盡管只需要短暫訪問一段時間，但增加了攻擊面，但某些特權(quán)帳戶仍被授予“永遠在線”訪問權(quán)。對于SSH密鑰而言，尤其如此，因為SSH密鑰經(jīng)常被錯誤地管理并且容易受到破壞。全新的Cyber??Ark功能具有短暫的SSH證書身份驗證功能，無需手動管理帳戶和憑據(jù)即可保護對Linux系統(tǒng)中現(xiàn)有或新創(chuàng)建實例的訪問。

隨著今天的宣布，Cyber??Ark繼續(xù)提供最廣泛的即時使用案例集，以實現(xiàn)最少的特權(quán)，其中包括：

臨時提升：借助Cyber??Ark Endpoint Privilege Manager中的最新即時提升和訪問功能，組織可以按請求將Windows和Macs工作站以及Unix和Linux服務(wù)器的臨時本地管理員訪問權(quán)限授予固定長度的時間。

臨時帳戶：基于Microsoft Active Directory權(quán)限提供對Unix和Linux系統(tǒng)的臨時訪問，并創(chuàng)建一個短暫的臨時帳戶來為授權(quán)用戶建立一次性會話。Cyber??Ark還與AWS安全令牌服務(wù)集成，以為AWS Identity and Access Management(IAM)用戶請求臨時的，有限特權(quán)的憑證。

代理和刪除訪問權(quán)限–除了通過Cyber??Ark Core特權(quán)訪問安全性或Cyber??Ark Privilege Cloud提供的通過SSH證書身份驗證的新Cyber??Ark即時訪問之外，Cyber??Ark Alero還提供公司的特權(quán)訪問管理即服務(wù)產(chǎn)品。實時訪問第三方遠程用戶。通過與流行的IT服務(wù)管理解決方案集成，Cyber??Ark可以在確保用戶具有有效的開放票證或已獲得授權(quán)管理員的手動確認后，授予臨時的提升訪問權(quán)限。

“及時性是整個特權(quán)訪問管理程序的功能，該程序強化了最小特權(quán)原則。與其他基礎(chǔ)要素結(jié)合使用時，它成為保護特權(quán)訪問的不斷發(fā)展的策略的關(guān)鍵部分。”Cyber??Ark首席安全策略師Nir Gertner說。“通過提供業(yè)界最全面的實時功能組合，Cyber??Ark可幫助組織降低混合特權(quán)IT環(huán)境中存在的特權(quán)特權(quán)訪問風險，簡化操作并增強整體安全狀況。”