防護和隔離遠端存取並監控活動

許多第三方,包括供應商、包商、顧問和服務供應商,都有網路存取權限,讓他們能改變,更改或衝擊目標組織的作業服務。這是特權存取,必須用跟內部特權使用者存取一樣的(或更高的)標準保護。但是組織在著手防護網路時,通常會忽略遠端存取安全管控,這有助於防護第三方對特權帳號的存取。組織因此留下一個安全漏洞,經常被駭客利用來入侵網路。

這套 CyberArk特權帳號安全 解決方案能提供遠端存取管控,包括主動保護憑證、隔離特權連線,以及即時偵測並警告可疑行為。這種遠端存取安全解決方案的獨特組合,是設計用來降低堅定攻擊者利用第三方使用者的遠端存取,入侵目標組織的風險。實施這些供應商安全解決方案,能讓企業跟外界團體有效合作,並且維持跟企業內部同樣的安全標準。


主要優點:

  • 透過掃描網路,以及辨別第三方供應商使用的特權帳號,指出遠端存取管控的挑戰。
  • 把所有密碼和SSH 金鑰安全儲存在數位金庫裡,讓IT人員得以控制並管理遠端存取。
  • 降低遠端供應商憑證落入錯誤的人手中的風險,方法是系統性輪換密碼,以及對遠端使用者進行存取管控。
  • 使用跳板伺服器實施連線隔離,用來阻擋遠端供應商的惡意軟體,或防止外來使用者的終端感染網路。
  • 永遠不對終端使用者透露密碼,以保護憑證不被鍵盤側錄軟體,以及不安全的密碼管理行為破解。
  • 監控所有透過單一存取管控點的連線,迅速偵測可疑惑惡意活動。
  • 用已確立的典型行為基線比對所有活動,對異常活動提出即時警報,加速事端應變時間。
  • 從集中化政策制定、實行與報告的單一平台,管理內部和外來使用者的端對端解決方案,用來簡化特權帳號安全。