Check Point 内置特别访问权限管理 (PAM) 解决方案能够消除与持有静态凭据相关的风险,让企业基于 SSH 和 RDP 协议安全地连接 Linux 和 Windows 服务器。
申请演示服务器特别访问权限保护历来偏重于密钥管理, 而大规模管理、跟踪和轮转密钥几乎是不可能完成的任务。 凭据窃取依然是最快速、最明显产生影响的攻击向量之一,由于 SSH 管理不善,有四分之三的企业容易受到 root 级别的攻击。
Check Point 零信任架构通过内置的 PAM 解决方案来保护服务器的特别访问权限,该解决方案不需要用户持有静态凭据, 服务器的用户身份验证改为采用短期令牌或公私密钥对,两者皆通过 Check Point 颁发和管理。 密钥会定期轮换,并且可以随时手动撤销,立即切断所有访问权限。
Check Point 内置 PAM 解决方案能够消除与持有静态凭据的用户相关的风险。 服务器的用户身份验证采用短期令牌或公私密钥对,两者皆通过 Check Point 颁发和管理。 密钥会定期轮换,并且可以随时手动撤销,立即切断所有访问权限。
获取用户活动的完整审计追踪信息,包括执行的 SSH 命令和记录的 RDP 会话。 审计日志与用户的帐户和设备相关联,并可导出至 SIEM 以查看其他情景化数据。
Check Point 与 SSH 和 RDP 协议原生集成,使任何用户均可通过其终端快速安全地连接至任何服务器或环境,并为管理员提供用户活动的完整审计追踪信息,包括执行的 SSH 命令和记录的 RDP 会话。 该操作无需任何额外插件即可完成。
Check Point 与您的 IDP 集成,可利用用户身份标识进行身份验证,并在 Linux 和 Windows 服务器上提供集中化的特别访问权限管理, 包括 Okta、OneLogin、Azure AD 和 Keycloak。
Check Point 与云提供商的服务无缝集成,自动将服务器及其标签注册至平台,可与您的 Check Point 帐户建立持续同步, 从而实现轻松入门、标签管理以及自动扩展服务的无缝操作。
提供精细化情景访问,监控所有用户活动,并基于可疑行为实时终止用户会话。