盡管只需要短暫訪問(wèn)一段時(shí)間，但增加了攻擊面，但某些特權(quán)帳戶(hù)仍被授予“永遠(yuǎn)在線”訪問(wèn)權(quán)。對(duì)于SSH密鑰而言，尤其如此，因?yàn)镾SH密鑰經(jīng)常被錯(cuò)誤地管理并且容易受到破壞。全新的Cyber??Ark功能具有短暫的SSH證書(shū)身份驗(yàn)證功能，無(wú)需手動(dòng)管理帳戶(hù)和憑據(jù)即可保護(hù)對(duì)Linux系統(tǒng)中現(xiàn)有或新創(chuàng)建實(shí)例的訪問(wèn)。

隨著今天的宣布，Cyber??Ark繼續(xù)提供最廣泛的即時(shí)使用案例集，以實(shí)現(xiàn)最少的特權(quán)，其中包括：

臨時(shí)提升：借助Cyber??Ark Endpoint Privilege Manager中的最新即時(shí)提升和訪問(wèn)功能，組織可以按請(qǐng)求將Windows和Macs工作站以及Unix和Linux服務(wù)器的臨時(shí)本地管理員訪問(wèn)權(quán)限授予固定長(zhǎng)度的時(shí)間。

臨時(shí)帳戶(hù)：基于Microsoft Active Directory權(quán)限提供對(duì)Unix和Linux系統(tǒng)的臨時(shí)訪問(wèn)，并創(chuàng)建一個(gè)短暫的臨時(shí)帳戶(hù)來(lái)為授權(quán)用戶(hù)建立一次性會(huì)話。Cyber??Ark還與AWS安全令牌服務(wù)集成，以為AWS Identity and Access Management(IAM)用戶(hù)請(qǐng)求臨時(shí)的，有限特權(quán)的憑證。

代理和刪除訪問(wèn)權(quán)限–除了通過(guò)Cyber??Ark Core特權(quán)訪問(wèn)安全性或Cyber??Ark Privilege Cloud提供的通過(guò)SSH證書(shū)身份驗(yàn)證的新Cyber??Ark即時(shí)訪問(wèn)之外，Cyber??Ark Alero還提供公司的特權(quán)訪問(wèn)管理即服務(wù)產(chǎn)品。實(shí)時(shí)訪問(wèn)第三方遠(yuǎn)程用戶(hù)。通過(guò)與流行的IT服務(wù)管理解決方案集成，Cyber??Ark可以在確保用戶(hù)具有有效的開(kāi)放票證或已獲得授權(quán)管理員的手動(dòng)確認(rèn)后，授予臨時(shí)的提升訪問(wèn)權(quán)限。

“及時(shí)性是整個(gè)特權(quán)訪問(wèn)管理程序的功能，該程序強(qiáng)化了最小特權(quán)原則。與其他基礎(chǔ)要素結(jié)合使用時(shí)，它成為保護(hù)特權(quán)訪問(wèn)的不斷發(fā)展的策略的關(guān)鍵部分。”Cyber??Ark首席安全策略師Nir Gertner說(shuō)。“通過(guò)提供業(yè)界最全面的實(shí)時(shí)功能組合，Cyber??Ark可幫助組織降低混合特權(quán)IT環(huán)境中存在的特權(quán)特權(quán)訪問(wèn)風(fēng)險(xiǎn)，簡(jiǎn)化操作并增強(qiáng)整體安全狀況。”