供應商特權存取管理

https://www.cyberark.com/zh-hant/products/vendor-privileged-access-manager/
CyberArk Alero
讓遠端供應商安全且快速連接至 CyberArk

下載電子書


Alero讓遠端供應商安全且快速地連接至CyberArk
安全且快速地連接負責管理貴公司IT資產的外部廠商—而不需要VPN、代理程式或密碼。

CyberArk® Alero™ 將零信任特權存取、生物特徵多要素身份驗證及即時配置結合成軟體即服務解決方案。Alero與CyberArk核心特權存取安全解決方案完全整合,具備完整的稽核、記錄及補救功能,確保遠端供應商僅存取所需的內容。Alero的設計旨在為需要存取關鍵內部系統的遠端供應商提供快速、便捷且安全的特權存取。由於不需使用VPN、代理程式或密碼,Alero可省下管理員營運成本並讓組織更安全。

Alero 輕鬆實現零信任存取、生物特徵多重身份驗證
透過完美無縫的自適應生物特徵驗證方式讓遠端供應商安全存取CyberArk。

Alero可從iOS和Android智慧型手機下載,並可快速且輕鬆部署。外部連線用戶可以使用智慧手機本身的「臉部」或「指紋識別」功能來進行身份驗證,之後就可以通過身份驗證並獲得授權,經由Alero安全地存取CyberArk核心特權存取安全解決方案, 提供該解決方案內管理關鍵系統之特權存取的遠端供應商使用。

Alero 工作原理
當外部廠商嘗試登入CyberArk的Web入口網站時,Alero會在其工作站上顯示短時間內有效的一次性QR碼。利用Alero行動應用程式,使用者可以掃描這個QR碼,同時藉由臉部或指紋識別來進行身份驗證。如果QR碼及生物特徵資料都通過驗證,遠端使用者就可以安全地從自己的工作站登入CyberArk Web入口網站,並獲得授權來存取特權帳號。Web瀏覽器的連線是被隔離的,在終端使用者進入關鍵IT系統以完成常規工作、維護或其它操作時,特權憑證絕對不會與其工作站共用,且連線已受到端到端加密保護。 Alero可以無縫地整合CyberArk核心特權存取安全解決方案,為外部廠商提供即時佈建及存取功能,確保關鍵資產只在必要時才能存取。這種整合還可以為企業運營及資安團隊提供對外部廠商特權存取活動的全面可視性及管控。

客戶效益:

讓遠端供應商快速安全存取CyberArk,實現強大安全性與操作簡易性的完美結合。

  • 降低資安風險:為連接到CyberArk Core PAS的外部廠商實施零信任存取,提高總體 安全性,且對特權帳號用戶進行即時佈建,同時避免使用基於密碼、權杖及網路的存 取控制方法,以防止造成漏洞並擴大攻擊面的。
  • 降低運營支出及複雜性:SaaS解決方案不使用外部廠商存取所需的VPN、代理程式及 憑證,所以可簡化操作,即時進行遠端使用者臨時授權而無需管理者介入,不再需要存 取時根據政策來新增刪除使用者。
  • 簡化協力廠商的遠端存取。使經授權的使用者只需一瞥或輕觸手指就可以通過身份驗證,安全地進行特權連線。在行動設備中所保存生物特徵資料,與內部系統隔離,確保最高的隱私性及安全性。
  • 增強可視性及監管合規性:全面整合CyberArk核心特權存取安全解決方案,經由隔 離的瀏覽器連線來即時監控特權存取活動,偵測正在進行的及潛在的攻擊,防止攻擊 者進入關鍵系統並造成無法挽回的損失,同時可產生相關報表,以支援合規性稽核。