CyberArk ayuda a las organizaciones a proteger el acceso privilegiado

CyberArk ha lanzado nuevas capacidades de acceso just-in-time que ayudan a reducir el riesgo y mejorar la eficiencia operativa de las organizaciones a la hora de implementar estrategias de privilegios mínimos. Al extender el soporte just-in-time con la capacidad de eliminar el acceso permanente innecesario a los sistemas Linux, CyberArk proporciona ofertas integrales just-in-time en entornos híbridos y en la nube, y en el puesto de trabajo.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Algunas cuentas privilegiadas tienen un acceso permanente “siempre activo”, aumentando la superficie de ataque. Esto es particularmente cierto en el caso de las claves SSH, que a menudo son mal administradas y fácilmente comprometidas. Las nuevas capacidades de CyberArk cuentan con autenticación de certificado SSH de corta duración, para asegurar el acceso a instancias en sistemas Linux, sin la necesidad de administrar de forma manual tanto las cuentas como las credenciales.

Con las recientes funciones de elevación y acceso just-in-time en CyberArk Endpoint Privilege Manager, las organizaciones pueden conceder acceso local temporal como administrador a los puestos de trabajo Windows y Mac, así como a los servidores Unix y Linux, previa solicitud, para un periodo fijo de tiempo. También pueden proporcionar acceso temporal a sistemas Unix y Linux basados ​​en permisos de Active Directory de Microsoft y crear una cuenta de corta duración para establecer una sesión única para usuarios autorizados. CyberArk también se integra con AWS Security Token Service para solicitar credenciales temporales con privilegios limitados para usuarios de AWS Identity and Access Management (IAM).

Además del nuevo acceso just-in-time de CyberArk con autenticación de certificado SSH entregado a través de CyberArk Core Privileged Access Security o CyberArk Privilege Cloud, la oferta de servicios de gestión de acceso privilegiado de la empresa, CyberArk Alero también proporciona acceso just-in-time a usuarios remotos de terceros. A través de integraciones con las soluciones de Gestión de Servicios IT, CyberArk puede otorgar un acceso elevado temporal después de garantizar que el usuario tenga un ticket abierto válido o haya recibido confirmación manual por parte de los gerentes autorizados.

CyberArk permite a las organizaciones otorgar acceso solo cuando sea necesario y por un tiempo no superior al requerido, independientemente del tipo de usuario, el sistema de destino o el entorno. Además, las sesiones se aíslan, registran y monitorizan automáticamente, en tiempo real, para ayudar a prevenir el mal uso o el movimiento lateral, independientemente de si el acceso se proporciona a tiempo o no.