Protege, gestiona y realiza un seguimiento de cuentas compartidas y privilegiadas en toda su organización

Las cuentas sin gestionar y las credenciales privilegiadas son vulnerables a ataques externos o internos maliciosos. Como mínimo, las cuentas privilegiadas no gestionadas y desprotegidas pueden dar lugar a auditorías no satisfactorias. Lo que es peor, pueden resultar en pérdida de datos sumamente valiosos, interrupción del servicio y costosos esfuerzos para corregir los problemas. Como consecuencia, la gestión de identidades privilegiadas es uno de los mayores retos a los que se enfrentan las organizaciones en la actualidad.

CyberArk Enterprise Password Vault, que forma parte de Privileged Account Security Solution de CyberArk, permite a las organizaciones proteger, gestionar y rastrear el uso de credenciales privilegiadas en el lugar de trabajo o en la nube, en todos los sistemas operativos, bases de datos, aplicaciones, hipervisores, dispositivos de red y otros. CyberArk Enterprise Password Vault es el único producto que aborda los retos de gestión de identidades privilegiadas combinando varias capas de seguridad integrada, rápida rentabilidad, eficacia operativa continua y facilidad de uso con las capacidades de nivel empresarial necesarias para su implantación satisfactoria. El producto se basa en la CyberArk Shared Technology Platform, y ofrece escalabilidad, alta disponibilidad, y gestión y elaboración de informes centralizadas.

.

Jethro Cornelissen

Jefe y Líder Mundial del Global Security Operations Center, Rabobank International

  1. Características
  2. Ventajas
  • Utiliza tecnología de almacenamiento patentada de CyberArk, Vaulting Technology® con certificado ICSA, que usa varias capas integradas de seguridad para proteger credenciales privilegiadas.
  • Registros de auditoría protegidos y supervisión de sesiones para la integridad de las auditorías.
  • “Flujos de trabajo de solicitudes” personalizables para la aprobación de acceso a credenciales, incluidos controles duales, integración con sistemas de tickets de asistencia técnica y parámetros adicionales múltiples.
  • Gestión flexible de la política de contraseñas, incluidas la caducidad, complejidad, política de versiones y el archivado de contraseñas.
  • Asistencia inmediata para sistemas de autentificación de factores múltiples.
  • Aplicación automática de la política durante toda la vida útil de las cuentas privilegiadas, con flexibilidad para aplicar fácilmente políticas pormenorizadas para requisitos específicos de cumplimiento o de la unidad empresarial.

Rápida puesta en marcha y eficacia operativa continua.

  • Gestión automatizada de identidades privilegiadas, incluidos la detección y el suministro, los cambios de contraseña basados en la política, y los controles de acceso.
  • Gestión inmediata de acceso a credenciales privilegiadas en más de 100 sistemas operativos, bases de datos, cortafuegos, dispositivos de red, entornos virtuales, sitios web y aplicaciones en la nube.
  • Soporte ampliable para sistemas de destino adicionales mediante una exclusiva arquitectura de extensiones para una rápida integración.
  • Verificación y reconciliación de contraseñas automatizadas para minimizar los retrasos operativos y de respuesta a incidentes.

Escalabilidad y gestión probadas en la empresa.

  • Escalable para gestionar cientos de miles de cuentas privilegiadas.
  • Gestión central de políticas con puntos de aplicación distribuidos para utilización en sitios múltiples y redes segmentadas.
  • Recuperación de catástrofes integral y alta disponibilidad.
  • Integración inmediata en la infraestructura y las soluciones de seguridad de la empresa, entre ellas:
  • Servicios de directorio
  • Soluciones de gestión de identidades
  • Sistemas de autentificación
  • Escáneres de vulnerabilidad
  • Sistemas de gestión de información de seguridad y de eventos
  • Sistemas de expedición de tickets de asistencia y flujo de trabajo

Fácil para los usuarios

  • Interfaz web intuitiva basada en funciones.
  • Informes de auditoría predefinidos y planificados sobre el acceso y uso de credenciales y cumplimiento de la política.
  • Acceso a credenciales privilegiadas desde dispositivos móviles, incluidas la solicitud de credenciales y la aprobación de flujos de trabajo.
  • Conexión directa a dispositivos gestionados para usuarios, eliminando la necesidad de copiar/pegar credenciales privilegiadas.

Integrado con CyberArk Privileged Account Security Solution

  • CyberArk Shared Technology Platform ofrece escalabilidad, alta disponibilidad, y gestión y elaboración de informes centralizadas
  • La integración inmediata con productos de Privileged Account Security proporciona gestión completa, supervisión, registro e inicio de sesión único seguro para cuentas privilegiadas

La seguridad y la responsabilidad son lo primero.

CyberArk Enterprise Password Vault se construyó partiendo de cero para garantizar la mejor gestión de cuentas privilegiadas. Proporciona varias capas de seguridad y responsabilidad para mantener seguras las credenciales privilegiadas, al tiempo que proporciona una pista de auditoría completa. El almacén incluye encriptación de archivo en conformidad con FIPS-140, controles de acceso, autentificación, cortafuegos y funciones de encriptación de sesión.

Nuestra seguridad integrada está respaldada por un historial de auditoría detallado de todos los intentos satisfactorios o insatisfactorios de acceso a credenciales, junto con la identidad del usuario específico que solicita el acceso, la fecha, la hora y la razón específica para utilizar las credenciales.

CyberArk Enterprise Password Vault es compatible también con diversas opciones flexibles de flujos de trabajo de solicitudes de credenciales del cliente, añadiendo una capa adicional de seguridad a las credenciales privilegiadas.

Rápida puesta en marcha.

CyberArk Enterprise Password Vault viene listo para funcionar inmediatamente. Proporciona gestión completa de credenciales privilegiadas a lo largo de todo el ciclo de vida, incluidos la autodetección y el aprovisionamiento de cuentas privilegiadas, y se integra con los servicios de directorio de la empresa, vCenter y la mayoría de sistemas de gestión de identidades y aprovisionamiento. Establecer políticas globales y excepciones resulta rápido y sencillo.

De forma inmediata, CyberArk Enterprise Password Vault se integra con más de 100 sistemas operativos, bases de datos, aplicaciones, hipervisores, cortafuegos, dispositivos de red y aplicaciones de la nube. En situaciones especiales, proporciona soporte ampliable para una amplia gama de sistemas objetivo, entre los que se incluye el uso de una eficaz arquitectura de extensiones.

Probado en la empresa.

En entornos empresariales, las soluciones de cuentas privilegiadas necesitan crecer, ser fáciles de gestionar, y proporcionar redundancia y alta disponibilidad. Más de 1000 organizaciones confían en CyberArk Enterprise Password Vault, entre ellas casi la mitad de las empresas de la lista Fortune 100. Se ha demostrado que puede ampliarse para dar cabida a cientos de miles de credenciales.

Fácil para los usuarios.

Los administradores de Windows y UNIX, bases de datos y otros administradores de sistemas ya tienen suficientes complicaciones. CyberArk Enterprise Password Vault se creó pensando en ellos. Ofrece una consola de web basada en funciones para acceder a credenciales y gestionar usuarios, políticas e historiales de auditoría. Proporciona conexión directa a dispositivos gestionados y aplicaciones web, y no obliga a cambiar el flujo de trabajo de los administradores informáticos.