ENDPOINT PRIVILEGE MANAGER
Implementa i principi del privilegio minimo, le protezioni contro il furto delle credenziali e il controllo delle applicazioni in scala.
VANTAGGI
Riduci il rischio degli accessi amministrativi non gestiti sugli endpoint.
PROTEGGERE I PRIVILEGI E CONTENERE GLI ATTACCHI ALL’ENDPOINT
Applicare la sicurezza dei privilegi presso l’endpoint è una componente fondamentale del tuo programma di sicurezza, ma ciò può andare a discapito della produttività degli utenti e dell’helpdesk. Questo breve video illustra come CyberArk Endpoint Privilege Manager contribuisce a rimuovere questa barriera, aggiungendo un livello di protezione critico per rafforzare la sicurezza degli endpoint esistente e consentendo di contenere gli attacchi a livello endpoint.
CARATTERISTICHE: ENDPOINT PRIVILEGE MANAGER
Blocca i privilegi sull’endpoint e impedisci movimenti laterali.
Elimina e gestisci i diritti amministrativi locali su workstation e server Windows e sui Mac per prevenire movimenti laterali. Consenti elevazioni ed accessi just-in-time con piena verifica delle attività privilegiate.
Endpoint Privilege Manager è progettato per prevenire gli attacchi che partono dall’endpoint, eliminando i diritti degli amministratori locali da server e postazioni lavorative Windows e Mac. Endpoint Privilege Manager consente l’elevazione e l’accesso just-in-time in base alle richieste, con la piena verifica delle attività privilegiate. È possibile concedere diritti amministrativi completi o solo l’accesso a livello di applicazione; l’accesso è limitato nel tempo ed è revocabile secondo necessità. Endpoint Privilege Manager aiuta le organizzazioni a proteggersi dalle minacce che sfruttano gli accessi amministrativi non gestiti, con un impatto sugli utenti finali ridotto al minimo.
Rileva e blocca i tentativi sospetti di furto delle credenziali su workstation e server Windows. Proteggi gli archivi delle credenziali del sistema operativo, dei browser e delle cache dei file.
Il furto di credenziali ha un ruolo fondamentale in qualsiasi attacco. Grazie alle sue avanzate capacità di bloccare i furti delle credenziali, Endpoint Privilege Manager consente alle organizzazioni di rilevare e bloccare i tentativi di furto delle credenziali Windows e di quelle memorizzate dai browser web più diffusi e nelle cache dei file.
Blocca automaticamente l'esecuzione del malware, ransomware incluso. Riduci le deviazioni di configurazione presso gli endpoint, con un impatto minimo sugli utenti finali.
Grazie alla funzione Application Control di Endpoint Privilege Manager, i team operativi e di sicurezza IT possono autorizzare l’esecuzione delle applicazioni approvate e bloccare malware e ransomware. Le applicazioni sconosciute possono essere eseguite in ‘Restricted Mode’, che impedisce loro di accedere alle risorse aziendale, ai dati sensibili o a Internet. Queste applicazioni possono, inoltre, essere inviate per ulteriori analisi al servizio Application Analysis Service di Endpoint Privilege Manager, basato sul cloud, che si integra con feed di dati da CheckPoint, FireEye, Palo Alto Network e altri servizi. La soluzione riduce i rischi per la sicurezza e le deviazioni di configurazione presso gli endpoint, nonché le chiamate all’helpdesk da parte degli utenti finali. In base ai test condotti nei Laboratori CyberArk, la rimozione dei diritti amministrativi locali combinata con il controllo delle applicazioni ha avuto un’efficacia del 100 percento nel prevenire la criptazione dei file da parte di ransomware.
Consente alle difese di rilevare e bloccare rapidamente gli attacchi in corso, inserendo componenti di inganno nel percorso di attacco.
Endpoint Privilege Deception rompe la catena di attacco nel punto iniziale di entrata offrendo una modalità deliberata e controllata per tracciare e deviare potenziali attaccanti, attenuare lo sfruttamento di credenziali privilegiate e ridurre il tempo di sosta.
SCOPRI COSA DICONO I NOSTRI CLIENTI
Avevamo bisogno di gestire tre requisiti di sicurezza in una prospettiva globale: privilegi minimi, gestione delle patch e controllo delle applicazioni. CyberArk si occupa di due di questi tre aspetti per noi, e lo fa in modo eccellente... CyberArk Endpoint Privilege Manager ci aiuta a sciogliere la maggior parte dei dubbi sui componenti da installare e ci permette di creare un ambiente più sicuro.
Laura Melton – Senior Information Technology Associate, College of Architecture, Texas A&M University
IL ROMPICAPO DELLA SICUREZZA DEGLI ENDPOINT
Dove si colloca la gestione dei privilegi?
RILEVAMENTO E REAZIONE PRESSO L'ENDPOINT
Rileva e reagisci ad attacchi attivi avanzati presso gli endpoint.
ANTIVIRUS/NGAV
Previeni le infezioni malware applicando diverse tecniche.
GESTIONE DEI PRIVILEGI
Gestisci i diritti degli amministratori locali e mantieni produttivi gli utenti.
PATCH DELLE APPLICAZIONI
Applica aggiornamenti alle applicazioni per affrontare le problematiche di sicurezza.
PATCH DEL SISTEMA OPERATIVO
Garantisce le correzioni dei bug di sicurezza a livello del sistema operativo.
IMPLEMENTAZIONE FLESSIBILE
MARKETPLACE
Estendi l'accesso privilegiato sicuro a tutta la tua azienda con le integrazioni di CyberArk e dei nostri partner.
SOLUZIONE SAAS DEL LEADER DI MERCATO
Sfrutta la lunga esperienza e il vasto know-how di CyberArk nella gestione degli accessi privilegiati e in ambito SaaS per proteggere la tua azienda in continua trasformazione.