CyberArk Alero
CyberArk Alero jest alternatywą dla czasochłonnego (utrzymania kont i konfiguracji na koncentratorze VPN, utrzymanie tożsamości, redystrybucji poświadczeń itd.) i kosztownego w utrzymaniu (licencji na klientów VPN, koncentrator VPN, itd.) dostępu zdalnych kontraktorów do infrastruktury w oparciu o tunele VPN.
Alero uwożliwia zaadresowanie następujących aspektów:
- brak konieczności dystrybucji i instalacji agenta VPN na stacjach zewnętrznych dostawców – Alero bazuje wyłącznie na szyfrowanym ruchu HTTPS
- brak konieczności dystrybucji poświadczeń dostępowych dla zewnętrznych dostawców – Alero zapewnia uwierzytelnianie bazujące na biometryce wbudowanej w urządzenie mobilne
- brak konieczności tworzenia kont dla zewnętrznych dostawców w systemie zarządzania tożsamościami – zapraszanie zewnętrznych dostawców realizowane jest z poziomu konsoli zarządzającej Alero (i może być oddelegowane do właścicieli biznesowych, zarządzających grupami zewnętrznych kontraktorów, np. manager projektu)
- brak konieczności publikowania zasobów wewnętrznych do sieci publicznej (elementem zapewniającym tunelowanie ruchu zewnętrznych dostawców do sieci wewnętrznej jest Alero Connector, który jest odpowiedzialny za zestawienie bezpiecznego kanału i wymianę informacji z dostępną publicznie usługą Alero (utrzymywaną przez CyberArk)
- pełna rozliczalność pracy zdalnych dostawców
- bezpieczeństwo i izolacja krytycznych zasobów (zdalny dostawca nie ma dostępu sieciowego do chronionych zasobów docelowych)
Rozwiązanie składa się z trzech komponentów:
- komponentów wdrożonych w firmowej sieci lokalnej, czyli tej części rozwiązania (Alero Connector oraz HTML5 Gateway), która będzie interfejsem do systemu zarządzania dostępem oraz będzie odpowiadała za zestawianie docelowej sesji z łączącym się klientem,
- chmury publicznej, obsługiwanej przez CyberArk,
- urządzeń użytkownika, gdzie dzięki aplikacji mobilnej na smartfonie oraz dowolnej przeglądarce WWW użytkownik może łączyć się z udostępnionymi mu wewnętrznymi systemami firmowymi.
Podłączenie nowego użytkownika będzie wyglądało następująco:
- Właściciel biznesowy nadaje uprawnienia dostępu (pracownikowi, dostawcy lub innemu podmiotowi) z poziomu konsoli zarządzającej Alero.
- Zaproszony użytkownik rejestruje swoje urządzenie mobilne jako mechanizm uwierzytelniający (w oparciu o wbudowane czytniki biometryczne smartfona).
- Użytkownik, chcąc dostać się do konkretnego zasobu, loguje się do chmury Alero (uwierzytelniając się za pomocą aplikacji mobilnej).
- Chmura Alero łączy się z konektorem w sieci lokalnej, przesyłając mu dane niezbędne do nawiązania połączenia z użytkownikiem.
- Konektor zestawia sesję dla użytkownika, tunelowaną w ramach połączenia HTTPS.