Esses são os componentes do PAM (Privilege Access Manager) em seus dois licenciamentos. E temos a modalidade de SaaS.
Gravei um vídeo apresentando e demonstrando.
- PRIVILEGE BASIC
- EPV – Enterprise Primary Vault
- Centraliza e armazena as credenciais;
- PVWA – Password Vault Web Access
- Interface Web;
- CPM – Central Policy Manager
- Executa troca de senha/varredura;
- DR – Disaster Recovery
- Usado em caso de indisponibilidade do VAULT primário;
- IDENTITY
- MFA-SSO-UBA;
- PTA – Privileged Threat Analytics
- Detecta atividades maliciosas;
- EPV – Enterprise Primary Vault
- PRIVILEGE STANDARD
- Privilege Basic +
- PSM – Privileged Session Manager
- Acesso seguro através de Jump-Server e gravação de sessão;
- Se aplica para Windows e UNIX (Protocolo RDP);
- Usa licença de RDS;
- PSM-SSH
- Acesso seguro através de Jump-Server e gravação de sessão;
- Se aplica para UNIX;
- Permite o acesso através de ferramentas nativas, mantendo as personalizações;
- Cópia de arquivos mais rápido (SCP/FTP);
- Remote Access
- Acesso ao PAM sem VPN (terceiros);
- HTML5-GW
- Acesso aos dispositivos através de HTTPS;
A opção de SaaS diminui bastante o footprint, tornando a manutenção muito mais simples, sem falar que atualização, disponibilidade, armazenamento e backup são de responsabilidade da CyberArk.
Uma coisa muito importante quando falamos de SaaS é garantir que todas as normas de segurança, disponibilidade, integridade, processamento, confidencialidade e privacidade estão em funcionamento e validado por essa certificação que no nosso caso é SOC 2 Type 2.
Temos DC em diversas localidades e garantimos uptime de 99.5%.
One thought on “CyberArk PAM – Componentes – Licenciamento”