Aísla, supervisa y controla el acceso privilegiado a los activos empresariales

En el entorno de colaboración actual, las organizaciones deben acomodar una gran variedad de usuarios finales que acceden a cuentas privilegiadas, entre ellos proveedores externos, contratistas, empleados temporales y otros. Para atenuar los riesgos externos e internos las organizaciones tienen que gestionar y supervisar las sesiones de cuentas privilegiadas sin que afecte a la experiencia del usuario final.

Supervisión y registro detallado

CyberArk Privileged Session Manager, parte de CyberArk Privileged Account Security Solution, permite a las organizaciones aislar, supervisar, registrar y controlar las sesiones privilegiadas en sistemas críticos, incluidos sistemas basados en Windows y Unix, bases de datos y máquinas virtuales. La solución actúa como un servidor-puente y punto de control de acceso único, impide que el malware salte a un sistema de destino y registra las pulsaciones de teclas, comandos y eventos para una supervisión continua. Las detalladas grabaciones de sesiones y registros de auditoría resultantes se usan para simplificar las auditorías de cumplimiento y acelerar las investigaciones forenses.

Escalabilidad y seguridad de clase empresarial

Privileged Session Manager es una solución sin agentes diseñada para garantizar la máxima seguridad, y que incluye registros de auditoría a prueba de manipulación indebida, aplicación de supervisión y grabación, y aislamiento de sesiones para evitar la propagación de malware. Un conector universal permite a las organizaciones ampliar la gestión de sesiones a prácticamente cualquier componente de la infraestructura de TI. La solución se basa en la CyberArk Shared Technology Platform, y ofrece escalabilidad, alta disponibilidad, y gestión y elaboración de informes centralizadas.

 

  1. Características
  2. Ventajas
  • Supervisión en tiempo real que permite a los equipos de seguridad rastrear la actividad de los usuarios y detectar eventos sospechosos en tiempo real.
  • Terminación remota de la sesión que permite a los equipos de seguridad interrumpir inmediatamente las sesiones privilegiadas sospechosas directamente desde la consola administrativa de CyberArk.
  • Registros localizables y detallados de auditoría sobre sesiones y grabaciones de vídeo que permiten a los equipos de seguridad identificar el momento en que se inició un incidente, entender cómo comenzó el incidente y evaluar rápidamente los daños.
  • Arquitectura sin agentes basada en proxy que ofrece un punto de control de acceso único y aplica la supervisión y el registro de toda la actividad privilegiada.
  • Servidor proxy de seguridad que crea un entorno aislado y seguro mediante la separación de la máquina del usuario final del sistema de destino.
  • Servidor SSH seguro opcional que actúa a modo de proxy para sesiones de Unix privilegiadas y que ofrece una experiencia de usuario nativo de Unix.
  • Un almacén digital a prueba de manipulación indebida almacena las grabaciones de sesiones y los registros de auditoría para impedir que los usuarios modifiquen su historial de actividades.
  • Integraciones con Enterprise Password Vault y SSH Key Manager que permiten a las organizaciones ocultar credenciales privilegiadas ante los usuarios y asegurar que nunca alcancen los puntos finales.
  • Integraciones inmediatas combinadas con un conector universal, que permiten a las organizaciones proteger sus cuentas privilegiadas en sistemas Unix y Windows, dispositivos de red, bases de datos, mainframes e infraestructuras virtuales con unos costes operativos y de puesta en servicio mínimos.
  • Escalabilidad y fiabilidad de clase empresarial que aseguran que la solución sea capaz de satisfacer los requisitos comerciales de incluso las organizaciones de mayor envergadura.
  • Permite a los equipos de seguridad detectar y desbaratar un ataque antes de que se torne serio mediante la supervisión en tiempo real de toda actividad en las sesiones privilegiadas.
  • Permite a los equipos de seguridad interrumpir a distancia las sesiones privilegiadas sospechosas con el fin de poner fin a los ataques en curso.
  • Acelera los tiempos de investigación de incidentes y simplifica las auditorías mediante la creación de registros de auditoría de sesiones y grabaciones en vídeo detalladas totalmente localizables.
  • Impide a los usuarios expertos evitar la supervisión de sesiones y elimina la necesidad de desactivar las funciones de supervisión y grabación.
  • Ofrece un punto de control único para aislar las sesiones privilegiadas e impedir la propagación de malware de las maquinas de usuarios finales a los sistemas de destino.
  • Ofrece una experiencia Unix nativa que permite a los usuarios de Unix iniciar sesiones privilegiadas seguras a través de CyberArk directamente desde la linea de comando nativa.
  • Impide a los usuarios maliciosos alterar sus actividades, al almacenar y controlar con seguridad el acceso a todos los registros de auditoría y grabaciones de sesiones.
  • Asegura que las contraseñas privilegiadas y las claves SSH no se pongan nunca al alcance de los usuarios finales o de sus estaciones de trabajo, impidiendo cualquier secuestro o uso incorrecto de credenciales privilegiadas.
  • Se integra con las plataformas empresariales, ya sea de forma inmediata o bien mediante el uso del conector universal, ofreciendo amplia cobertura en todo el entorno y racionalizando los despliegues.
  • Es compatible con las cambiantes necesidades empresariales con el paso del tiempo, gracias a su arquitectura escalable y flexible.