Repérez, surveillez et contrôlez l’accès privilégié à toutes les ressources de l’entreprise

Dans l’environnement collaboratif d’aujourd’hui, des utilisateurs finaux aux profils très disparates (fournisseurs tiers, consultants externes, employés temporaires, etc.) ont besoin d’accéder aux comptes à privilèges. Afin d’atténuer les risques externes et internes, les entreprises doivent gérer et surveiller les sessions à privilèges sans que cela n’ait le moindre impact sur l’expérience des utilisateurs finaux.

Surveillance et consignation détaillées

CyberArk Privileged Session Manager, composant de CyberArk Privileged Account Security Solution, permet aux entreprises de repérer, contrôler et surveiller les sessions à privilèges sur les systèmes critiques, notamment Unix et Windows, les bases de données et les machines virtuelles.  La solution sert de serveur tremplin et fournit un point de contrôle à accès unique, empêche le logiciel malveillant d’atteindre le système cible et consigne les frappes, les instructions et les événements à des fins de surveillance continue.  Les données des sessions détaillées et les entrées des audits collectés sont utilisés pour simplifier les audits de conformité et accélérer les enquêtes d’analyse.

Évolutivité et sécurité professionnelles

Privileged Session Manager est une solution sans agent conçue pour offrir une sécurité optimale, notamment des journaux d’audit inviolables, l’application de la surveillance et de la consignation et l’isolation des sessions pour empêcher la propagation de logiciels malveillants.  Le connecteur universel permet aux entreprises d’étendre la gestion de sessions à quasiment tous les composants de leur infrastructure informatique. La solution repose sur la technologie de CyberArk Shared Technology Platform, qui offre l’évolutivité, une haute disponibilité et les fonctionnalités centralisées de gestion et reporting requises.

  1. Caractéristiques
  2. Avantages
  • La surveillance en temps réel permet aux équipes de sécurité de suivre les activités des utilisateurs et de détecter des événements suspects en temps réel.
  • L’interruption des sessions à distance permet aux équipes de sécurité d’interrompre immédiatement les sessions à privilèges directement depuis la console administrative CyberArk.
  • Les journaux d’audit des sessions détaillées consultables et les enregistrements vidéo permettent aux équipes de sécurité de signaler le début d’un incident, de comprendre comment l’incident a commencé et d’évaluer rapidement les dégâts.
  • L’architecture proxy et sans agent procure un point de contrôle d’accès unique et permet d’appliquer la surveillance et le signalement de toutes les activités à privilèges.
  • Le serveur proxy sécurisé crée un environnement isolé et sécurisé en séparant la machine de l’utilisateur final du système cible.
  • Le serveur SSH sécurisé optionnel agit en tant que proxy pour les sessions à privilèges Unix, offrant une expérience native Unix.
  • Une chambre forte numérique inviolable stocke les enregistrements des sessions et les journaux d’audit pour empêcher les utilisateurs de modifier leur historique d’activité.
  • Les intégrations avec Enterprise Password Vault et SSH Key Manager permettent aux entreprises de masquer les identifiants à privilèges des utilisateurs et de vérifier que ces identifiants n’atteignent jamais les terminaux.
  • Les intégrations directes associées à un connecteur universel permettent aux entreprises de protéger les comptes à privilèges sur les systèmes Unix ou Windows, les périphériques réseaux, les bases de données, les unités centrales et les infrastructures virtuelles avec des frais peu élevés de déploiement et d’exploitation.
  • L’évolutivité et la sécurité professionnelles garantissent que la solution peut répondre aux besoins professionnels des plus grandes entreprises.
  • Permet aux équipes de sécurité de détecter et d’interrompre une attaque avant qu’elle ne devienne grave en offrant une surveillance en temps réel de toutes les activités des sessions à privilèges.
  • Permet aux équipes de sécurité d’interrompre à distance les sessions à privilèges suspectes et de neutraliser les attaques potentielles en cours.
  • Accélère les délais d’enquêtes des incidents et simplifie les audits en créant des journaux d’audit des sessions détaillées entièrement consultables, ainsi que des enregistrements vidéo.
  • Empêche les utilisateurs expérimentés de contourner la surveillance des sessions et de désactiver les capacités de surveillance et d’enregistrement.
  • Fournit un point de contact unique pour isoler les sessions à privilèges et empêcher la propagation des logiciels malveillants depuis les machines des utilisateurs finaux jusqu’aux systèmes cibles.
  • Fournit une expérience native Unix en permettant aux utilisateurs Unix de lancer des sessions à privilèges sécurisées via CyberArk directement depuis la ligne de commande native.
  • Empêche les utilisateurs malveillants de modifier leurs activités en stockant et en contrôlant de façon sécurisée l’accès à tous les journaux d’audit et les enregistrements vidéo.
  • Veille à ce que les mots de passe à privilèges et les clés SSH n’atteignent jamais les utilisateurs finaux ou leurs postes de travail, empêchant tout usage inapproprié ou détournement d’identifiants à privilèges.
  • S’intègre aux plateformes des entreprises soit directement, soit par le biais du connecteur universel, offrant une couverture étendue au sein de l’environnement et simplifiant les déploiements.
  • Répond aux besoins changeants des entreprises avec le temps en offrant une architecture évolutive et flexible.