教育新闻网尽管只需要短暂访问一段时间,但增加了攻击面,但某些特权帐户仍被授予“永远在线”访问权。对于SSH密钥而言,尤其如此,因为SSH密钥经常被错误地管理并且容易受到破坏。全新的CyberArk功能具有短暂的SSH证书身份验证功能,无需手动管理帐户和凭据即可保护对Linux系统中现有或新创建实例的访问。
随着今天的宣布,CyberArk继续提供最广泛的即时使用案例集,以实现最少的特权,其中包括:
临时提升:借助CyberArk Endpoint Privilege Manager中的最新即时提升和访问功能,组织可以按请求将Windows和Macs工作站以及Unix和Linux服务器的临时本地管理员访问权限授予固定长度的时间。
临时帐户:基于Microsoft Active Directory权限提供对Unix和Linux系统的临时访问,并创建一个短暂的临时帐户来为授权用户建立一次性会话。CyberArk还与AWS安全令牌服务集成,以为AWS Identity and Access Management(IAM)用户请求临时的,有限特权的凭证。
代理和删除访问权限–除了通过CyberArk Core特权访问安全性或CyberArk Privilege Cloud提供的通过SSH证书身份验证的新CyberArk即时访问之外,CyberArk Alero还提供公司的特权访问管理即服务产品。实时访问第三方远程用户。通过与流行的IT服务管理解决方案集成,CyberArk可以在确保用户具有有效的开放票证或已获得授权管理员的手动确认后,授予临时的提升访问权限。
“及时性是整个特权访问管理程序的功能,该程序强化了最小特权原则。与其他基础要素结合使用时,它成为保护特权访问的不断发展的策略的关键部分。”CyberArk首席安全策略师Nir Gertner说。“通过提供业界最全面的实时功能组合,CyberArk可帮助组织降低混合特权IT环境中存在的特权特权访问风险,简化操作并增强整体安全状况。”
