Asegura, rota y protege las claves SSH privilegiadas

Las claves SSH se usan comúnmente en los departamentos de TI de las organizaciones para autentificar usuarios de cuentas privilegiadas y comprobar la confianza durante las comunicaciones automatizadas entre aplicaciones. Sin gestionar, estas credenciales privilegiadas se almacenan en los extremos vulnerables donde se pueden compartir, perder o robar con facilidad. Si no se tratan adecuadamente, estas vulnerabilidades de SSH pueden dejar grandes brechas en la estrategia de seguridad de cuentas privilegiadas de una organización y exponer información confidencial al riesgo de ataques avanzados externos e internos.

CyberArk SSH Key Manager está diseñado para almacenar, rotar y controlar de forma segura el acceso a las claves SSH y evitar el acceso no autorizado a cuentas privilegiadas. Basado en la CyberArk Shared Technology Platform, SSH Key Manager aprovecha la infraestructura Digital Vault para asegurar que las claves SSH estén protegidas con los más altos niveles de seguridad, incluida la encriptación de claves en reposo y en tránsito, controles de acceso granular e integraciones con robustas soluciones de autentificación. Los registros detallados de auditoría y las funciones de generación de informes proporcionan visibilidad en el uso de claves para satisfacer requisitos de auditoría y cumplimiento. SSH Key Manager se integra con la CyberArk Privileged Account Security Solution y permite a las organizaciones proteger todas las credenciales privilegiadas, incluidas contraseñas y claves SSH, desde una plataforma única integrada que puede construirse con el tiempo de acuerdo con las necesidades de la empresa.

Características

  • Almacenamiento seguro de claves SSH privadas en CyberArk Digital Vault.
  • Rotación proactiva de pares de claves SSH con distribución automática de claves públicas a los sistemas destino.
  • Creación y gestión centralizada de todas las políticas de control de acceso para claves SSH en toda la empresa.
  • Registros de auditoría protegidos que permiten a las organizaciones informarse sobre quién, y cuándo, accede a qué claves SSH.
  • La integración con CyberArk Shared Technology Platform, ofrece escalabilidad, alta disponibilidad, gestión centralizada y elaboración de informes.

Ventajas

  • Evita el acceso no autorizado a cuentas privilegiadas mediante la eliminación de claves SSH privadas de extremos vulnerables y el control del acceso a estas credenciales sensibles.
  • Reduce los riesgos de seguridad, cumple con los requisitos de cumplimiento reglamentario y minimiza la carga operativa de los equipos de TI mediante la rotación automática de pares de claves SSH privilegiadas.
  • Elimina las brechas en la seguridad mediante la aplicación uniforme de políticas de control de acceso privilegiado en toda la empresa.
  • Demuestra cumplimiento y acelera la investigación de incidentes con un historial completo, a prueba de manipulaciones indebidas, de quién accedió a qué cuentas privilegiadas y cuándo.
  • Ofrece gestión, supervisión y registro de credenciales privilegiadas de clase empresarial, con inicio de sesión único seguro, a través de la integración inmediata con productos CyberArk Privileged Account Security.