新功能在存取高風險、高價值應用時可提供更強防護,協助企業提升安全性並降低風險
CyberArk 宣布推出 Workforce Password Management 最新強化功能。Workforce Password Management是 CyberArk 的企業密碼管理解決方案,可讓公司安全地擷取、儲存和管理基於密碼的應用程式和其他機密資料。新功能提供更大的靈活性和控制權,可降低風險並大幅改善網路應用的安全性。
與個人密碼管理器不同,Workforce Password Management 專為商業環境設計,提供企業所需的隱私、可用性和安全性,包括對新近無密碼身分驗證控制和企業目錄服務的支援。新功能包括:
- 基於使用者名稱的應用程式存取控制:現在,管理者可以防止終端用戶將敏感和特權帳號(如 root、admin 和 dba)新增到 Workforce Password Management 密碼金庫中。這提供了管理者更大的控制權,藉以管理終端用戶儲存的帳密憑據類型,並可以減少特權帳號被新增、存取和共享的風險。
- 支援採用 CAPTCHA驗證 的 Web 應用程式:新功能允許終端用戶無縫地存取需要在登錄時進行 CAPTCHA 驗證的網站,並在登錄過程中解決由第三方實施的 CAPTCHA 考驗。
- 強化對於用戶新增應用程式的報表功能:隨取即用的報表能提供所有用戶新增應用程式的詳細訊息,協助 Workforce Password Management 管理者針對用戶新增應用程式進行定期審核,並執行既定的 IT 安全準則。
此外,Workforce Password Management 還可以與 CyberArk Secure Web Sessions 一起使用,以進一步強化對敏感應用程式的存取保護。在最新版本中,Secure Web Sessions 提供了一個額外的保護層─Session Control。允許管理者針對商務應用中的特定文字欄位操作可自訂通知和執行規則,尤其是這些文字欄位是使用儲存在 Workforce Password Management 中的帳密憑據的。例如,管理者可以新增一個規則,以防止使用者在其公司銀行應用程式中執行超過特定預設值的資金轉移,並通知 IT 資安團隊。
美國牙醫支援組織Pacific Dental Services,最近部署了Workforce Password Management作為其商業發展計畫的一部分,以改善其線上服務和支援體系的存取效能。採用CyberArk解決方案後,Pacific Dental Services取代了其原有的密碼管理方法,並與其單一簽入服務進行整合,協助使用者立即獲得有權使用的所有Web應用的存取權限,同時提供安全的方式來共享密碼。 Pacific Dental Services的資訊安全副總裁Nemi George表示:「我從CyberArk中獲得的最大幫助,就是我可以在不影響業務營運的情況下大規模地管理特權和密碼。」
CyberArk的存取管理總經理Gil Rapaport表示:「傳統的密碼管理器通常缺乏企業級終端用戶帳密憑據安全所需的控制和功能,這正是持續被攻擊者所針對的弱點。密碼管理必須動態進化,以因應攻擊者的不斷創新。我們不斷投資於開發Workforce Password Management的新優勢和新功能,以提供更高的可用性、安全性和對組織內從開發人員和商業用戶到IT管理者等所有用戶的管控能力。」
CyberArk對人類和機器等所有身分進行智慧特權控管,並在整個身分生命週期中持續進行威脅偵測和預防。使用CyberArk身分安全平台,公司將可落實零信任原則及最小授權政策,同時擁有完整的可視性,並確保每個身分都可以從任何地方使用任何設備安全存取任何資源。