消除公用、私有、混合雲與軟體即服務等環境之間的安全空隙

雲端環境帶來多項獨特挑戰,必須打造全新的有力憑證,從單一控制台定義、配置和管理數千台主機。只要按個鈕就能打造新主機,立刻創造出未受管理的新特權帳號。在這種動態環境,組織必須要能偵測特權帳號的變化,監控所有活動,以打造最安全的雲端和有效率的服規稽核。

這套 CyberArk特權帳號安全解決方案 是設計用來保護特權帳號,不論是在自有系統、虛擬或雲端環境。透過立即可用的整合,用於雲端管理工具和應用程式介面的特權帳號,都能獲得防護、監控與管理。這套完整雲端安全解決方案,能讓組織運用雲端運算的優點,同時降低特權帳號未授權存取的風險。
在 私有雲 環境,CyberArk產品整合虛擬機器管理員管理工具、虛擬主機、應用程式介面和腳本。可用的整合包括VMware、 vCenter、和微軟Hyper-V。

在 基礎設施即服務 環境運用 公用雲,CyberArk解決方案整合公用雲網路管理工具和應用程式介面,以及虛擬主機。目前支援的解決方案包括亞馬遜網路服務系統 (AWS)和微軟Azure。


軟體即服務解決方案 可以用CyberArk特權帳號安全解決方案保護,跟常用的SaaS應用程式做立即可用的整合,包括社交媒體帳號和商業應用程式。為了強化SaaS安全,各種SaaS應用程式都支援立即可用的整合,包括微軟Office365、Salesforce、臉書和推特。

CyberArk特權帳號安全解決方案,適用於所有虛擬和雲端環境的能力包括:

  • 無縫整合並部署雙層特權帳號安全,虛擬機器管理員或雲端服務供應商層,以及虛擬主機。
  • 自動偵測新定義的主機和防護管理員階層存取。
  • 系統化重置預設密碼是定義程序的一環。
  • 為所有特權使用者活動提供個別可歸責性。
  • 隔離、監控和記錄所有管理員階層連線。
  • 把應用程式和腳本的寫死與可見憑證,更改成輪換憑證,以加強驗證。
  • 使用CyberArk萬用連接器,跟任何網路管理工具或應用程式整合。

主要優點:

  • 用特權帳號安全和服規單一平台,在自有系統和雲端環境,進行簡化管理和有效率作業。
  • 用單一解決方案在整個IT設施,進行集中化政策管理與執行,讓政策前後一致。
  • 為IT管理員提供安全的雲端伺服器和應用程式單一登入存取,不需要新的密碼,身份和存取解決方案,或是跟主動目錄整合,讓管理員方便使用,也能確保組織的安全。
  • 主動偵測威脅,加上收集和分析所有管理員階層帳號使用者活動,用來辨認和警告指出惡意活動的異常行為。
  • 管理和監控特權帳號活動,包括定義和刪除新主機,用來控制成本。
  • 全面監控和記錄所有管理員階層連線,簡化服規和稽核程序。