隔離特權使用者連線以保護重要系統

特權使用者基於正當商業目的可以直接存取重要系統。但如果特權使用者身份被盜用怎麼辦?組織內部和遠端供應商的特權使用者,都是堅定攻擊者持續鎖定的目標,只要有一封網路釣魚郵件成功,攻擊者就能直接入侵要系統。一台中毒的筆電就能把惡意軟體輕鬆散布到重要IT設施,鍵盤側錄軟體也可能被用來取得特權帳號憑證,因此讓攻擊者拿到可以長驅直入的鑰匙。另外,直接知道特權憑證的惡意內部人員,可以用那些憑證,不受管制地直接入侵重要系統展開攻擊。處在這種威脅概況,組織必須讓管理者階層能在有商業需求時進行存取,但不會提高重要系統遭入侵的風險。

CyberArk解決方案能讓組織隔離特權使用者連線,並且執行嚴密存取管控,保護重要系統不被惡意使用者和設備入侵。透過安全的固化跳板伺服器,把使用者終端跟重要目標系統隔開,組織就能確保中毒使用者設備的惡意軟體,無法抵達重要系統。安全的跳板伺服器也能建立單點存取控制,組織能從這裡授予特權存取,完全不會對使用者或他們的主機暴露特權憑證。因此CyberArk解決方案能預防惡意使用者挾持特權憑證,繞過安全跳板伺服器,直接存取重要系統。

主要優點:

  • 預防中毒終端的惡意軟體散布到重要系統。
  • 就算使用者終端安裝了鍵盤側錄惡意軟體,也能預防攻擊者竊取特權憑證。
  • 建立單點控制,使用者必須先存取,才能認證取得重要系統的特權帳號。
  • 預防使用者繞過管控,直接存取重要系統。
  • 執行連線管控,包括從集中化特權存取控制點,終止可疑連線的能力。
  • 支援企業內部絕大部分的重要系統,確保重要系統獲得最廣泛的保護。