<
>

2020年新闻稿

2020年7月6日

Cyber​​Ark列出了其特权访问安全解决方案的前5个新功能

Cyber​​Ark发布了最新版本的 赛博方舟 特权访问安全解决方案(v11.5),具有一些新功能,可帮助组织适应远程工作的新局面。

随着组织学习 练习风险疏远,许多人现在通过引入新的应用程序,设备和关键的IT资产来加快其数字化转型计划。不幸的是,这些变化也带来了新的风险-许多组织根本没有做好准备。攻击者知道这一点,所以这不足为奇 网络攻击正在上升。恶意行为者正在寻求通过抢占新创建的人和机器身份(特别是那些拥有特权访问权限的身份)来使业务迅速发展而从中获利。

最新版本 Cyber​​Ark特权访问安全解决方案 旨在通过降低风险,简化运营并提高业务敏捷性来帮助客户应对这一新常态的挑战。

v11.5的5大功能:新常态的灵活性

以下是最新功能的快速摘要:

1.       增强了Linux系统的审计可见性
在远程工作的世界中,将员工与关键的Linux服务器隔离开来,并保持对特权IT管理员操作的可见性与以往一样重要。
11.5版中的几个新功能改进了对Linux系统的托管特权会话的审核。审核员和安全团队现在可以在Web门户的监视页面中查看活动的SSH会话,包括已执行的命令。此外,针对与Linux机器的特权会话,现在可以使用完整的审计功能,包括击键的文本记录和阻止未经授权的命令的功能。 准时 使用短期SSH证书进行访问,并通过自动化工具(如Ansible)进行编程访问。

组织需要整体解决方案来帮助确保问责制。无论是通过即时访问还是更传统的方式来特权访问,这些增强的审计功能都可以帮助我们的客户简化安全审查,并确保特权会话符合其云中或本地Linux系统的要求。

2.       简化的会话管理和对第三方应用程序的安全访问
最新版本的Cyber​​Ark Privileged Access Security解决方案还使添加Privileged Session Manager连接器比以往更加容易,该连接器将特权会话隔离和监视到第三方应用程序和设备。随着组织迅速引入新工具来促进远程工作,这一点尤其重要。 11.5版在以下位置提供了150多个受信任的会话管理连接器: Cyber​​Ark市场, 它与C3技术联盟中的技术合作伙伴收集了可信赖的集成。

现在,Cyber​​Ark管理员可以直接从Web门户中的新“平台管理”视图中注册并管理新的连接器。这直接改善了Cyber​​Ark管理员的用户体验,并消除了Cyber​​Ark最终用户下载和手动配置新连接器的需要-减少了人为错误并节省了时间。通过确保所有管理员都可以访问安全访问新基础结构所需的连接器,新的“平台管理”视图还促进了会话管理的采用。

3.       Microsoft Azure中的可疑凭据盗窃检测
Cyber​​Ark的威胁分析功能现在可以自动检测涉嫌盗用的密码 身份和访问管理 (我是) Microsoft Azure云环境中的帐户,并允许Cyber​​Ark客户通过提醒安全团队和轮换凭据来自动修复这些事件。

借助对Azure和AWS的可疑凭证盗窃的支持,客户现在可以将Privileged Access Management功能扩展到他们的更多云资产。  

4.       云端的Cyber​​Ark Vault部署的多云和多区域支持.
现在,Cyber​​Ark客户可以在一个云提供商中的多个区域和多个可用性区域中以及跨多个AWS和Azure的云提供商中部署Cyber​​Ark Vault。

这使客户可以在AWS中部署其主要保管库,在Azure中部署其灾难恢复保管库,反之亦然。客户还可以在两个单独的AWS或Azure区域或同一区域内的两个可用性区域中部署其保管库,以提高可用性。这些额外的部署选项为迅速迁移到云和多云环境的客户增加了灵活性,冗余性和可用性。

5.       使用端点特权管理器简化了勒索软件保护的配置
最后,最新版本还包括对 端点特权管理器,这是Cyber​​Ark用于保护端点上特权访问的解决方案。 Cyber​​Ark更新了用户界面以简化任务,包括配置勒索软件保护策略,以帮助保护远程员工免受机敏的网络罪犯的攻击 新的勒索软件。同时,简化的macOS安装还使组织能够快速保护新设备免受勒索软件攻击。

必要性是发明之母。各地的组织都在开发创新的解决方案,以解决新工作世界所带来的问题,Cyber​​Ark激动地帮助他们安全地做到这一点。