Linux&Unix特權(quán)賬號(hào)訪問安全可視化解決方案
2019-07-06
小編最近在跟客戶溝通時(shí)�����,發(fā)現(xiàn)了一個(gè)問題�,事情是這樣子的……
1��、企業(yè)密碼保險(xiǎn)庫(kù)(Enterprise Password Vault)特權(quán)憑證的保護(hù)�、管理和審查
企業(yè)密碼保險(xiǎn)庫(kù)基于特權(quán)賬戶安全策略,集中保護(hù)和控制對(duì)特權(quán)密碼的訪問��。自動(dòng)的密碼輪換減少了手動(dòng)跟蹤和更新特權(quán)密碼等耗時(shí)和容易出錯(cuò)的任務(wù)�,可以輕松滿足審計(jì)和法規(guī)遵從的標(biāo)準(zhǔn)。
2�、應(yīng)用身份管理器(Application Identity Manager)嵌入式應(yīng)用程序憑證的保護(hù)、管理和審查
應(yīng)用身份管理器消除了應(yīng)用程序和腳本中的硬編碼密碼和SSH密鑰�����,代之以安全的動(dòng)態(tài)憑證�����。該產(chǎn)品被設(shè)計(jì)以滿足可用性和業(yè)務(wù)連續(xù)性等高端企業(yè)要求���,即使再?gòu)?fù)雜的分布式網(wǎng)絡(luò)環(huán)境中也是如此����。該產(chǎn)品代替靜態(tài)的嵌入式應(yīng)用程序憑證,通常無(wú)需更改代碼�,對(duì)應(yīng)用程序性能毫無(wú)影響。
3�、SSH密鑰管理器(SSH Key Manager)特權(quán)
SSH密鑰的管理、輪換和保護(hù)SSH密鑰管理器旨在防止未經(jīng)授權(quán)訪問SSH密鑰保護(hù)的特權(quán)賬戶���。SSH密鑰管理器可安全存儲(chǔ)和控制對(duì)SSH私鑰的訪問���,自動(dòng)輪換SSH密鑰對(duì),并且讓組織可報(bào)告誰(shuí)使用過哪些密鑰以及何時(shí)使用�����。
4���、特權(quán)會(huì)話管理器(Privileged Session Manager)特權(quán)會(huì)話的監(jiān)控����、控制和隔離
特權(quán)會(huì)話管理器作為安全跳轉(zhuǎn)服務(wù)器��,可以保證特權(quán)用戶會(huì)話的安全����,保護(hù)目標(biāo)系統(tǒng)免受終端結(jié)點(diǎn)上的惡意軟件攻擊,確保特權(quán)賬戶訪問而無(wú)需公開敏感的憑據(jù)�����。監(jiān)測(cè)和記錄功能使安全團(tuán)隊(duì)能夠?qū)崟r(shí)查看特權(quán)會(huì)話�����、遠(yuǎn)程終止可疑會(huì)話和維持特權(quán)用戶活動(dòng)的全面����、可搜索的審核追蹤。
5���、特權(quán)威脅分析(Privileged Threat Analytics)惡意特權(quán)賬戶活動(dòng)的分析和警報(bào)
作為具有針對(duì)性的特權(quán)威脅分析解決方案��,CyberArk 特權(quán)威脅分析可發(fā)現(xiàn)以前無(wú)法檢測(cè)到的惡意特權(quán)用戶活動(dòng)����。通過將榮獲專利的算法應(yīng)用于大量的特權(quán)賬戶行為數(shù)據(jù)���,該解決方案可生成準(zhǔn)確且可行的情報(bào)�,從而允許事件響應(yīng)者中斷攻擊以及直接作出響應(yīng)。
6�、按需特權(quán)管理器(On-Demand Privileges Manager)針對(duì)UNIX、Linux和Windows低限度的特權(quán)訪問控制
按需特權(quán)管理器允許特權(quán)用戶在本地UNIX或Linux會(huì)話中運(yùn)行授權(quán)的管理命令����,同時(shí)消除不需要的根權(quán)限。這個(gè)面向企業(yè)并且類似于SUDO工具的安全解決方案提供所有超級(jí)用戶活動(dòng)的統(tǒng)一且相關(guān)的日志記錄���,從而將其鏈接到個(gè)人用戶名��,同時(shí)保持履行工作職能所需的自由��。
7�����、Viewfinity 針對(duì)端點(diǎn)和服務(wù)器的特權(quán)和應(yīng)用控制
Viewfinity使組織能夠撤銷本地管理員權(quán)限�����,而不會(huì)影響用戶的工作效率��。解決方案為基于角色的業(yè)務(wù)和管理用戶強(qiáng)制實(shí)施特權(quán)策略�����,需要時(shí)對(duì)授權(quán)的應(yīng)用程序或任務(wù)權(quán)限還可以無(wú)縫地提升��。應(yīng)用程序控制功能使組織能夠防止惡意應(yīng)用程序進(jìn)入環(huán)境��,使未知應(yīng)用程序能夠在安全��、有限制的模式下運(yùn)行����。
8����、CyberArk DNA 發(fā)現(xiàn)和審計(jì)特權(quán)賬戶工具
CyberArk DNA(發(fā)現(xiàn)和審計(jì))是一個(gè)免費(fèi)的評(píng)估工具,可幫助組織了解特權(quán)賬戶安全風(fēng)險(xiǎn)的范圍�����。DNA發(fā)現(xiàn)在整個(gè)企業(yè)中的特權(quán)賬戶���、SSH密鑰�����、服務(wù)賬戶���、設(shè)備和應(yīng)用程序的位置和狀態(tài)���。此工具可以幫助組織確定項(xiàng)目?jī)?yōu)先級(jí),建立業(yè)務(wù)案例和計(jì)劃特權(quán)賬戶安全項(xiàng)目��。
