Узнайте больше о том, как защититься от последней пандемии программ-вымогателей

Удаленный доступ к серверу с принципом нулевого доверия

Безопасное подключение к серверам с ОС Linux и Windows по SSH и RDP через встроенное решение управления привилегированным доступом (PAM) от Check Point устраняет риск, связанный с наличием статичных учетных данных.

ЗАПРОСИТЬ ПРОБНУЮ ВЕРСИЮ

Самый безопасный способ управления привилегированным доступом

Традиционно основное внимание при обеспечении безопасности привилегированного доступа к серверам уделялось управлению системой ключей. Но управлять ключами, отслеживать и обеспечивать их ротацию в большом масштабе почти невозможно. Кража учетных данных по-прежнему является одной из самых эффективных и успешных векторов атак: ей подвергаются 3 из 4 предприятий, уязвимых к атакам корневого уровня в связи с неправильным управлением SSH.

Архитектура нулевого доверия Check Point обеспечивает привилегированный доступ к серверам через встроенное решение PAM, предназначенное для устранения потребности в статичных учетных данных пользователей. Вместо этого аутентификация пользователей сервером осуществляется либо по токену с коротким сроком действия, либо по паре открытых/личных ключей: в обоих случаях их выдает и ими управляет Check Point. Ключи периодически ротируются и могут быть отозваны вручную в любой момент, мгновенно отрезав пользователю весь доступ.

Безупречное развертывание ZTNA
за 15 минут

Узнайте, как развернуть zero Trust Network Access для сотрудников и подрядчиков

СМОТРЕТЬ 30-МИНУТНУЮ ЭКСПЕРТНУЮ СЕССИЮ

Устраните статичные ключи

Встроенное решение PAM от Check Point позволяет пользователям входить в систему с подтверждением их личности, что устраняет потребность в ключах SSH или учетных данных VPN.

Подробнее.

Автоматическая регистрация на сервере

Check Point безупречно интегрирует свое решение с вашим поставщиком облачных услуг для автоматической регистрации серверов и их тегов для платформы.

Подробнее.

Видимость всех команд

Получите полный журнал регистрации событий по активности пользователей, включая выполненные команды SSH и запись сеансов. Журналы регистрации событий привязаны к учетным записям и устройствам пользователей и могут быть экспортированы в вашу SIEM для получения дополнительных контекстно-зависимых данных.

Подробнее.

Наш свежий подход к обеспечению доступа на сервер

Комплексный набор функций Check Point

Встроенное PAM

Встроенное решение PAM от Check Point устраняет риск, связанный с наличием статичных учетных данных пользователей. Аутентификация пользователей сервером осуществляется либо по токену с коротким сроком действия, либо по паре открытых/личных ключей: в обоих случаях их выдает и ими управляет Check Point. Ключи периодически ротируются и могут быть отозваны вручную в любой момент, мгновенно отрезав пользователю весь доступ.

Полная видимость

Получите полный журнал регистрации событий по активности пользователей, включая выполненные команды SSH и запись сеансов. Журналы регистрации событий привязаны к учетным записям и устройствам пользователей и могут быть экспортированы в вашу SIEM для получения дополнительных контекстно-зависимых данных.

SSH и RDP

Check Point поддерживает нативную интеграцию с протоколами SSH и RDP, предоставляя пользователям быстрое и защищенное соединение с любым сервером или средой через администраторов на терминалах и обеспечивающих соединение администраторов, в том числе выполняемые команды SSH и записываемые сеансы RDP, и без потребности в дополнительных плагинах.

Интеграция IDP

Check Point поддерживает интеграцию с вашим решением IDP и использует для аутентификации и централизованного управления привилегированным доступом на серверах с Linux и Windows подтверждение личности пользователей. Доступно для Okta, OneLogin, Azure AD и Keycloak.

Автоматическая регистрация

Check Point безупречно интегрирует свое решение с вашим поставщиком облачных услуг для автоматической регистрации серверов и их тегов для платформы, обеспечивая непрерывную синхронизацию с вашей учетной записью Check Point. Это обеспечивает удобное начало работы, управление тегами и безупречное использование автоматически масштабируемых услуг.

Безопасность в режиме реального времени

Предоставляйте детализированный, контекстно-зависимый доступ, осуществляйте мониторинг всей активности пользователей и завершайте пользовательские сеансы в реальном времени при подозрительном поведении.

Готовы воспользоваться корпоративным доступом?

Мы всегда готовы помочь. Свяжитесь с нами, чтобы узнать больше о бесклиентской облачной технологии SASE.

Попробуйте сейчас

ЗАПРОСИТЬ ПРОБНУЮ ВЕРСИЮ

Помощь профессионалов

ОБРАТИТЬСЯ В ОТДЕЛ ПРОДАЖ

Запросить стоимость

ПОИСК ПАРТНЕРА

×
Обратная связь

Check Point Software Technologies Ltd. (“Check Point”) hereby declares and informs visitors of this site https://www.checkpoint.com/ (“the Site”), that: the Site is not directed or used for commercial activities on the territory of the Russian Federation, (ii) the only Russian-language page of the Site at https://www.checkpoint.com/ru/ is for informational purposes only, and (iii) the Site is not used to host advertisements in Russian, conclude contracts or make settlements with citizens or legal entities of the Russian Federation.

Настоящим компания Check Point Software Technologies (далее – Компания) заявляет и информирует посетителей настоящего сайта https://www.checkpoint.com/ (далее – Сайт) о том, что он не направлен на территорию Российской Федерации и не используется для осуществления коммерческой деятельности на территории Российской Федерации, (ii) страница Сайта по адресу https://www.checkpoint.com/ru/ является единственной русскоязычной страницей Сайта, созданной исключительно для ознакомления с общей информацией о Компании, (iii) Сайт не используется для размещения рекламы на русском языке, заключения договоров с гражданами и юридическими лицами Российской Федерации, осуществления расчетов с такими лицами.

Этот вебсайт использует cookies для вашего максимального удобства. Понял, спасибо! БОЛЕЕ ПОДРОБНАЯ ИНФОРМАЦИЯ