Privilegios mínimos de control de acceso para UNIX, Linux y Windows

El mayor obstáculo que deben superar actualmente las organizaciones en relación con sus cuentas de administrador y superusuarios es saber quién, y cuándo, está accediendo a sistemas e información críticos para la empresa. El cumplimiento de la normativa exige control de cuentas privilegiadas para evitar la exposición de información confidencial a usuarios no autorizados. CyberArk On-Demand Privileges Manager, parte de CyberArk Privileged Account Security Solution, permite a las organizaciones equilibrar los requisitos de cumplimiento y seguridad con las necesidades operativas y del usuario final. El producto está disponible para entornos Unix/Linux y Windows®, y permite el control y la supervisión continua de derechos administrativos en escritorios y servidores. El producto se basa en la CyberArk Shared Technology Platform, y ofrece escalabilidad, alta disponibilidad, y gestión y elaboración de informes centralizadas.

CyberArk On-Demand Privileges Manager™ para Unix/Linux es un producto de control de acceso unificado que permite a las organizaciones controlar y supervisar los comandos que pueden ejecutar los superusuarios según su función y la tarea específica. La solución sustituye a las soluciones aisladas SUDO con un producto escalable adaptado a la empresa, con seguridad incomparable y capacidades de auditoría mejoradas.

CyberArk On-Demand Privileges Manager™ para Windows permite a los usuarios finales ejecutar tareas que requieren derechos administrativos de forma controlada y totalmente auditada. Al definir las políticas necesarias para que los usuarios empresariales realicen sus tareas diarias, los equipos de seguridad e informática pueden conseguir el equilibrio óptimo entre hacer posible la productividad y limitar al mismo tiempo los privilegios por razones de seguridad.

  1. Características
  2. Ventajas

CyberArk On-Demand Privileges Manager reduce de forma drástica el uso de derechos privilegiados dentro de la empresa y aplica políticas de “privilegio mínimo” para los derechos administrativos.

  • Control de acceso granular que limita los permisos de superusuario para reducir el riesgo de exposición a uso indebido o errores.
  • Configuración de política sencilla que admite la identificación de aplicaciones que deben funcionar con derechos elevados y definir las opciones de autentificación para usuarios específicos.
  • Definiciones de políticas flexibles que permiten a los usuarios limitarse a aplicaciones, comandos o tareas con acceso transparente.
  • Capacidades puente de Active Directory (AD) que conectan las cuentas Unix al AD a través de la CyberArk Solution para una autentificación y un aprovisionamiento integrados.
  • Perfecta integración con Windows User Account Control (UAC) que sustituye avisos UAC innecesarios y ofrece al usuario una experiencia superior y transparente.
  • Control de aplicaciones con la capacidad de predefinir aplicaciones autorizadas y que permite ejecutar e instalar solo aplicaciones de confianza.
  • Perfecta integración con productos SIEM que permite el enriquecimiento de la auditoría y gestión de eventos en todo el sistema con información sobre la actividad de las cuentas privilegiadas.
  • Integración con CyberArk Shared Technology Platform que ofrece escalabilidad, alta disponibilidad, gestión centralizada y elaboración de informes de auditoría.
  • Integración inmediata con productos Privileged Account Security que proporciona gestión completa, supervisión, registro e inicio de sesión único seguro para cuentas privilegiadas.

Beneficios

  • Minimiza la violación de datos e interrupciones asociadas con el acceso no controlado a cuentas del administrador y superusuario.
  • Cumple la normativa demostrando a los auditores que los privilegios de administrador están gestionados, controlados y seguros.
  • Identifica con facilidad fallos críticos del sistema empresarial con herramientas avanzadas de supervisión y elaboración de informes.
  • Permite a los administradores de Unix gestionar y aprovisionar de forma centralizada cuentas Unix que están vinculadas al AD a través de la plataforma CyberArk.
  • Reduce de manera importante las llamadas a asistencia técnica y costes de gestión de escritorio.
  • Control de acceso a la aplicación en toda la empresa con el fin de que solamente puedan ejecutarse e instalarse aplicaciones de confianza al tiempo que otras se bloquean.
  • Reduce costes con una solución sencilla para privilegios mínimos en entornos de Unix, Linux y Windows.