Unix-Umgebungen mit einer integrierten Komplettlösung sichern

Bei Administratorrechten in Unix-Umgebungen gilt meist das Prinzip „alles oder nichts“. Einerseits müssen privilegierte Benutzer geschäftskritische Systeme warten, andererseits lässt sich die Verwendung privilegierter Zugriffsrechte kaum kontrollieren. Unabhängig davon, ob Benutzern vertraut werden kann, bleibt Unternehmen somit häufig keine andere Wahl, als ihnen dauerhafte, anonyme Superuser-Privilegien zu gewähren.

Um die mit privilegierten Unix-Konten verbundenen Risiken und die Wahrscheinlichkeit eines Datendiebstahls zu verringern, bedarf es umfassender Unix-Sicherheitskontrollen. Mit ihrer Hilfe müssen Accounts geschützt, privilegierte Anmeldedaten – wie von Benutzern und Anwendungen verwendete Passwörter und SSH-Keys – gesichert, Administratorrechte auf das Nötigste beschränkt und Benutzeraktivitäten in privilegierten Sessions nachverfolgt werden.

Die CyberArk Privileged Accounts Security Lösung unterstützt Unternehmen mit umfassenden Funktionen dabei, ihre Unix-Umgebungen zu sichern und Audit- und Compliance-Anforderungen zu erfüllen:

  • Ermittlung aller privilegierten Accounts und SSH-Keys unter Unix
  • sichere Speicherung und automatisierte Rotation von sowie Zugriffskontrolle für privilegierte Passwörterund SSH-Keys
  • dynamische, sicher gespeicherte Anmeldedaten anstelle statischer Passwörter und lokal gespeicherter SSH-Keys fürAnwendungen und Skripte
  • Einschränkung der Ausführung von Befehlen privilegierter Superuser dank Durchsetzung von Least-Privilege-Richtlinien mit granularer Zugriffskontrolle
  • Überwachung und Aufzeichnung  privilegierter Sessions in Echtzeit zur Erhöhung der Sicherheit unter Beibehaltung der beliebten nativen Unix-Befehlszeile
  • Audit- und Reporting-Funktionen zur Sicherstellung persönlicher Verantwortlichkeit bei der Nutzung gemeinsamer Administratorkonten
  • Active-Directory-Bridge für integrierte Authentifizierung, Bereitstellung und Berichterstattung
  • Verhaltensanalysender Aktivitäten privilegierter Accounts unter Unix mit Erkennung ungewöhnlicher Aktivitäten in Echtzeit

Diese einzigartige Kombination aus Unix-Sicherheitsfunktionen erhalten Unternehmen mit einer einzigen, integrierten Plattform zur Sicherung privilegierter Accounts in Unix- und Windows- sowie Hybrid- und Public-Cloud-Umgebungen.  Von der Einbindung von Unix-Systemen und -Accounts in eine umfassendere Strategie für Privileged-Account-Sicherheit können Unternehmen dabei in vielerlei Hinsicht profitieren.

Vorteile:

  • Ermitteln Sie alle privilegierten Accounts und Anmeldedaten unter Unix, um Schwachstellen zu identifizieren und die programmatische Verwaltung und Sicherung der Umgebung zu planen.
  • Verringern Sie das Risiko unbefugter Zugriffe durch den aktiven Schutz von Passwörtern, SSH-Keys und anderen Unix-Anmeldedaten auf einer einzigen Plattform.
  • Beschränken Sie Privilegien entsprechend den Erfordernissen, um die versehentliche oder vorsätzliche Ausführung schädlicher Befehle durch autorisierte Benutzer zu verhindern.
  • Straffen Sie Audit-Prozesse mit ausführlichen Audit-Protokollen und zentralisierter Berichterstattung zu privilegierten Aktivitäten unter Unix/Linux.
  • Administrieren Sie Unix-Accounts effizienter, indem Sie sie für integrierte Authentifizierung und Bereitstellung mit AD verknüpfen.
  • Senken Sie Ihre Gesamtbetriebskosten mit einer einheitlichen, richtliniengestützten Lösung für Shared-Account/Software-Account Password Management (SAPM) und Superuser Privilege Management (SUPM) in Unix-/Linux-Umgebungen.
  • Reduzieren Sie Gelegenheiten für Angriffe auf geschäftskritische Unix-Systeme durch dieErkennung und Meldung ungewöhnlicher Aktivitäten privilegierter Accounts in Echtzeit.
  • Implementieren, erweitern und verwalten Sie eine vollständige Sicherheitslösung für Privileged Accounts mit einer einheitlichen Infrastruktur – der CyberArk Shared Technology Platform.