使用零信任集中並自動化您的金鑰管理
使用經過驗證的零信任金鑰管理解決方案保護您的業務。發現並管理所有的SSH金鑰和帳戶,以降低風險。透過自動化功能減少複雜性,再也不必擔心未管理的SSH金鑰導致IT稽核失敗。
您的重要憑證可能有 80% 會失控
SSH金鑰像密碼一樣是憑證,但普及率高達10倍且通常未受管控。我們掃描了一家金融機構的環境,發現情況混亂。他們的特權存取管理 (PAM) 安全控制被未經授權的測試到生產和應用程式間連線所繞過。
我們如何解決客戶的情況?
沒有 ID
SSH 金鑰沒有與 ID 相關聯。我們改變了這一點。
永不過期
金鑰沒有最佳使用期限。我們給了它們一個期限。
一對多
一個金鑰可以打開連接到數百個目標。我們制止了這種情況。
舊版 PAM 無法處理它們
舊版 PAM 最多只能處理 20% 的所有金鑰。我們管理所有的金鑰。
阻止安全控制被繞過,實現真正的存取封閉
1. 消除 SSH 金鑰風險和攻擊向量
SSH金鑰復雜且容易未受管理。這些未受管理的SSH金鑰成為惡意行為者極力追求的目標。
透過UKM,您消除了由未受管控金鑰帶來的安全風險,這些金鑰可能會在您現有的安全控制下看似合法。
2. 集中管理和自動化 SSH 金鑰生命週期
預設情況下,SSH 金鑰管理是分散且複雜的。
使用 UKM,您可以在一個集中式的通用 SSH 金鑰管理器中管理和發現所有驗證金鑰、金鑰配置和 SSH 登錄檔案。您還可以自動化像提供、輪換、補救等 SSH 金鑰流程。
3. 保護和追蹤您的加密 M2M 連線
機器對機器的連接不受 PAM 工具管理。您需要一個集中式的 SSH 金鑰管理工具,例如 UKM,來管理您的 M2M 連接,自動化例行工作,追蹤機器憑證,並審核所有自動化會話。
UKM 還確保所有 M2M 連接符合您的安全政策,並使用符合規定的加密標準和協議版本。
4. 強制執行安全政策並通過 IT 稽核
UKM 會警告您違反政策、違反法規或未受管理的 SSH 金鑰。您可以升級、輪換和刪除過時的金鑰,並且可以選擇撤銷任何操作。
使用 UKM,您可以在整個組織中強制執行符合規定的存取控制政策。
5. 使用零信任無金鑰存取減少複雜性
使用 UKM,您可以最大化金鑰生命週期自動化,並大幅減少環境中的 SSH 金鑰數量。
UKM 僅授予剛好足夠的存取權限(JEA)、即時存取(JIT)和完成工作所需的最低特權 - 而不需要留下任何 SSH 金鑰進行管理。
6. 選擇零接觸 SSH 存取管理
UKM 讓管理 SSH 金鑰變得容易。您可以在其原生位置管理驗證金鑰,而無需複雜的金鑰管理接入程序。
UKM 提供非侵入式部署,無需更改 SSH 配置檔案、現有的金鑰架構或應用程式代碼。
將金鑰管理功能整合到您的 Entra 產品系列中
我們的金鑰管理是 PrivX Zero Trust Suite 的一部分,對於 Entra ID 的關鍵存取和憑證管理來說,是最佳的附加元件。
五步驟驗證的集中式SSH金鑰管理
Universal SSH Key Manager® (UKM) 是一種 Zero Trust SSH 金鑰管理解決方案,根據合規性和安全標準自動化管理 SSH 金鑰。
UKM 緩解風險、減少金鑰管理複雜性、幫助通過 IT 稽核,並允許遷移到無金鑰存取。
1️⃣ 發現
掃描您的環境,並發現整個 IT 基礎設施中的所有 SSH 存取(自動化和互動)。識別信任關係和所有違反政策的 SSH 金鑰。發現不同類型的帳戶。
2️⃣ 稽核
實施系統化的公司政策。透過集中式 SSH 金鑰管理來監控和控制您的環境。
3️⃣ 修復
修復您的環境。移除不合規、未受管理或繞過您控制的金鑰。
4️⃣ 自動化
自動化 SSH 金鑰的完整生命週期,並簡化保持合規的工作。確保所有會話都經過稽核、記錄和追蹤。
5️⃣ 遷移
大幅減少管理永久 SSH 金鑰的開銷,並轉移到無金鑰、即時 Zero Trust 存取,使用短暫的憑證。
開始您邁向現代 SSH 金鑰管理的旅程
繪製和發現所有您的 SSH 金鑰,並報告您的 SSH 金鑰資產
使用我們的免費工具掃描整個環境或僅掃描幾台伺服器。SSHerlock 是一個自助服務工具,可幫助您全面了解整個 SSH 金鑰資產,包括金鑰、伺服器和帳戶。
發現與 SSH 金鑰相關的全部風險範圍,並為 IT 稽核做好準備
我們的 SSH 風險評估是一個完整的評估流程,幫助您發現所有您的 SSH 金鑰、伺服器、帳戶和相關風險。透過我們專家的詳細報告和建議,重新掌控您的環境。
比較表
上下左右拖動可查看完整表格
功能
Analyze
Comply & Automate
Zero Trust
使用者介面驗證與 Windows AD、LDAP、SAMLv2
高可用性
使用者帳戶清單
SSH 金鑰庫存
信任關係映射
SSH 金鑰使用情況
SSH 存取探索(密碼/金鑰/憑證)
合規性驗證:NIST、HIPAA、PCI-DSS 等
合規報告
使用者金鑰管理:移除、輪換、提供、強化
消除自行設置的SSH金鑰
基於應用程式的使用者金鑰可視性和控制
主機金鑰輪換和分發
SSH 客戶端/伺服器配置管理
Rest APIs
GUI 自動化流程
使用無金鑰、憑證基礎的 JIT 驗證進行 SSH 存取
使用 AD、OpenIDC 或 LDAP 驗證進行 SSH 存取
使用多因素驗證 (MFA) 進行 SSH 存取
檔案傳輸的病毒掃描和檔案驗證
集中式 SSH 連接控制
SSH 會話錄製
與 SIEM 整合的 SSH 稽核
SSH 子協議控制,例如允許/拒絕 SFTP/x11 轉發
Related Products
相關產品
