目前的现状是,在Unix/Linux环境中,往往使用超级用户权限来维护这些关键的应用系统,而企业很少也很难控制如何使用特权账号访问权限,尤其对于第三方外包维护的系统组织通常被迫授予超级用户权限。
为了减轻特权Unix/Linux账号的固有风险并减少数据泄漏的可能性,组织必须主动实施保护账号的Unix/Linux安全控制,保护用户和应用程序使用的所有特权凭据,包括密码和SSH密钥,将管理权限限制为仅限的必要的操作权限上,并跟踪特权会话期间的所有用户活动。
为帮助组织保护Unix/Linux环境并解决审计和合规问题,CyberArk提供端到端特权账号安全解决方案,包括:
- 完全发现所有Unix/Linux特权账号和SSH密钥
- 安全存储、自动更新和访问特权密码和SSH密钥。
- 使用动态、安全存储的凭据替换应用程序和脚本中使用的静态密码和本地存储的SSH密钥。
- 通过细粒度的访问控制实现小特权策略实施,以便在业务目的需要时允许特权的超级用户命令。
- 实时监控和记录特权会话,一加强安全性,同时保留Unix用户喜欢的本机命令体验。
- 审计和报告功能,为使用共享管理账号提供个人责任
- Unix/Linux特权账号活动的行为分析,实时检测异常活动
这套特权Unix/Linux安全功能全部在单一的集成平台上提供,旨在确保所有的特权账号(包括Unix、Windows、网络设备、混合云、公有云等)。
通过将Unix/Linux系统和账号纳入更广泛的特权账号安全策略中,组织可以获得许多收益,包括:
- 查找所有特权的Unix/Linux账号和凭据,了解发现企业存在的风险
- 通过主动保护Unix/Linux凭据(包括单个平台上的密码和SSH密钥),降低未授权访问的风险
- 通过将特权范围限制在需要的范围内,防止授权用户错误或恶意的执行破坏性命令
- 在关键的Unix/Linux系统上减少攻击者机会的窗口,实时检测和警报异常的特权账号活动
- 监控审核所有的特权账号活动
欲了解更多信息,请来电咨询体吧。
关于 CyberArk:
CyberArk 是特权账户安全领域值得信赖的专家。CyberArk 特权账户安全解决方案采用了完整的安全性设计,可针对驻地网、云计算和工业控制系统 (ICS) 环境提供全面的解决方案。该面向企业的完整特权账户安全解决方案可防篡改、可扩展且针对复杂的分布式环境构建,能够大限度地防止高级外部和内部威胁。
欲了解更多信息,请访问 CyberArk :http://www.binqsoft.com/solutions/cyberark
关于 Binqsoft(上海并擎科技):
上海并擎软件科技有限公司 (简称“并擎科技”)是一家深耕于信息安全领域,提供相关解决方案及技术服务的高新技术企业。并擎科技是 CyberArk 授权代理商。欲了解更多信息,请访问我们的网址:www.binqsoft.com