Endpoint Privilege Manager

Endpoint Privilege Manager nedir?

Yerel yönetici hakları büyük ve sık sık istismar edilen bir saldırı yüzeyi oluşturmaktadır. Buna rağmen birçok şirket bu durumla etkili bir şekilde mücadele edememektedir.Son kullanıcı açısından, yerel yönetici haklarının kaldırılması atak yüzeyini büyük ölçüde azaltmakta ancak istenmeyen verimlilik kayıplarına ve yüksek helpdesk maliyetlerine neden olabilir. BT yöneticileri açısından şirketler genellikle bu hakları kısıtlamayı ihmal ederler çünkü son kullanıcıların da kendileri gibi güvenilir ve tecrübeli olduklarını düşünürler. Bu bakış açısı sistemlerin içeriden gelen saldırılara ve yetki istemeyen malware virüslere karşı savunmasız bırakır.

CyberArk Endpoint Privilege Manager, son kullanıcılar için yerel yönetici yetkilerini kaldırarak, BT yöneticilerinin windows sunuculardaki yetkilerini kontrol ederek ve gerektiğinde sorunsuz bir şekilde yetki yükselterek saldırı yüzeyini azaltır. Endpoint Privilege Manager ayrıca BT ortamındaki uygulamaların yakından kontrol edilmesine ve izlenmesine olanak sağlar. Beyaz listeye alınan uygulamalar sorunsuzca çalışırken zararlı uygulamalar anında bloklanır ve bilinmeyen uygulamalar gri listeye alınır, analiz edilene kadar kısıtlı yetkilerle çalıştırılır. Endpoint Privilege Manager’ın ayrıcalık yönetimi ve uygulama kontrol yetenekleri ile BT çalışanlarına ekstra iş yükü getirmeden windows sistemlerdeki atak yüzeyini minimuma indirir.