盡管只需要短暫訪問一段時間,但增加了攻擊面,但某些特權(quán)帳戶仍被授予“永遠在線”訪問權(quán)。對于SSH密鑰而言,尤其如此,因為SSH密鑰經(jīng)常被錯誤地管理并且容易受到破壞。全新的Cyber??Ark功能具有短暫的SSH證書身份驗證功能,無需手動管理帳戶和憑據(jù)即可保護對Linux系統(tǒng)中現(xiàn)有或新創(chuàng)建實例的訪問。
隨著今天的宣布,Cyber??Ark繼續(xù)提供最廣泛的即時使用案例集,以實現(xiàn)最少的特權(quán),其中包括:
臨時提升:借助Cyber??Ark Endpoint Privilege Manager中的最新即時提升和訪問功能,組織可以按請求將Windows和Macs工作站以及Unix和Linux服務(wù)器的臨時本地管理員訪問權(quán)限授予固定長度的時間。
臨時帳戶:基于Microsoft Active Directory權(quán)限提供對Unix和Linux系統(tǒng)的臨時訪問,并創(chuàng)建一個短暫的臨時帳戶來為授權(quán)用戶建立一次性會話。Cyber??Ark還與AWS安全令牌服務(wù)集成,以為AWS Identity and Access Management(IAM)用戶請求臨時的,有限特權(quán)的憑證。
代理和刪除訪問權(quán)限–除了通過Cyber??Ark Core特權(quán)訪問安全性或Cyber??Ark Privilege Cloud提供的通過SSH證書身份驗證的新Cyber??Ark即時訪問之外,Cyber??Ark Alero還提供公司的特權(quán)訪問管理即服務(wù)產(chǎn)品。實時訪問第三方遠程用戶。通過與流行的IT服務(wù)管理解決方案集成,Cyber??Ark可以在確保用戶具有有效的開放票證或已獲得授權(quán)管理員的手動確認后,授予臨時的提升訪問權(quán)限。
“及時性是整個特權(quán)訪問管理程序的功能,該程序強化了最小特權(quán)原則。與其他基礎(chǔ)要素結(jié)合使用時,它成為保護特權(quán)訪問的不斷發(fā)展的策略的關(guān)鍵部分。”Cyber??Ark首席安全策略師Nir Gertner說。“通過提供業(yè)界最全面的實時功能組合,Cyber??Ark可幫助組織降低混合特權(quán)IT環(huán)境中存在的特權(quán)特權(quán)訪問風險,簡化操作并增強整體安全狀況。”