CyberArk

CyberArk to światowy lider w dziedzinie bezpieczeństwa tożsamości. Znany z wszechstronnego podejścia do bezpieczeństwa kont uprzywilejowanych, kompleksowo podchodzący do transformacji cyfrowej i zapewniający narzędzia automatyzujące uwierzytelnienie i zarządzanie uprawnieniami. Rozwiązanie sprawdza się w infrastrukturze lokalnej oraz wszystkich możliwych środowiskach chmurowych, dostarcza dostęp lokalny i zdalny do krytycznych zasobów - nie tylko IT - ale również OT/SCADA.

WIĘCEJ INFORMACJI:

https://www.cyberark.com/

Opis technologii

Privileged Account Security

Conjur Enterprise - rozszerza funkcjonalności Conjur Open Source o zaawansowane funkcje klasy Enterprise, takie jak skalowalność, wysoka dostępność (HA), zaawansowany audyt i integracja z CyberArk Vault oraz aplikacjami wchodzącymi w skład ekosystemu integracji C3 Alliance.

Conjur Open Source - to darmowe narzędzie zaprojektowane z myślą o współczesnych środowiskach DevOps oraz infrastrukturach chmurowych. Umożliwia bezpieczne przechowywanie, kontrolę dostępu i dystrybucję sekretów, takich jak hasła, klucze API czy certyfikaty, w ramach aplikacji, kontenerów i systemów. Conjur integruje się z popularnymi platformami i narzędziami, co umożliwia zarządzanie sekretami oraz autoryzację na podstawie tożsamości maszynowych.

CyberArk Endpoint Privilege Manager (EPM) - to narzędzie dedykowane zarządzaniu uprawnieniami na stacjach końcowych. EPM umożliwia eliminację domyślnego dostępu administracyjnego na stacjach końcowych, jednocześnie pozwalając użytkownikom na wykonywanie autoryzowanych operacji, które wymagają podwyższonych uprawnień, w bezpieczny i kontrolowany sposób. EPM umożliwia precyzyjne zarządzanie politykami i automatyczne podnoszenie uprawnień dla zatwierdzonych aplikacji, redukując ryzyko eskalacji uprawnień. Dodatkowo rozwiązanie zapewnia szczegółowe monitorowanie i raportowanie aktywności na poziomie stacji roboczych, co wspiera zgodność z regulacjami prawnymi.

CyberArk Privileged Account Manager (PAM) - oferuje kompleksowe rozwiązanie do ochrony kont uprzywilejowanych. Umożliwia wdrożenie spójnej polityki zarządzania poświadczeniami zarówno dla użytkowników, jak i systemów, usług czy aplikacji. Hasła i klucze są przechowywane w szyfrowanym sejfie, który zapewnia pełną ścieżkę audytową, chroniąc organizację przed atakami opartymi na nieautoryzowanym przejęciu poświadczeń kont uprzywilejowanych.

User Authentication

Identity - pozwala na ochronę tożsamości cyfrowej dzięki zastosowaniu adaptacyjnego wieloskładnikowego uwierzytelnienia (AMFA) oraz adaptacyjnego centralnego uwierzytelnienia (ASSO). Umożliwia kontrolę dostęp do aplikacji lokalnych i chmurowych, wspiera procesy nadawania, zmiany i odbierania dostępu. Dzięki funkcji Secure Web Session (SWS) pozwala monitorować sesje webowez z kolei Secure Browser zabezpiecza poświadczenia i ciasteczka użytkowników przez kradzieżą tożsamości

Pomocne pliki