Least-Privilege-Zugriffskontrolle für UNIX, Linux und Windows

Die größte Herausforderung, vor der Unternehmen heute im Zusammenhang mit Superuser- und Administrator-Accounts stehen, besteht darin, genau zu wissen, wer wann auf geschäftskritische Systeme und Informationen zugreift. Compliance-Bestimmungen schreiben die Kontrolle privilegierter Accounts vor, damit sensible Daten nicht von unbefugten Benutzern eingesehen werden können. Der CyberArk On-Demand Privileges Manager, Teil der CyberArk Privileged Account Security Lösung, bietet Unternehmen die Möglichkeit, ein Gleichgewicht zwischen Sicherheits- und Compliance-Anforderungen auf der einen und betrieblichem und Endbenutzerbedarf auf der anderen Seite zu schaffen. Das Produkt ist sowohl für Unix/Linux- als auch für Windows®-Umgebungen erhältlich und ermöglicht die Kontrolle und kontinuierliche Überwachung administrativer Rechte auf Desktop-Geräten und Servern. Das Lösung baut auf der CyberArk Shared Technology Platform auf und bietet Skalierbarkeit, Hochverfügbarkeit sowie zentralisierte Verwaltung und Berichterstattung.

CyberArk On-Demand Privileges Manager™ für Unix/Linux ist ein einheitliches Zugriffskontrollprodukt, das es Unternehmen gestattet, die Befehle von Superuser, basierend auf deren Funktion und Aufgabenbereich zu kontrollieren und zu überwachen. Die Lösung ersetzt SUDO-Silosysteme durch eine betriebsfertige, skalierbare Lösung mit hoher Sicherheit und optimierten Audit-Funktionen.

CyberArk On-Demand Privileges Manager™ für Windows versetzt Benutzer in die Lage, Aufgaben, für die administrative Rechte erforderlich sind, auf kontrollierte und komplett auditierte Weise auszuführen. Durch Festlegung der notwendigen Sicherheitsrichtlinien für die täglichen Geschäftsabläufe von Benutzern können IT- und Sicherheitsteams ein optimales Gleichgewicht zwischen Produktivitätssteigerungen und Einschränkung von Privilegien aus Sicherheitsgründen erzielen.

  1. Merkmale
  2. Vorteile

Der CyberArk On-Demand Privileges Manager reduziert die Verwendung von Privilegien innerhalb von Unternehmen drastisch und geht bei administrativen Rechten nach dem Least-Privilege-Prinzip vor.

  • Granulare Zugriffskontrollen schränken Superuser-Rechte ein und reduzieren so das Risiko von Missbrauch oder Fehlern.
  • Einfache Policy-Konfiguration unterstützt die Identifizierung von Applikationen, die mit erhöhten Benutzerrechten ausgeführt werden, und definiert Authentifizierungsoptionen für spezifische Benutzer.
  • Flexible Policy-Definitionen gestatten die Beschränkung von Benutzern auf Applikationen, Befehle oder Aufgaben bei transparentem Benutzerzugriff.
  • Nahtlose Integration mit der Benutzerkontensteuerung (User Account Control, UAC) von Windows ersetzt überflüssige UAC-Eingabeaufforderungen und ermöglicht ein herausragendes, transparentes Benutzererlebnis.
  • Applikationskontrolle mit der Möglichkeit, Whitelist-Applikationen im Voraus zu definieren, stellt sicher, dass nur zuverlässige Applikationen ausgeführt und installiert werden.
  • Nahtlose Integration mit SIEM-Produkten erlaubt die Bereicherung von systemweiten Audits und Event-Management um Einblicke in die Aktivitäten privilegierter Accounts.
  • Integration mit der CyberArk Shared Technology Platform bietet Skalierbarkeit, Hochverfügbarkeit sowie zentralisierte Verwaltung und Berichterstattung.
  • Sofortige Integration mit Sicherheitslösungen für Privileged Accounts ermöglicht umfassende Verwaltung, Überwachung, Aufzeichnung sowie sicheres Single-Sign-on für privilegierte Accounts.
  • Minimierung von Datenpannen und Ausfällen aufgrund von unkontrolliertem Zugriff auf Superuser- und Administrator-Accounts.
  • Compliance-Konformität, durch Nachweis der administrativen Verwaltung und Kontrolle privilegierter Accounts.
  • Leichte Lokalisierung von Ausfällen in kritischen Business-Systemen dank hochentwickelter Überwachungs- und Berichterstattungstools.
  • Erhebliche Reduzierung von Helpdesk-Anrufen und Desktop-Managementkosten.
  • Unternehmensweite Kontrolle des Applikationszugriffs, sodass nur zuverlässige Applikationen gestartet und installiert werden können.
  • Kostenreduzierung durch eine einzige Least-Privileges-Lösung für Unix-, Linux- und Windows-Umgebungen.