透過完整和整合式解決方案,防護Unix環境

在Unix環境,管理員特權通常是全有或全無的交易。特權使用者有維護重要系統的必要,但幾乎無法管控特權存取權限如何使用,組織通常被迫授與永久、持續和匿名的超級使用者權限,給或許無法信任的使用者。

為了降低特權Unix帳戶的固有風險,和減少資料外洩的可能性,組織必須主動執行Unix 安全管控,用來保護帳號、防護所有特權憑證,包括使用者和應用程式採用密碼和SSH金鑰、管理員特權只能授與有必要的對象、以及在特權連線期間,追蹤所有使用者活動。

為了協助組織防護Unix環境,並解決稽核與服規問題,CyberArk提供端對端特權帳號安全解決方案,包括:

  • 完整發現所有Unix特權帳號和SSH金鑰。
  • 安全儲存、自動化輪換和存取管控 特權密碼與 SSH金鑰。
  • 更換靜態密碼和本機儲存SSH 金鑰,這些是用在應用程式和腳本還有動態的安全儲存憑證。
  • 最小權限。政策執行,搭配精細化存取控制,只在有商業用途的需求下准許特權超級使用者指令。
  • 即時監控和記錄 特權連線,用來加強防護,並且保存Unix使用者偏好的原生命令列 。
  • 稽核與報告能力,能在使用共用管理員帳號時提供個別可歸責性。
  • 主動目錄橋接能力,以進行整合式認證、定義和報告。
  • Unix特權帳號活動行為分析,以及即時偵測異常活動。

這組獨特的特權Unix安全能力,都是透過單一整合平台達成,這是設計用來防護所有特權帳號,包括Unix、微軟、混合雲和公用雲環境。透過結合Unix系統和帳號,跟一個範圍更大的特權帳號安全策略,組織可以取得多項優點,包括:

主要優點

  • 找出所有Unix帳號和憑證,藉此瞭解哪裡有弱點存在,並且訂定計畫,以程式管理和防護環境。
  • 主動保護Unix憑證,包括在單一平台的密碼和SSH金鑰,用來降低未授權存取的風險。
  • 預防授權使用者不小心或惡意執行破壞性命令,方法是限制可取得的特權規模。
  • 透過詳細稽核日誌,以及Unix/Linux特權活動集中化報告,簡化稽核程序。
  • 改善Unix帳號管理效率,讓Unix帳號連接AD,整合認證與定義步驟。
  • 降低整體擁有成本,使用以政策為基礎的統一解決方案,在UNIX/Linux環境採取共用帳號/軟體帳號密碼管理(SAPM),以及超級使用者特權管理(SUPM),這樣就不需要使用2種不同產品。
  • 減少重要Unix系統被攻擊的機會,透過即時偵測與警告 指出異常特權帳號活動。
  • 執行、擴充和管理完整特權帳號安全解決方案,採用共用設施,CyberArk分享技術平台。