Προστασία Προνομιακού Λογαριασμού

Τα συστήματα της CyberArk εστιάζουν στην αποτροπή στοχευμένων κυβερνοαπειλών, εκείνων δηλαδή που βρίσκουν τον τρόπο να βρεθούν στο εσωτερικό για να επιτεθούν στην καρδιά της επιχείρησης. Η CyberArk χαίρει της εμπιστοσύνης των μεγαλύτερων εταιρειών στον κόσμο για να προστατεύει τα ιδιαίτερα μεγάλης αξίας περιουσιακά τους στοιχεία, όπως διαπιστευτήρια, ψηφιακά πιστοποιητικά ή κλειδιά SSH που χρησιμοποιούνται για την σύνδεση με εφαρμογές και πόρους κατά μήκος όλης της υποδομής της επιχείρησης.

Για παραπάνω από μία δεκαετία, η CyberArk ως ηγέτης στην παγκόσμια αγορά, φροντίζει για την ασφάλεια των επιχειρήσεων ενάντια σε κυβερνοεπιθέσεις που καλύπτονται πίσω από προνομιακούς χρήστες με ιδιαίτερα δικαιώματα πρόσβασης στο εσωτερικό μίας επιχείρησης (π.χ Διαχειριστές) που έχουν στόχο την κλοπή κρίσιμης σημασίας εταιρικών περιουσιακών στοιχείων. Σήμερα η CyberArk προσφέρει μία νέα κατηγορία στοχευμένων λύσεων ασφαλείας που βοηθούν τους ηγέτες να πάψουν να αντιδρούν σε κυβερνοεπιθέσεις, αλλά να βρεθούν ένα βήμα μπροστά από αυτές, αποτρέποντας την κλιμάκωση τους, και προτού προκαλέσουν ανεπανόρθωτες βλάβες στην επιχείρηση.

Σε μία εποχή που οι ελεγκτικοί οργανισμοί και οι ρυθμιστικές αρχές αναγνωρίζουν ότι οι προνομιακοί λογαριασμοί είναι το εισιτήριο για την πραγματοποίηση κυβερνοεπιθέσεων και απαιτούν ισχυρότερη προστασία, οι λύσεις ασφαλείας της CyberArk μπορούν να καλύψουν την εταιρεία σας σε κρίσιμης σημασίας ζητήματα συμμόρφωσης και απαιτήσεων των διάφορων ελεγκτικών μηχανισμών και ρυθμιστικών αρχών και παράλληλα να εξοπλίσουν την εταιρεία σας με τα απαραίτητα όπλα για την προστασία των πολύτιμων περιουσιακών της στοιχείων.

Η λύση Διαχείρισης Προνομιακών Λογαριασμών της Cyberark (Privileged Account Management / PAM)


Οι προνομιακοί λογαριασμοί αντιπροσωπεύουν τη μεγαλύτερη ευπάθεια στην ασφάλεια που έχει να αντιμετωπίσει σήμερα ένας σύγχρονος οργανισμός. Στα χέρια ενός εξωτερικού εισβολέα ή ενός κακόβουλου ατόμου από το εσωτερικό μίας εταιρείας, οι προνομιακοί λογαριασμοί επιτρέπουν σε επιτιθέμενους να αναλάβουν τον πλήρη έλεγχο της υποδομής IT ενός οργανισμού, να απενεργοποιήσουν ρουτίνες ελέγχου ασφαλείας, να κλέψουν εμπιστευτικές πληροφορίες, να διαπράξουν οικονομικές απάτες και να διαταράξουν την λειτουργία της επιχείρησης γενικότερα. Σχεδόν σε όλες τις παραβιάσεις, έχει προηγηθεί κλοπή και κατάχρηση διαπιστευτηρίων. Με αυτή την ολοένα αυξανόμενη απειλή, οι οργανισμοί και οι εταιρείες αναγκάζονται να τοποθετήσουν συστήματα ελέγχου για την προληπτική τους προστασία, τα οποία ανιχνεύουν και απαντούν σε εν εξελίξει κυβερνοεπιθέσεις προτού χτυπήσουν ζωτικής σημασίας συστήματα και θέσουν σε κίνδυνο ευαίσθητα δεδομένα.

