Seguridad Unix/Linux

Protege los entornos Unix con una solución integrada y completa

En los entornos Unix, los privilegios administrativos tienden a ser un equilibrio entre todo o nada. Con la necesidad de que los usuarios privilegiados mantengan sistemas críticos pero poco control sobre cómo se utilizan los derechos de acceso, las organizaciones con frecuencia se ven forzadas a otorgar privilegios de superusuario, anónimos, continuos y parametrización permanente a usuarios en los que se puede o no se puede confiar.

Para mitigar los riesgos inherentes de cuentas Unix privilegiadas y reducir la probabilidad de violación de datos, las organizaciones deben aplicar de forma proactiva controles de seguridad Unix que protejan las cuentas y todas las credenciales privilegiadas incluyendo contraseñas y claves SSH utilizadas por usuarios y aplicaciones, limitar privilegios administrativos solamente para quienes los necesitan, y realizar un seguimiento de toda la actividad del usuario durante las sesiones privilegiadas.

Para ayudar a las organizaciones a proteger los entornos Unix y abordar las preocupaciones sobre el cumplimiento, CyberArk ofrece una solución de seguridad de cuenta privilegiada de extremo a extremo incluyendo:

  • Hallazgo completo de todas las cuentas privilegiadas Unix y claves SSH
  • Protección del almacenamiento, rotación automatizada y control de acceso a contraseñas privilegiadas claves SSH
  • Sustitución de contraseñas estáticas y claves SSH guardadas localmente que se utilizan en aplicaciones y scripts con credenciales dinámicas guardadas de forma segura
  • Imposición de política de privilegio mínimo con controles de acceso pormenorizado para permitir comandos de superusuario privilegiado solamente cuando se necesiten con fines comerciales
  • control y registro en tiempo real de sesiones privilegiadas para fortalecer la seguridad al tiempo que conserva la experiencia de línea de comandos nativa que prefieren los usuarios de Unix
  • Capacidades de auditoría y presentación de informes que proporcionan responsabilidad individual para el uso de cuentas administrativas compartidas
  • Capacidades de puente de directorio Active para autentificación integrada, suministro e informes
  • Analíticas de comportamiento de la actividad de cuenta privilegiada de Unix con detección en tiempo real de actividad anómala

Este conjunto único de capacidades de seguridad privilegiada de Unix se ofrece totalmente en una plataforma integrada diseñada para proteger todas las cuentas privilegiadas que se encuentran en Unix, Windows, y entornos de nube pública e híbrida.  Mediante la incorporación de los sistemas Unix y cuentas a una estrategia de seguridad de cuenta privilegiada más amplia, las organizaciones pueden obtener una cantidad de ventajas incluyendo:

Ventajas clave:

  • Localiza todas las credenciales y cuentas Unix para saber dónde se encuentran las vulnerabilidades y establece un plan para gestionar y proteger programáticamente el entorno
  • Reduce el riesgo de acceso no autorizado con protección proactiva de credenciales de Unix incluyendo contraseñas y claves SSH en una sola plataforma
  • Impide a los usuarios autorizados que por error o maliciosamente ejecuten comandos dañinos mediante la limitación del ámbito de privilegios a lo que se requiere
  • Optimiza los procesos de auditoría con grabaciones de auditoría detallados y elaboración de informes centralizados de actividad privilegiada de Unix/Linux
  • Mejora la eficacia de la administración de cuenta Unix mediante la conexión de cuentas Unix a AD para autentificación integrada y suministro
  • Reduce el coste total de propiedad con una solución eminentemente política, unificada, para gestión de contraseña shared-account/software-account (SAPM) y gestión de privilegio de superusuario (SUPM) en entornos UNIX/Linux, eliminando la necesidad de dos productos separados
  • Reduce el abanico de oportunidades de un atacante en sistemas Unix críticos con detección y alerta en tiempo real de actividad de cuenta privilegiada anómala
  • Aplica, amplia y gestiona una solución de seguridad de cuenta privilegiada completa con una infraestructura común, la plataforma de tecnología compartida de CyberArk