Комплексное решение Core Privileged Access Security (Core PAS) компании CyberArk – это решение для управления наиболее критичными привилегированными учетными записями в компании, применяемое в течение всего их жизненного цикла, позволяет организациям определять, управлять и защищать привилегированные учетные записи, а также контролировать и отслеживать все действия, связанные с различными типами привилегированных учетных записей, таких, как доменные и локальные УЗ Windows администраторов, УЗ root в среде UNIX, режим Enable на сетевых устройствах Cisco, а также встроенными паролями в приложениях и скриптах.

Привилегированные пароли, также, как информация, связанная с их использованием, должна быть защищена по самым высоким стандартам безопасности. Решение Core PAS использует запатентованную технологию защищенного хранилища Digital Vault, сертифицированную независимыми экспертами (ICSA Labs), как технология обеспечивающая высочайший уровень безопасности. Digital Vault предоставляет множество основных уровней обеспечения безопасности данных при помощи технологий аутентификации, шифрования, устойчивого к внешним воздействиям, аудита и т.д.

Данное решение включает в себя несколько модулей:

Управление паролями и SSH ключами

В сфере защиты информации решение Core Privileged Access Security является наиболее эффективным средством контроля и мониторинга привилегированных учетных записей в локальной, облачной либо гибридной инфраструктурах. Разработанное исключительно для обеспечения безопасности привилегированных учётных данных, решение компании CyberArk помогает эффективно управлять привилегированными учетными записями и правами доступа, активно отслеживает и контролирует активность привилегированных пользователей, интеллектуально выявляет подозрительные действия и быстро реагируют на угрозы. 5 © Cyber-Ark Software Ltd. | cyberark.com Передача учетных данных под контроль CyberArk Core PAS позволит создать единое корпоративное хранилище секретов, отвечающее самым высоким стандартам безопасности.

Контроль и запись сессий на целевых системах.

Privileged Session Manager (PSM) – это защищенный jump-сервер, который обеспечивает соединение с целевыми системами, изолируя их от рабочих станций конечных пользователей. PSM – это решение без агентов, которое использует собственные протоколы и интерфейсы для обеспечения безопасного соединения с целевой системой.

Пользователи могут безопасно подключаться к широкому кругу систем и приложений с помощью диспетчера привилегированных сеансов. Все подключения к системам регистрируются в защищенном от несанкционированного доступа журнале аудита, а сами сеансы записываются в сильно сжатом формате DVR. Встроенный видеоплеер PSM позволяет авторизованным аудиторам просматривать видео, которое транслируется прямо из веб-интерфейса.

Управление паролями в скриптах и приложениях.

Application Access Manager может использоваться для устранения запрограммированных паролей из приложений и скриптов. Решение разделено на две функциональные зоны:

• на основе агентов, более подходящий для «статических» приложений и скриптов
• без агентов, более подходящий для динамических сред, таких как управление секретами в среде DevOps.  

Решение CyberArk Application Access Manager помогает обеспечить выполнение корпоративных требований к доступности и непрерывности бизнеса даже в сложных и распределенных сетевых средах. Во многих случаях продукт помогает удалять встроенные в приложения учетные данные, не требуя изменений кода и не оказывая влияния на производительность приложений