Contrôle d’accès à moindre privilège pour UNIX, Linux et Windows

Le plus gros défi auquel sont confrontées les entreprises d’aujourd’hui avec leurs comptes de super utilisateurs et d’administrateurs consiste à identifier les personnes qui bénéficient d’un accès aux systèmes et aux informations critiques et quand ces personnes y accèdent. Les règles de conformité imposent le contrôle des comptes à privilèges afin d’empêcher l’exposition des informations sensibles aux utilisateurs non autorisés. CyberArk On-Demand Privileges Manager, intégré à CyberArk Privileged Account Security Solution, permet aux entreprises de trouver le juste milieu entre les exigences de sécurité et de conformité et les besoins opérationnels et ceux des utilisateurs finaux. Disponible à la fois pour les environnements Unix/Linux et Windows®, le produit permet le contrôle et la surveillance continue des droits administrateurs sur les serveurs et les postes de travail. Ce produit repose sur la technologie de CyberArk Shared Technology Platform, qui offre l’évolutivité, la haute disponibilité et les fonctionnalités centralisées de gestion et reporting requises.

CyberArk On-Demand Privileges Manager™ pour Unix/Linux est un produit de contrôle d’accès unifié qui permet aux entreprises de contrôler et de surveiller les commandes que les super utilisateurs peuvent exécuter en fonction de leur rôle et des tâches qui leur sont assignées. La solution remplace les solutions SUDO cloisonnées par un produit évolutif et prêt à l’emploi doté d’une sécurité inégalée et de fonctionnalités d’audit améliorées.

CyberArk On-Demand Privileges Manager™ pour Windows permet aux utilisateurs finaux d’exécuter de manière contrôlée et vérifiée des tâches réservées aux détenteurs de droits administrateurs. En définissant les stratégies nécessaires pour permettre aux utilisateurs professionnels d’exécuter leurs tâches quotidiennes, les équipes informatiques et de sécurité parviennent à renforcer la productivité tout en limitant les privilèges pour des raisons de sécurité.

  1. Caractéristiques
  2. Avantages

CyberArk On-Demand Privileges Manager réduit considérablement le recours aux droits privilégiés au sein d’une entreprise et applique la politique du « moindre privilège » pour les droits administrateurs.

  • Le contrôle d’accès granulaire limite les autorisations des super utilisateurs, réduisant le risque d’exposition à l’utilisation illicite et aux erreurs.
  • La configuration simplifiée des stratégies permet d’identifier les applications pouvant être exécutées avec des droits supérieurs et de définir les options d’authentification pour les utilisateurs spécifiques.
  • La définition flexible des stratégies permet de limiter l’accès des utilisateurs aux seules applications, commandes ou tâches ayant un accès transparent.
  • Les capacités de passerelle Active Directory (AD) relient les comptes Unix à AD par le biais de la CyberArk Solution pour l’authentification et le provisionnement intégrés.
  • L’intégration directe à Windows User Account Control (UAC) élimine les invites superflues d’UAC et assure une expérience utilisateur transparente et de qualité supérieure.
  • Le contrôle d’application avec la possibilité de prédéfinir une liste blanche des applications, permet aux seules applications de confiance d’être exécutées et installées.
  • L’intégration directe aux produits SIEM permet l’enrichissement de l’audit du système et la gestion des événements avec consultation des activités des comptes à privilèges.
  • L’intégration à CyberArk Shared Technology Platform offre l’évolutivité, la haute disponibilité et les fonctionnalités centralisées de gestion et reporting requises.
  • L’intégration directe aux produits Privileged Account Security permet la gestion, la surveillance, la consignation et l’authentification unique sécurisée des comptes à privilèges.
  • Baisse des risques de violation des données et d’interruption d’activité associés à un accès non contrôlé aux comptes des super utilisateurs et des administrateurs.
  • Conformité aux réglementations, démontrant aux auditeurs que les privilèges administrateurs sont gérés, contrôlés et sécurisés.
  • Signalement des anomalies sur les systèmes critiques grâce à des outils avancés de surveillance et de reporting
  • Permet aux utilisateurs de Unix de gérer et de provisionner de manière centralisée les comptes Unix reliés à AD par le biais de la plateforme CyberArk
  • Baisse significative des appels au helpdesk et des coûts de gestion des postes de travail
  • Contrôle d’accessibilité des applications au sein de l’entreprise entière afin de garantir l’exécution et l’installation des seules applications de confiance, et le blocage des autres.
  • Réduction des coûts grâce à une solution unique pour les moindres privilèges des environnements Unix, Linux et Windows.