Fale conosco
CyberArk PAM

CyberArk PAM

O CyberArk PAM se destaca na proteção eficaz de acesso privilegiado.

Informações básicas

O CyberArk Privileged Access Manager (PAM) é uma solução abrangente projetada para proteger, gerenciar e monitorar o acesso privilegiado em toda a infraestrutura de TI de uma empresa. Seu foco é proteger contas e credenciais privilegiadas, que são os principais alvos de ataques cibernéticos.

  • Modelo: CyberArk Privileged Access Manager (PAM).
  • Versão: As principais versões atuais são 14.x para implantações auto-hospedadas e 14.1 para Privilege Cloud.
  • Data de lançamento: O CyberArk PAM passa por desenvolvimento e atualizações contínuas, com versões principais lançadas periodicamente.
  • Requisitos mínimos: variam significativamente de acordo com o componente e o tamanho da implantação (pequeno, médio, grande). Detalhados na seção Requisitos técnicos.
  • Sistemas operacionais suportados: varia de acordo com o componente, incluindo Windows Server (2019, 2022) para componentes principais e várias distribuições Linux (Red Hat Enterprise Linux, Rocky Linux, AlmaLinux, Ubuntu) para outros.
  • Versão estável mais recente: As principais versões atuais são 14.x.
  • Data de Término do Suporte: Varia de acordo com a versão e o componente específicos do produto. Os usuários devem consultar a documentação oficial do CyberArk e a política de fim de vida útil para obter datas precisas.
  • Data de Fim de Vida Útil: Varia de acordo com a versão e o componente específicos do produto. Os usuários devem consultar a documentação oficial da CyberArk e a política de fim de vida útil para obter datas precisas.
  • Tipo de licença: Normalmente, um modelo de licenciamento de nível empresarial, geralmente baseado em assinatura, refletindo seu conjunto abrangente de recursos e mercado-alvo.
  • Modelo de implantação: oferece suporte a modelos de implantação local (auto-hospedado), em nuvem (SaaS/Privilege Cloud) e híbridos, oferecendo flexibilidade com base na infraestrutura organizacional e nas necessidades de segurança.

Requisitos técnicos

O CyberArk PAM compreende vários componentes principais, cada um com requisitos técnicos específicos que se adaptam ao tamanho e à complexidade da implantação. Esses requisitos são substanciais, refletindo uma solução de nível empresarial.

  • BATER:
    • Cofre: varia de 32 a 64 GB para implementações pequenas, 64 a 128 GB para implementações médias e 256 GB ou mais para implantações grandes.
    • Gerenciador de Sessões Privilegiadas (PSM): mínimo de 8 GB. O consumo de RAM aumenta com sessões simultâneas; por exemplo, várias sessões do Chrome consomem recursos equivalentes de CPU e RAM.
    • Análise de ameaças privilegiadas (PTA): mínimo de 8 GB, com requisitos de RAM flutuantes com base na carga.
  • Processador:
    • Vault: 8-12 núcleos físicos (pequeno), 24-48 núcleos físicos (médio), 60 ou mais núcleos físicos (grande), todos na arquitetura x86-64.
    • PSM: Processador mínimo de 8 núcleos (compatível com Intel).
    • PTA: Intel x86_64 (Sandy Bridge ou Core posterior, Tiger Lake ou Celeron/Pentium posterior) ou AMD x86_64 (Bulldozer ou posterior). Requer conjunto de instruções AVX para seu componente MongoDB.
  • Armazenar:
    • Cofre: 2 SSDs de 80 GB para implementações pequenas; 1 SSD de 80 GB e 2 SSDs de 512 GB para implementações médias e grandes. Recomenda-se RAID 10 com unidades SAS hot-swappable.
    • PSM: 80 GB de espaço livre em disco para instalação, mais 80 GB adicionais para espaço de trabalho temporário. As gravações de sessão normalmente consomem de 50 a 250 KB por minuto.
    • PTA: 500 GB de armazenamento total. Para servidores CIS protegidos, esse valor é dividido entre partições, com pelo menos 200 GB para /var e 100 GB para /var/log.
  • Tela: Não é um requisito técnico primário para componentes de servidor. A resolução da tela da máquina cliente e a multiplicidade de monitores podem afetar a simultaneidade das sessões do PSM.
  • Portas: Todos os componentes do CyberArk se comunicam com o Digital Vault na porta TCP 1858. O Central Policy Manager (CPM) e o Privileged Threat Analytics (PTA) se comunicam com o Password Vault Web Access (PVWA) na porta TCP 443. Portas e protocolos padrão são usados para comunicação entre componentes e dispositivos gerenciados.
  • Sistema operacional:
    • Vault, PVWA, CPM, PSM: Windows Server 2019, Windows Server 2022. O PSM também requer o .NET Framework 4.8 e o Microsoft Remote Desktop Services (RDS) Session Host.
    • Gateway PSM: Red Hat Enterprise Linux 8.x/9.x, Rocky Linux 8.x/9.x, Ubuntu 20.x/22.x (para Docker).
    • PTA: Red Hat Enterprise Linux 8.6 ou posterior (instalação mínima), Red Hat Enterprise Linux 9.2 ou posterior (instalação mínima), Rocky Linux 8.6 ou posterior (instalação mínima), AlmaLinux 8.6 ou posterior (instalação mínima).

