учётных данных и управление ими

    Обнаружение, контроль и защита привилегированных учётных данных. Автоматическая ротация паролей привилегированных учётных записей и SSH-ключей.
  2. Изоляция и мониторинг сеансов

    Изоляция, контроль, а также мониторинг и протоколирование сеансов в режиме реального времени, автоматическая остановка и удаленное завершение подозрительных сеансов, а также ведение и поддержка контрольного журнала действий для проверки и аудита.
  3. Реакция на аномальную деятельность

    CyberArk предлагает решение по интеллектуальному анализу безопасности для обнаружения, оповещения и реагирования на аномальную активность в привилегированных аккаунтах, которая указывает на проводимую атаку.
  4. Vendor Privileged Access Manager (VPAM) (ранее Alero™): доступ удалённых поставщиков. +

    Быстрое и безопасное подключение удалённых поставщиков к платформе CyberArk без VPN, агентов или паролей. Сочетает в себе доступ Zero Trust, биометрическую многофакторную аутентификацию и своевременную инициализацию.
  5. Контроль доступа с минимальными привилегиями. +

    Позволяет привилегированным пользователям запускать авторизированные административные команды непосредственно из своих сеансов Unix или Linux, не используя при этом ненужные привилегии "root".
  6. Безопасность контроллеров домена. +

    Защита контроллеров домена Windows от атак Kerberos, практически не потребляет ресурсы системы и анализирует сетевое поведение для обнаружения текущих атак.

Чеклист защиты привилегированного доступа

  1. Установите политики.
  2. Определите все привилегированные идентификационные данные, учётные записи.
  3. Настройте защиту и управление привилегированными учётными данными для пользователей и приложений.
  4. Обеспечьте минимальные привилегии доступа на рабочих станциях и в облаке для бизнес-пользователей и ИТ-администраторов.
  5. Контролируйте, защищайте и отслеживайте привилегированный доступ к серверам и базам данных, веб-сайтам, SaaS-приложениям и облачным консолям.
  6. Идентифицируйте и реагируйте на текущие атаки, используйте интеллектуальную информацию о привилегированном доступе в режиме реального времени.

Функционал

Защита учётных данных

Обновление и синхронизация привилегированных паролей и SSH-ключей на регулярной основе или по требованию исходя из политик.

Обнаружение привилегированных учётных данных

в локальных, гибридных и облачных средах, на всех стадиях DevOps, а также на непостоянно подключенных конечных точках за пределами сети/p>

Интеграция корпоративного уровня

Легко интегрируется с существующими системами безопасности, операциями и инструментами DevOps

Мониторинг и запись сессий

Позволяет просматривать привилегированные сеансы в режиме реального времени, автоматически приостанавливать и удаленно завершать

Защита от Pass-the-hash или атаки «нулевого дня»

Защита привилегированных паролей и ключей SSH от новейших методов злоумышленников

Обнаружение и оповещёние в режиме реального времени

Автоматическое реагирование на аномальную активность в привилегированных аккаунтах

Доступ удалённых поставщиков без VPN, агентов или паролей

CyberArk Alero — SaaS решение, предоставляет удалённым поставщикам доступ только к необходимым им ресурсам

Контроль уровня серверов NIX и Windows

Позволяет привилегированным пользователям использовать команды администрирования из собственных сеансов Unix/Linux