Σχεδιασμένη εκ του μηδενός με έμφαση στην ασφάλεια, η CyberArk ανέπτυξε μία ισχυρή, αρθρωτή πλατφόρμα που παρέχει την πιο ολοκληρωμένη Λύση Ασφαλείας Προνομιακών Λογαριασμών στον βιομηχανικό κλάδο. Το κάθε υποπροϊόν μπορεί να διαχειριστεί ανεξάρτητα ή συνδυαστικά για μία περισσότερο συνεκτική και ολοκληρωμένη λύση για λειτουργικά συστήματα, βάσεις δεδομένων, εφαρμογές, hypervisors, συσκευές δικτύου, συσκευές ασφαλείας και άλλα. Η λύση σχεδιάστηκε για περιβάλλοντα on-premise, hybrid cloud και OT/SCADA.

Η πλατφόρμα Shared Technology της CyberArk


H Λύση Ασφαλείας Προνομιακών λογαριασμών της CyberArk βασίζεται στην πλατφόρμα Shared Technology, η οποία συνδυάζει μία ασφαλή τράπεζα πληροφοριών (secure vault), μία μηχανή ενιαίων πολιτικών και μία μηχανή ανάκτησης που χρησιμοποιούνται έτσι ώστε να υπάρχει επεκτασιμότητα, αξιοπιστία και απαράμιλλη ασφάλεια στη διαχείριση των προνομιακών λογαριασμών. Η πλατφόρμα Shared Technology της CyberArk επιτρέπει στους πελάτες να αξιοποιήσουν μία ενιαία υποδομή και να επεκτείνουν την λύση για να καλύψουν τις απαιτήσεις μίας επιχείρησης που διαρκώς επεκτείνεται. Η πλατφόρμα προσφέρει επιχειρησιακής κλάσης ασφάλεια, επεκτασιμότητα και υψηλή διαθεσιμότητα σε μία ενιαία και ολοκληρωμένη λύση. Το σύστημα συμπεριλαμβάνει απ’ ευθείας υποστήριξη για ενσωμάτωση συσκευών, δικτύων, εφαρμογών και διακομιστών συμπεριλαμβανομένων ιστοσελίδων και μέσων κοινωνικής δικτύωσης. To εκτεταμένο integration επιτρέπει σε οργανισμούς να εκμεταλλευτούν την Λύση Ασφαλείας Προνομιακών Λογαριασμών (Privileged Account Security Solution) σε κάθε περιβάλλον IT είτε για υποδομές on-premises ή στο cloud.

Η αρχιτεκτονική του συστήματος της CyberArk έχει χαρακτηριστικά υψηλής επεκτασιμότητας και ευελιξίας, σε συνδυασμό με χαμηλές απαιτήσεις στην ανάπτυξή του. Τα διάφορα κομμάτια της λύσης εργάζονται ανεξάρτητα ωστόσο επωφελούνται των κοινών πόρων, και έτσι οι επιχειρήσεις και οι οργανισμοί μπορούν να προσαρμόσουν την λύση κατά τέτοιο τρόπο ώστε να ταιριάζει στις μεταβαλλόμενες επιχειρησιακές τους ανάγκες αφού το σύστημα υποστηρίζει εκατοντάδες χιλιάδες χρήστες και λογαριασμούς ανταποκρινόμενο στις ανάγκες των αναπτυσσόμενων, μεγάλων οργανισμών. Η CyberArk προσφέρει διασύνδεση και ενσωμάτωση κυριολεκτικά out-of-the-box, με εκατοντάδες λύσεις που υπάρχουν στην αγορά συμπεριλαμβανομένων συστημάτων SIEM και συστημάτων διαχείρισης συμβάντων (ticketing systems) ενώ η διαχείριση ταυτότητας (identity management) της CyberArk εξασφαλίζει την απρόσκοπτη ανάπτυξη σε κάθε περιβάλλον.

