Dynamic Privileged Access
提供即时 (JIT) 特权访问。降低混合和多云基础架构的操作访问风险。
即时访问
通过 JIT 配置,推动可衡量的风险降低举措并最大限度地减少常设访问特权
本地安全连接
通过管理员首选 RDP 或 SSH 客户端提供无缝的用户体验
提升 PAM 效率
快速部署并与 CyberArk 身份安全平台完成集成
降低常设特权访问风险
通过即时操作访问加强 PAM 程序。
JIT 配置
管理员可利用其首选 RDP 和 SSH 客户端发起孤立连接。在用户经过身份验证后,动态特权访问可确保用户已获得授权,然后在目标虚拟机或服务器上创建短暂的时限性访问。
基于属性的访问控制
使用基于属性的访问控制 (ABAC) 策略,仅在特定时间和特定会话持续时间内执行操作访问。组织可根据业务环境安全而智能地提供 JIT 访问。
零代理或 VPN
动态特权访问是用于即时访问的非入侵式无代理解决方案。服务代理可在本地和云端两个专用网络间构建短暂的安全链接,完全无需使用 VPN。
强大的风险感知 MFA
执行自适应多因素认证 (MFA),以验证每个特定身份的访问尝试。利用行为分析来扩展身份安全和推进零信任计划。
减少操作空间
对于提供会话管理的特权访问管理器服务器而言,动态特权访问可减轻其负载,由此提高了性能,也降低了开支。
完全特权访问保护
通过对常设和即时特权访问的智能特权控制,实现零信任。
降低常设
访问风险
在公共云中即时访问身份安全
通过对 AWS 和 Azure 的 JIT 特权访问,降低风险并提高操作效率。
Dynamic Privileged Access 演示
最大限度地减少常设特权和降低网络风险
提供即时特权访问
针对零信任计划实施最小特权
将身份安全扩展至公共云
