遠端供應商存取安全

保護及隔離遠端存取並密切監控活動

許多第三方(包括供應商、承包商、顧問及服務供應商)均獲授予網路存取權,可變更、修改或影響目標組織的營運服務。這些第三方通常從遠端操作,存取時間一般較短。遠端供應商的存取本質上是特權存取 – 遠端員工因工作所需存取關鍵系統來管理資料、修補或升級系統等,而組織很難去追蹤及分層分級授予存取權。

CyberArk® Alero™是以 SaaS 為基礎的新解決方案,可讓遠端供應商快速安全存取 CyberArk 特權存取安全解決方案。Alero 結合零信任存取、生物辨識驗證與即時配置,讓遠端供應商及組織存取由 CyberArk 管理的關鍵資產,安全、輕鬆且現代化,完全無需使用 VPN、代理程式或密碼。到目前為止,遠端供應商一般搭配使用 VPN、採用代理程式的公司工作站及採用密碼或動態密碼為基礎的 MFA 解決方案來驗證身份以及從網路外部存取關鍵系統。CyberArk Alero 獨有的優點如下:

  • 為使用 Alero 連接至 CyberArk Core PAS 的遠端供應商實施零信任存取,並僅允許其存取工作所需的系統。
  • 透過智慧型手機的生物辨識功能安全驗證遠端供應商,無需 VPN、代理程式或密碼。
  • 無需管理員介入下,向遠端供應商提供即時存取,不再需要存取時依政策刪除用戶。
  • 與核心特權存取安全解決方案全面整合,提供快速、安全的存取。
  • 為遠端供應商活動提供完整的稽核記錄及修復功能。

CyberArk 特權存取安全解決方案可提供遠端存取控制,包括主動憑證保護、特權連線隔離以及異常行為的即時偵測與警示。這個遠端存取安全解決方案的獨特組合設計是為了降低明確的攻擊者利用第三方用戶存取權限在目標組織內取得立足點的風險。CyberArk 可協助組織有效保護其受到外部各方存取的最關鍵資產。

主要優點:

  • 透過掃描網路及識別第三方供應商使用的特權帳號,了解遠端存取控制的挑戰。
  • 將所有密碼及 SSH 密鑰安全儲存於數位金庫內,從而將遠端存取的控制與管理交給 IT 部門。
  • 透過系統化輪換及實施遠端用戶的存取控制,減少遠端供應商的憑證落入不法份子手裡的風險。
  • 利用跳板機實施連線隔離,阻止遠端供應商或外部用戶終端上的惡意軟體感染網路。
  • 從不向終端用戶披露密碼,以保護憑證免受鍵盤記錄軟體及危險的密碼管理破壞。
  • 透過單一存取控制點監控所有連線,快速偵測可疑或惡意活動。
  • 對於所有活動與典型行為的既定基線進行比較所確定的異常活動發出即時警報,以加快事件回應。
  • 利用集中化的政策建立、實施與報告功能,從單一平台管理內部及外部特權用戶的端到端解決方案,進而簡化特權帳號的安全防護。

更多資訊,請下載資料手冊