Παρακάτω θα βρείτε μία λίστα με τα βασικότερα υποσυστήματα της λύσης CyberArk που προσφέρει επεκτασιμότητα / κλιμάκωση, υψηλή διαθεσιμότητα, κεντρική διαχείριση και δημιουργία αναφορών:

Η Ασφαλής Τράπεζα Πληροφοριών της CyberArk (Secure Vault)


Η Ασφαλής Τράπεζα Πληροφοριών (secure vault) σχεδιάστηκε για να ανακαλύπτει, να ασφαλίζει, να ανανεώνει ανά τακτά χρονικά διαστήματα και να ελέγχει την πρόσβαση σε κωδικούς πρόσβασης προνομιακών λογαριασμών, που χρησιμοποιούνται σε συστήματα πρόσβασης κατά μήκος του περιβάλλοντος ΙΤ στην επιχείρηση. Η λύση επιτρέπει σε οργανισμούς να κατανοήσουν τα ρίσκα που συνοδεύουν τους προνομιακούς λογαριασμούς τους και να τοποθετήσουν ελέγχους για τον μετριασμό των συγκεκριμένων κινδύνων. Ευέλικτες πολιτικές επιτρέπουν σε οργανισμούς και εταιρείες να επιβάλλουν λεπτομερείς ελέγχους προνομιακής πρόσβασης, να αυτοματοποιήσουν τις ροές εργασιών και να αλλάζουν διαρκώς τους κωδικούς πρόσβασης ανά συγκεκριμένα χρονικά διαστήματα χωρίς να απαιτείται κάποια χειροκίνητη προσπάθεια από το τμήμα ΙΤ. Για λόγους συμμόρφωσης, οι οργανισμοί και οι εταιρείες μπορούν εύκολα να δημιουργήσουν αναφορές σχετικά με το ποιοι χρήστες είχαν πρόσβαση σε συγκεκριμένους προνομιούχους λογαριασμούς, πότε είχαν πρόσβαση και για πιο σκοπό συγκεκριμένα.

Διαχειριστής Κλειδιών SSH της CyberArk (SSH Key Manager)


Ο Διαχειριστής Κλειδιών SSH της CyberArk (SSH Key Manager) σχεδιάστηκε για να αποθηκεύει με ασφάλεια, να ανανεώνει ανά τακτά χρονικά διαστήματα και να ελέγχει την πρόσβαση στα κλειδιά SSH για την αποτροπή μη εξουσιοδοτημένης πρόσβασης σε προνομιακούς λογαριασμούς. Βασισμένος πάνω στην πλατφόρμα Shared Technology της CyberArk, o Διαχειριστής Κλειδιών SSH της CyberArk αξιοποιεί την υποδομή της Ασφαλούς Τράπεζας Πληροφοριών (Secure Vault) για να διασφαλίσει ότι τα κλειδιά SSH προστατεύονται στο υψηλότερο επίπεδο ασφάλειας, συμπεριλαμβανομένης της κρυπτογράφησης των κλειδιών σε κατάσταση παραμονής αλλά σε φάση μεταφοράς, λεπτομερείς ελέγχους πρόσβασης και διασύνδεση με εξειδικευμένες λύσεις ισχυρού ελέγχου ταυτότητας (Strong Authentication). Το σύστημα δημιουργεί λεπτομερή αρχεία καταγραφής συμβάντων και έχει δυνατότητες εξελιγμένων αναφορών που παρέχουν ορατότητα στη χρήση των κλειδιών SSH ώστε να καλύπτονται οι όποιες απαιτήσεις ελέγχου και συμμόρφωσης. Ο Διαχειριστής Κλειδιών SSH ενσωματώνεται με την λύση Ασφαλείας Προνομιακών Λογαριασμών της CyberArk, δίνοντας την δυνατότητα σε εταιρείες και οργανισμούς να προστατεύουν όλα τα προνομιακά διαπιστευτήρια, συμπεριλαμβανομένων των κλειδιών SSH και των κωδικών πρόσβασης, από μία μοναδική ενιαία πλατφόρμα που μπορεί να οικοδομηθεί κλιμακωτά καθώς περνάει ο καιρός και σε συνάρτηση με τις ανάγκες και την ανάπτυξη κάθε επιχείρησης.

