Seguridad de virtualización y nube

Elimina huecos de seguridad de los entornos públicos, privados, nube híbrida y SaaS

De los entornos de nube surgen problemas excepcionales cuando se crean nuevas credenciales sólidas para suministrar, configurar y gestionar miles de máquinas desde una consola única.  Se crean nuevas máquinas con un solo clic, creando al instante nuevas cuentas privilegiadas no gestionadas.  En este entorno dinámico uno de los requisitos es que las organizaciones detecten cambios en las cuentas privilegiadas y controlen toda la actividad para que haya una máxima seguridad de nube y auditorías de cumplimiento eficaces.

La solución de seguridad de cuenta privilegiada de CyberArk está diseñada para proteger cuentas privilegiadas ya se encuentren en las instalaciones o en entornos virtuales o de nube.  Con las integraciones out-of-the-box, las cuentas privilegiadas para herramientas de gestión de nube y APIs se encuentran protegidas, controladas y gestionadas. Esta solución integral de seguridad de nube permite a las organizaciones aprovechar las ventajas de la informática de nube al tiempo que reduce el riesgo de acceso no autorizado a cuentas privilegiadas.

En entornos de  nube privada , los productos de CyberArk se integran con herramientas de gestión de hipervisor, máquinas invitadas, APIs y scripts.  Las integraciones disponibles incluyen VMware vCenter y Microsoft Hyper-V.

En entornos de Infraestructura como servicio aprovechando la nube pública, las soluciones de CyberArk se integran con las herramientas de gestión de la web de nube pública y APIs además de las máquinas invitadas.  En la actualidad entre las soluciones que soporta se incluyen Amazon Web Services (AWS) y Microsoft Azure.

Las soluciones Software-as-a-Service pueden protegerse utilizando la solución de seguridad de cuenta privilegiada de CybeArk con las integraciones out-of-the-box con aplicaciones SaaS comunes, incluyendo cuentas de las redes sociales y aplicaciones de negocio. Para fortalecer la seguridad SaaS, hay un conjunto completo de aplicaciones SaaS que cuentan con soporte de integraciones out-of-the-box incluyendo Microsoft Office365, Salesforce, Facebook y Twitter.

Las capacidades de solución de seguridad de cuenta privilegiada de CyberArk en todos los entornos de nube y virtualización incluyen lo siguiente:

  • Integración perfecta y despliegue de dos capas de seguridad de cuenta privilegiada – para el hipervisor o capa de gestión del proveedor de servicio de nube así como máquinas de invitados
  • Detecta automáticamente las máquinas que han sido suministradas más recientemente y protege el acceso administrativo
  • Restablece sistemáticamente las contraseñas predeterminadas como parte del proceso de provisión
  • Proporciona responsabilidad individual para toda la actividad de usuario privilegiado
  • Aísla, controla y registra todas las sesiones administrativas
  • Sustituye las credenciales visibles y codificación fija de todas las aplicaciones y scripts con credenciales rotativas para mejorar la autentificación
  • Se integra con cualquier herramienta de gestión de web o aplicación utilizando el conector universal de CyberArk

Ventajas clave:

  • Gestión perfecta y operaciones eficaces con una sola plataforma para seguridad de cuenta privilegiada y cumplimiento tanto en entornos de nube como en las instalaciones
  • Políticas coherentes con gestión de política centralizada e imposición para toda la infraestructura informática desde una solución única
  • Acceso de entrada única, seguro, a servidores basados en la nube y aplicaciones para administradores informáticos sin necesidad de contraseñas nuevas, identidad y soluciones de acceso o integración con el directorio Active, proporcionando facilidad de uso para los administradores y seguridad para la organización
  • Detección de amenaza proactiva con obtención y análisis de toda la actividad del usuario de cuenta administrativa para identificar y alertar sobre comportamientos anómalos indicando la actividad maliciosa
  • Costes controlados con gestión y seguimiento de la actividad de cuenta privilegiada incluyendo el suministro y eliminación de nuevas máquinas
  • Procesos de auditoría de cumplimiento simplificados con seguimiento completo y registro de todas las sesiones administrativas