CyberArk Alero

CyberArk Alero jest alternatywą dla czasochłonnego (utrzymania kont i konfiguracji na koncentratorze VPN, utrzymanie tożsamości, redystrybucji poświadczeń itd.) i kosztownego w utrzymaniu (licencji na klientów VPN, koncentrator VPN, itd.) dostępu zdalnych kontraktorów do infrastruktury w oparciu o tunele VPN.

 

Alero uwożliwia zaadresowanie następujących aspektów:

  • brak konieczności dystrybucji i instalacji agenta VPN na stacjach zewnętrznych dostawców – Alero bazuje wyłącznie na szyfrowanym ruchu HTTPS
  • brak konieczności dystrybucji poświadczeń dostępowych dla zewnętrznych dostawców – Alero zapewnia uwierzytelnianie bazujące na biometryce wbudowanej w urządzenie mobilne
  • brak konieczności tworzenia kont dla zewnętrznych dostawców w systemie zarządzania tożsamościami – zapraszanie zewnętrznych dostawców realizowane jest z poziomu konsoli zarządzającej Alero (i może być oddelegowane do właścicieli biznesowych, zarządzających grupami zewnętrznych kontraktorów, np. manager projektu)
  • brak konieczności publikowania zasobów wewnętrznych do sieci publicznej (elementem zapewniającym tunelowanie ruchu zewnętrznych dostawców do sieci wewnętrznej jest Alero Connector, który jest odpowiedzialny za zestawienie bezpiecznego kanału i wymianę informacji z dostępną publicznie usługą Alero (utrzymywaną przez CyberArk)
  • pełna rozliczalność pracy zdalnych dostawców
  • bezpieczeństwo i izolacja krytycznych zasobów (zdalny dostawca nie ma dostępu sieciowego do chronionych zasobów docelowych) 

 

 

 

 

 

Rozwiązanie składa się z trzech komponentów:

  • komponentów wdrożonych w firmowej sieci lokalnej, czyli tej części rozwiązania (Alero Connector oraz HTML5 Gateway), która będzie interfejsem do systemu zarządzania dostępem oraz będzie odpowiadała za zestawianie docelowej sesji z łączącym się klientem,
  • chmury publicznej, obsługiwanej przez CyberArk,
  • urządzeń użytkownika, gdzie dzięki aplikacji mobilnej na smartfonie oraz dowolnej przeglądarce WWW użytkownik może łączyć się z udostępnionymi mu wewnętrznymi systemami firmowymi. 

 

alero

 

Podłączenie nowego użytkownika będzie wyglądało następująco:

  • Właściciel biznesowy nadaje uprawnienia dostępu (pracownikowi, dostawcy lub innemu podmiotowi) z poziomu konsoli zarządzającej Alero.
  • Zaproszony użytkownik rejestruje swoje urządzenie mobilne jako mechanizm uwierzytelniający (w oparciu o wbudowane czytniki biometryczne smartfona).
  • Użytkownik, chcąc dostać się do konkretnego zasobu, loguje się do chmury Alero (uwierzytelniając się za pomocą aplikacji mobilnej).
  • Chmura Alero łączy się z konektorem w sieci lokalnej, przesyłając mu dane niezbędne do nawiązania połączenia z użytkownikiem.
  • Konektor zestawia sesję dla użytkownika, tunelowaną w ramach połączenia HTTPS.