Διαχειριστής Προνομιακών Συνεδριών της CyberArk (Privileged Session Manager)


Ο Διαχειριστής Προνομιακών Συνεδριών της CyberArk (Privileged Session Manager) επιτρέπει σε εταιρείες και οργανισμούς να απομονώνουν, να παρακολουθούν, να καταγράφουν και να ελέγχουν τις προνομιακές συνεδρίες σε κρίσιμης σημασίας συστήματα υπολογιστών, συμπεριλαμβανομένων συστημάτων Unix και Windows καθώς και βάσεων δεδομένων και εικονικών μηχανών. Το σύστημα ενεργεί ως jump server και ως μοναδικό σημείο ελέγχου πρόσβασης, εμποδίζοντας σε οποιοδήποτε κακόβουλο λογισμικό να μεταπηδήσει στο σύστημα-στόχο, παρακολουθώντας διαρκώς μέσω καταγραφής τόσο των πληκτρολογήσεων που γίνονται όσο και των εντολών που δίνονται στα συστήματα. Οι λεπτομερείς καταγραφές των συνεδριών που προκύπτουν καθώς και τα διάφορα αρχεία καταγραφής συμβάντων χρησιμοποιούνται για την απλούστευση των ελέγχων συμμόρφωσης και την επιτάχυνση των εγκληματολογικών ερευνών που ενδέχεται να προκύψουν.

Threat Analytics Προνομιακών Λογαριασμών της CyberArk (Privileged Threat Analytics)


Το υποσύστημα Threat Analytics Προνομιακών Λογαριασμών της CyberArk (Privileged Threat Analytics) είναι ένα σύστημα πληροφοριών ασφαλείας που επιτρέπει στους οργανισμούς να ανιχνεύουν, να ειδοποιούν και να αντιμετωπίζουν κυβερνοεπιθέσεις που έχουν στόχο προνομιακούς λογαριασμούς. Η λύση σχεδιάστηκε για να ανιχνεύει και να εντοπίζει μια επίθεση σε πραγματικό χρόνο και να ανταποκρίνεται αυτόματα αποτρέποντας τον εισβολέα από το να συνεχίσει να εξελίσσει την επίθεση. Στον πυρήνα της συγκεκριμένης λύσης, η μηχανή analytics εκτελεί ένα εξελιγμένο σύνολο αλγορίθμων που έχει αναπτυχθεί συμπεριλαμβανομένων αλγορίθμων βεβαιότητας ή συμπεριφοράς (deterministic / behavioral) πάνω σε χρήστες, οντότητες αλλά και πάνω στη δικτυακή κίνηση για την ανίχνευση τυχόν ενδείξεων μόλυνσης ή παραβίασης στα αρχικά στάδια μίας επίθεσης. Με τον εντοπισμό των εισβολέων στα αρχικά στάδια μίας επίθεσης, οι ομάδες ασφαλείας IT έχουν στη διάθεση τους περισσότερο χρόνο για να βρουν τον τρόπο να σταματήσουν την επίθεση, προτού μπει σε κίνδυνο η λειτουργία της επιχείρησης.

