CyberArk PAM – Componentes – Licenciamento

[tiagotoledo]

CyberArk PAM – Componentes – Licenciamento

https://tiagobigode.com.br/cyberark-pam ... nciamento/

Esses são os componentes do PAM (Privilege Access Manager) em seus dois licenciamentos. E temos a modalidade de SaaS.

Gravei um vídeo apresentando e demonstrando.

PRIVILEGE BASIC
EPV – Enterprise Primary Vault
Centraliza e armazena as credenciais;
PVWA – Password Vault Web Access
Interface Web;
CPM – Central Policy Manager
Executa troca de senha/varredura;
DR – Disaster Recovery
Usado em caso de indisponibilidade do VAULT primário;
IDENTITY
MFA-SSO-UBA;
PTA – Privileged Threat Analytics
Detecta atividades maliciosas;

PRIVILEGE STANDARD
Privilege Basic +
PSM – Privileged Session Manager
Acesso seguro através de Jump-Server e gravação de sessão;
Se aplica para Windows e UNIX (Protocolo RDP);
Usa licença de RDS;
PSM-SSH
Acesso seguro através de Jump-Server e gravação de sessão;
Se aplica para UNIX;
Permite o acesso através de ferramentas nativas, mantendo as personalizações;
Cópia de arquivos mais rápido (SCP/FTP);
Remote Access
Acesso ao PAM sem VPN (terceiros);
HTML5-GW
Acesso aos dispositivos através de HTTPS;

A opção de SaaS diminui bastante o footprint, tornando a manutenção muito mais simples, sem falar que atualização, disponibilidade, armazenamento e backup são de responsabilidade da CyberArk.

Uma coisa muito importante quando falamos de SaaS é garantir que todas as normas de segurança, disponibilidade, integridade, processamento, confidencialidade e privacidade estão em funcionamento e validado por essa certificação que no nosso caso é SOC 2 Type 2.

Temos DC em diversas localidades e garantimos uptime de 99.5%.


Prestar atenção nesses detalhes mencionados acima quando falamos de PAM SaaS, para compararmos banana com banana. #ficaadica