Buluta hazır Zero Trust Privilege, ayrıcalıklı kullanıcı hesaplarına paylaşılan bir hesap, parola veya uygulama parolası ve sırlar kasası aracılığıyla erişim sağlamada ve aynı zamanda uzaktan erişim sağlamada kullanılan ayrıcalıklı erişim yönetiminin (PAM) temel kullanım durumunu ele almak üzere tasarlanmıştır. Centrify Privileged Access Service, yukarıdakilerin tümüne erişimin yanı sıra atlama kutusu, iş akışına dayalı erişim istekleri ve onayları ile kasadaki çok faktörlü kimlik doğrulama (MFA) aracılığıyla güvenli yönetim erişimine izin verir.

Shared Account & Password Vault

Hem şirket içi hem de buluttaki sunucularda ve ağ cihazlarında süper kullanıcı ve uygulama hesaplarını güvence altına alın ve yönetin. BT’nin giderek daha fazla güvenlik duvarının dışında olduğu ve daha hızlı uygulanması ve daha hızlı yatırım getirisi sağlayan güvenli bir hizmetle modern kuruluş için güvenlik sağlayın.

Application Passwords & Secrets Vault

Store and manage secrets (e.g., IP addresses, API keys, SSH credentials, AWS IAM credentials) and enable secure communication between applications, containers and microservices.

Credential Management

Secure, auto-rotate after checkout and control access to passwords, SSH keys and privileged credentials based on policy to prevent cyber-attacks and meet audit and compliance requirements.

Secure Remote Access

Provide remote admins, outsourced IT and third-party vendors with secure access to the specific infrastructure they manage — on-premises and in the cloud. Risk-aware MFA combined with VPN-less access and flexible deployment models deliver the security your hybrid IT environment demands.

Secure Administrative Access via Jump Box

When accessing privileged resources, it is vital that we do not introduce infections during our connection. To achieve this, we need to make sure access is only achieved through a clean source. Access should only be achieved through approved Privilege Admin Consoles, which can include web-based, native client or thick client access to sensitive systems via a locked down and clean Server Gateway that serves as a distributed local jump box.

Access Request & Approval Workflow

Minimize your attack surface by eliminating static and long-lived privilege grants. Govern temporary access to roles that grant privilege, shared account credentials and remote sessions with self-service access request and multi-level approvals. Capture who approved access and reconcile approved access with actual access.

MFA at Vault

So that we are always verifying the “who”, we must apply multi-factor authentication (MFA) everywhere. This applies during vault login and upon password checkout, or remote session initiation…anytime there is a new request and we must know with certainty who is on the other end before granting access.

Close