Διαχειριστής Ταυτότητας Εφαρμογών της CyberArk (Application Identity Manager)


Ο Διαχειριστής Ταυτότητας Εφαρμογών της CyberArk (Application Identity Manager) δίνει την δυνατότητα σε οργανισμούς και επιχειρήσεις να προστατεύσουν κρίσιμης σημασίας συστήματα της επιχείρησης με το να εξαλείφει hard-coded διαπιστευτήρια που έχουν καταγραφεί εντός scripts εφαρμογών, σε αρχεία ρυθμίσεων ή σε κώδικα λογισμικού, καθώς και να αφαιρεί κλειδιά SSH από διακομιστές όταν αυτά χρησιμοποιούνται από εφαρμογές και scripts. Ο Διαχειριστής Ταυτότητας Εφαρμογών της CyberArk προσφέρει επιλογές ανάπτυξης με την εγκατάσταση ή χωρίς ειδικού agent, για την όσο το δυνατόν καλύτερη ανταπόκριση στις ιδιαίτερες ανάγκες και απαιτήσεις ασφαλείας και διαθεσιμότητας κάθε επιχειρησιακής εφαρμογής. Το προϊόν βασίστηκε στην πλατφόρμα Shared Security της CyberArk προσφέροντας επεκτασιμότητα, υψηλή διαθεσιμότητα, κεντρική διαχείριση και δυνατότητες αναφορών.

Διαχειριστής Προνομιακών Λογαριασμών On-Demand της CyberArk (On-Demand Privileges Manager)


Ο Διαχειριστής Προνομιακών Λογαριασμών On-Demand της CyberArk είναι ένα ενιαίο προϊόν ελέγχου πρόσβασης, που επιτρέπει σε οργανισμούς και εταιρείες να ελέγχουν και να παρακολουθούν τις εντολές που μπορούν να τρέξουν διαχειριστές συστημάτων με βάσει τον ρόλο που έχουν επωμιστεί για μία συγκεκριμένη εργασία. Η συγκεκριμένη λύση μειώνει την χρήση των προνομιακών δικαιωμάτων μέσα στην επιχείρηση και επιβάλει τις όσο το δυνατόν λιγότερο προνομιακές πολιτικές για τα δικαιώματα των διαχειριστών. Ο Διαχειριστής Προνομιακών Λογαριασμών On-Demand της CyberArk αντικαθιστά την εντολή sudo στο Unix με ένα επιχειρησιακής κλάσης, επεκτάσιμο προϊόν με απαράμιλλη ασφάλεια και με βελτιστοποιημένες δυνατότητες ελέγχου.

CyberArk Viewfinity


Το CyberArk Viewfinity βοηθάει τις επιχειρήσεις και τους οργανισμούς να μειώσουν την κλίμακα μίας επίθεσης καταργώντας τα τοπικά προνόμια διαχειριστή για τους χρήστες διαχειριστές που έχουν αυτή την εξουσιοδότηση, ελέγχοντας λεπτομερώς τα προνόμια διαχειριστή σε διακομιστές Windows Server βάσει ρόλων και αυξάνοντας απρόσκοπτα τα προνόμια των χρηστών όταν κριθεί αυτό απαραίτητο ή όταν υπάρχει η κατάλληλη εξουσιοδότηση. Το υποσύστημα CyberArk Viewfinity δίνει επίσης τη δυνατότητα σε οργανισμούς να ελέγχουν στενά και να παρακολουθούν όλες τις εφαρμογές μέσα στο περιβάλλον εργασίας. Οι εφαρμογές που έχουν επιτραπεί (white-listed) μπορούν να εκτελούνται κανονικά και απρόσκοπτα, ενώ οι κακόβουλες εφαρμογές τερματίζονται άμεσα. Οι άγνωστες εφαρμογές μπορούν να περιοριστούν (grey-listed) μέχρι να πραγματοποιηθεί περαιτέρω ανάλυση. Με τις δυνατότητες διαχείρισης προνομίων και έλεγχου εφαρμογών του CyberArk Viewfinity, οι οργανισμοί μπορούν να μειώσουν δραματικά τις δυνατότητες επιθέσεων στα Windows χωρίς να δημιουργηθούν προβλήματα ή σύγχυση στην επιχείρηση και στους χρήστες.

