Visión General de CyberArk

  Está diseñada para centralizar, controlar y proteger el acceso privilegiado en toda la infraestructura empresarial. Su enfoque abarca cuatro dimensiones tecnológicas fundamentales:

1. Gestión      segura de credenciales y secretos
2. Control      y monitoreo de accesos privilegiados
3. Reducción      de privilegios en endpoints y estaciones de trabajo
4. Protección      de identidades de máquina en entornos DevOps y cloud

La plataforma está disponible tanto en modelo SaaS como en despliegues híbridos o locales, permitiendo ajustarse a requerimientos regulatorios, estrategias de transformación digital y niveles de madurez tecnológica heterogéneos.

Software de gestión de certificados TLS/SSL sencillo y automatizado​

Automatice la gestión de sus certificados hoy mismo.

Los certificados TLS son fundamentales para la seguridad de su organización, pero su gestión manual requiere mucho tiempo y es propensa a errores. Además, la automatización se vuelve aún más esencial con la reducción a 47 días de la vida útil de los certificados TLS/SSL, radicalmente más corta. CyberArk Certificate Manager (anteriormente conocido como Venafi TLS Protect) simplifica todo el ciclo de vida de los certificados al automatizar la detección, la supervisión, la renovación y la aplicación de la conformidad normativa.

Con Certificate Manager, obtendrá la visibilidad completa de los certificados y la automatización del ciclo de vida que necesita para mantenerse al día con el inventario cada vez mayor de certificados TLS, ya sea autoalojado, SaaS en la nube o en cualquier otro lugar.

Defina y aplique automáticamente políticas de seguridad globales.

Su equipo de seguridad puede conectar CA aprobadas y definir atributos de certificados, tales como emisores, longitud de la clave, algoritmo de periodo de validez y nombres de dominio. También pueden configurar alertas sobre certificados no conformes antes de que causen problemas. Por su parte, los desarrolladores pueden utilizar nuestra potente API y plantillas para conectar de manera fluida su cadena de herramientas y solicitar certificados conformes cuando y como lo necesiten.

Permita a los propietarios de certificados gestionar sus propios certificados TLS

A través del aprovisionamiento automatizado que se realiza directamente desde Certificate Manager, los propietarios de aplicaciones pueden generar e instalar certificados aprobados en equilibradores de carga, servidores web, etc., o implementarlos en aplicaciones de DevOps y canalizaciones de CI/CD. Esto significa que los desarrolladores tienen mayor libertad y que la InfoSec no debe preocuparse por el riesgo adicional que representan las CA falsas.

Es el núcleo de la plataforma. Proporciona control exhaustivo sobre cuentas privilegiadas a través de:

• Almacenamiento      seguro de credenciales en un “vault” cifrado y resistente a      manipulaciones.
• Rotación      automática de contraseñas administrativas, claves y secretos.
• Acceso      Just-In-Time (JIT) para eliminar privilegios permanentes que puedan      ser explotados.
• Grabación,      aislamiento y monitoreo de sesiones privilegiadas, permitiendo      auditoría completa.
• Control      de accesos en entornos on-premises, cloud y OT/ICS, garantizando      consistencia operacional. 

Solución orientada a estaciones de trabajo y endpoints. Facilita la adopción del principio de privilegios mínimos mediante:

• Eliminación      de derechos de administrador local.
• Elevación      controlada y segura de privilegios solo cuando es necesario.
• Contención      de malware y ransomware mediante restricciones aplicadas a procesos y      aplicaciones.

Este producto refuerza la seguridad desde la base del puesto de trabajo, mitigando movimientos laterales y vectores de intrusión.