Privileged Session Manager

Privileged Session Manager

Privileged Session Manager (PSM)

Izoluje, kontroluje, monitoruje i nagrywa sesje uprzywilejowane w czasie rzeczywistym. Zapewnia pojedynczy punkt kontroli dostępu, zapobiega przedostawaniu się złośliwego oprogramowania i rejestruje każde naciśnięcie klawisza i myszy za pomocą ciągłego monitorowania.

 

Wyzwanie

Konta uprzywilejowane umożliwiają dostęp do krytycznych systemów i wartościowych danych przedsiębiorstwa. W przypadku niepożądanego wykorzystania, takie konta mogą być przyczyną wielu problemów. W celu ochrony najważniejszych zasobów organizacje powinny wyznawać zasadę zerowego zaufania (zero trust approach) jeśli chodzi o aktywność wykonywaną przy użyciu kont uprzywilejowanych.
Praca w modelu zerowego zaufania wymaga od organizacji proaktywnego monitorowania i nagrywania wszystkich sesji uprzywilejowanych. Przez to złośliwi pracownicy, niedoświadczeni użytkownicy zewnętrzni lub hakerzy nie są w stanie uszkodzić systemów krytycznych lub uzyskać nieautoryzowanego dostępu do najważniejszych danych. Organizacje powinny również odizolować uprzywilejowane sesje, tak aby szkodliwe oprogramowanie nie mogło się rozprzestrzenić z komputera użytkownika na krytyczny system.

 

Rozwiązanie

CyberArk Privileged Session Manager został zaprojektowany jako centralny punkt dostępu do krytycznych systemów, z którego organizacje mogą izolować, monitorować i kontrolować wszystkie uprzywilejowane sesje. Zbudowany został od początku z myślą o bezpieczeństwie. Rozwiązanie doskonale się skaluje spełniając wymagania nawet największych przedsiębiorstw.

 

Funkcje i zalety

CyberArk Privileged Session Manager umożliwia przedsiębiorstwom:

Izolację krytycznych systemów

CyberArk Privileged Session Manager działa jak serwer proxy, oddzielając stacje robocze od systemów docelowych oraz izolację sesji uprzywilejowanych w celu ograniczenia rozpowszechniania malware z stacji roboczych na krytyczne systemy.

Monitorowanie i nagrywanie sesji uprzywilejowanych

CyberArk Privileged Session Manager umożliwia organizacjom monitoring w czasie rzeczywistym wszystkich uprzywilejowanych sesji. W ten sposób działy bezpieczeństwa mają szansę na szybsze wykrycie niepożądanego użycia kont uprzywilejowanych. Rozwiązanie zapisuje wszystkie naciśnięcia klawiszy oraz komendy w celu nieustannego monitoringu, dodatkowo generując szczegółowy plik dziennika oraz nagrania wideo, które mogą być później przeglądane przez działa bezpieczeństwa oraz audytorów. CyberArk Privileged Session Manager integruje się z wieloma platformami wliczając w to systemy Windows, Unix/Linux, bazy danych, systemy Mainframe, urządzenia sieciowe, infrastrukturę do wirtualizacji i wiele innych. W ten sposób organizacje mogą monitorować i nagrywać sesje uprzywilejowane na praktycznie wszystkich systemach w sieci.

Szybką odpowiedź na ataki

Logi i nagrania z sesji są przechowywane w specjalnym cyfrowym sejfie, zapobiega to zmianie lub usunięciu dowodów. W czasie śledztwa lub audytu takie logi i nagrania mogą być z łatwością przeszukiwane w celu stwierdzenia czy i kiedy niepożądana akcja miała miejsce, jakie konto zostało wykorzystane i co się później stało. Gdy podejrzana aktywność jest wykrywana w czasie rzeczywistym  dział bezpieczeństwa może zdalnie zlokalizować i zablokować sesję w celu przerwania ataku.

Kontrolę kont uprzywilejowanych używanych przez użytkowników zewnętrznych

Użytkownicy zewnętrzni, tacy jak producenci, konsultanci i audytorzy przeważnie nie mają bezpośredniej relacji zaufania z przedsiębiorstwem i łączą się z krytycznymi systemami z niezarządzanych stacji roboczych. Zwiększając tym samym ryzyko ataku. Aby ograniczać takie ryzyko CyberArk Privileged Session Manager umożliwia przedsiębiorstwom izolację sesji użytkowników zewnętrznych poprzez opcję single sign-on, monitoring oraz nagrywanie wszystkich aktywności w celu szybkiej identyfikacji nieautoryzowanych i potencjalnie niebezpiecznych czynności.

Zablokowanie bezpośredniego dostępu do krytycznych systemów

CyberArk Privileged Session Manager może zostać skonfigurowany jako jedyny punkt dostępu do krytycznych systemów, wymuszając na użytkownikach logowanie się do CyberArk przed połączeniem się z system docelowym. Monitoring i nagrywanie odbywa się na proxy a nie na systemach docelowych przy użyciu agentów, bardziej zaawansowani użytkownicy nie są w stanie wyłączyć monitorowania z własnej stacji roboczej. Dodatkowo jeśli zastosuje się CyberArk Enterprise Password Vault i/lub CyberArk SSH Key Manager przedsiębiorstwa mogą udostępnić uprzywilejowany dostęp bez przekazywania haseł.

Zapewnia bezpieczny uprzywilejowany dostęp bez wpływu na doświadczenie użytkownika

Jeśli użytkownik uwierzytelni się w CyberArk, może on w bezpośredni sposób dostać się do systemów docelowych. Użytkownikom systemów Unix/Linux CyberArk umożliwia bezpośredni dostęp do natywnej linii komend. Opcjonalnie można wykorzystać połączenie z Active Directory, które może służyć do autoryzacji i tworzenia kont na systemach Unix.

Wykazanie zgodności

CyberArk Privileged Session Manager ułatwia organizacjom podejście do wymagań ustaw i regulacji bezpieczeństwa, które wymagają proaktywnego monitoringu i rejestracji sesji uprzywilejowanych. Nieedytowalny dostęp do logów i nagrań wideo może być udzielony audytorom w celu udowodnienia zgodności z wymaganiami.

 

Kompletne rozwiązanie typu PASS (Privileged Account Security Solution)

Poprzez izolację, monitoring i kontrolę aktywności sesji uprzywilejowanych, organizacje mogą zmniejszyć obszar ataku, w krótkim czasie wykrywać i reagować na skompromitowane uprzywilejowane konta. Jednocześnie wykazując zgodność z standardami oraz regulacjami bezpieczeństwa.

CyberArk Privileged Session Manager bezproblemowo integruje się z rozwiązaniem Privileged Account Security umożliwiając organizacjom na zabezpieczenie i wykrywanie niepożądanego użycia kont uprzywilejowanych. Wliczając w to hasła i klucze SSH. Wszystko to odbywa się z jednej wspólnej infrastruktury, zarządzanej z jednego miejsca.

 

By uzyskać dodatkowe informacje skontaktuj się ze specjalistami CyberArk.