Σύστημα Διαχείρισης Ευαίσθητων Πληροφοριών της Cyberark (Sensitive Information Management Solution)


Στο σημερινό δυναμικό επιχειρησιακό περιβάλλον, που περιλαμβάνει αλληλεπιδράσεις μεταξύ του cloud αλλά και των φορητών συσκευών, οι χρήστες απαιτούν αξιόπιστη πρόσβαση σε πληροφορίες και δεδομένα οπουδήποτε και οποτεδήποτε χρειαστεί. Η δυνατότητα ανταλλαγής πληροφοριών μεταξύ χρηστών και συστημάτων έχει γίνει πλέον μία θεμελιώδης απαίτηση για τις σύγχρονες επιχειρήσεις. Ο διαμοιρασμός των πληροφοριών δίνει τη δυνατότητα στους χρήστες να είναι περισσότερο παραγωγικοί, διευκολύνει την συνεργασία μεταξύ των ομάδων και βοηθάει τις διάφορες εταιρείες να προσφέρουν πολύ καλύτερα αποτελέσματα στους πελάτες τους. Παρόλα αυτά, καθώς οι επιχειρήσεις διαμοιράζονται όλο και περισσότερες ευαίσθητες πληροφορίες, είναι απολύτως απαραίτητο να εξασφαλιστεί ότι οι συγκεκριμένες ευαίσθητες πληροφορίες και τα κρίσιμα δεδομένα θα παραμείνουν ασφαλή.

Για να διατηρηθεί η παραγωγικότητα των χρηστών σε υψηλά επίπεδα, χωρίς να μπει σε κίνδυνο η ασφάλεια υπάρχει μία απαίτηση κρίσιμης σημασίας. Αυτό επιτυγχάνεται δίνοντας τη δυνατότητα στους χρήστες να μοιράζονται με ασφαλή τρόπο αρχεία, εσωτερικά και εξωτερικά, καθώς και να υπάρχει ασφαλής παρακολούθηση των διαπιστευτηρίων σύνδεσης σε ένα ολοένα αυξανόμενο αριθμό επιχειρηματικών εφαρμογών. Ταυτόχρονα, οι ομάδες πληροφορικής και ασφαλείας είναι επιφορτισμένες με την ασφάλεια των διάφορων ευαίσθητων πληροφοριών που διαμοιράζονται σε αυτοματοποιημένες επιχειρησιακές διαδικασίες, ενώ παράλληλα τα κόστη πρέπει να μειώνονται για να εξασφαλιστεί η αποδοτικότητα της επιχείρησης.

Η Λύση Διαχείρισης Ευαίσθητων Πληροφοριών της CyberArk είναι μια ολοκληρωμένη πλατφόρμα για την ασφαλή αποθήκευση, την κοινή χρήση και την ασφαλή διανομή πληροφοριών μεταξύ των χρηστών και των συστημάτων. Ανεπτυγμένη με έμφαση στην ασφάλεια, η συγκεκριμένη λύση της CyberArk συμπεριλαμβάνει την πατενταρισμένη τεχνολογία της Ασφαλούς Τράπεζας Πληροφοριών (secure vault) που παρέχει κρυπτογράφηση στρατιωτικών προδιαγραφών, είναι ανθεκτική σε ελέγχους auditing και σχεδιάστηκε για να βοηθήσει τους οργανισμούς να καλύψουν τις όποιες απαιτήσεις συμμόρφωσης. Η Λύση Διαχείρισης Ευαίσθητων Πληροφοριών της CyberArk δίνει τη δυνατότητα σε άτομα να αποθηκεύουν με ασφάλεια, να μοιράζονται ευαίσθητα αρχεία και επιχειρησιακούς κωδικούς πρόσβασης καθώς και να αυτοματοποιούν επιχειρησιακές διαδικασίες για την ασφαλή συλλογή, πρόσβαση και διανομή ευαίσθητων πληροφοριών και δεδομένων.