Análise de Requisitos Técnicos

Os requisitos técnicos do CyberArk PAM são robustos, projetados para oferecer alta disponibilidade, escalabilidade e segurança em ambientes corporativos. A arquitetura modular permite implantações distribuídas, mas cada componente demanda recursos significativos. A virtualização é suportada, desde que os recursos virtualizados sejam equivalentes às especificações de hardware físico recomendadas. O planejamento e o provisionamento adequados são essenciais para o desempenho ideal e para evitar gargalos, especialmente no que diz respeito à simultaneidade de sessões do PSM e ao consumo de recursos baseado em carga do PTA.

Suporte e compatibilidade

O CyberArk PAM oferece amplo suporte e compatibilidade, cruciais para seu papel em diversos cenários de TI empresarial.

  • Versão mais recente: As principais versões atuais são 14.x.
  • Suporte de SO: amplo suporte para sistemas operacionais corporativos, incluindo Windows Server 2019/2022 para componentes principais e várias distribuições Linux (Red Hat Enterprise Linux, Rocky Linux, AlmaLinux, Ubuntu) para componentes específicos, como PSM Gateway e PTA.
  • Data de Término do Suporte: A CyberArk mantém uma política de fim de vida útil para seus produtos. As datas específicas de término do suporte variam de acordo com a versão e o componente; os usuários devem consultar a documentação oficial da CyberArk para obter informações detalhadas.
  • Localização: Suporta vários idiomas, com documentação disponível em inglês e japonês. Alguns componentes, como o PTA, especificam "sistemas operacionais baseados em inglês" para instalação.
  • Drivers disponíveis: Embora não utilize "drivers" tradicionais, o CyberArk PAM integra-se a uma ampla gama de sistemas e aplicativos de terceiros. Isso inclui serviços de diretório (por exemplo, Active Directory), sistemas de Gerenciamento de Informações e Eventos de Segurança (SIEM), sistemas de emissão de tickets e ferramentas de banco de dados (por exemplo, Oracle Toad, SQL*Plus).

Análise do status geral de suporte e compatibilidade

O CyberArk PAM demonstra forte compatibilidade com os principais sistemas operacionais corporativos e componentes críticos da infraestrutura de TI. Sua capacidade de integração com diversos sistemas de gerenciamento de identidades, SIEMs e outras ferramentas de segurança garante seu funcionamento eficaz em ambientes complexos. O lançamento contínuo de novas versões e atualizações, juntamente com um ciclo de vida de suporte definido, indica um compromisso com a compatibilidade e a segurança contínuas. No entanto, as organizações devem se manter informadas sobre as datas específicas de suporte de versões para garantir a segurança contínua e o acesso às atualizações.

Status de segurança

O CyberArk PAM foi criado com uma mentalidade de segurança em primeiro lugar, incorporando várias camadas de defesa para proteger o acesso privilegiado.

  • Recursos de segurança:
    • Tecnologia de cofre: armazena com segurança credenciais de contas privilegiadas, chaves SSH e chaves de API em um cofre digital criptografado.
    • Rotação automatizada de senhas: altera e atualiza automaticamente as senhas de contas privilegiadas, reduzindo o risco de credenciais estáticas.
    • Gerenciamento de Sessões Privilegiadas (PSM): monitora, registra e controla sessões de usuários privilegiados em tempo real, garantindo a responsabilização e permitindo a análise forense.
    • Análise de ameaças privilegiadas (PTA): emprega análises avançadas para detectar comportamento suspeito do usuário e ameaças potenciais.
    • Acesso com privilégios mínimos: aplica o princípio do privilégio mínimo, concedendo aos usuários apenas as permissões necessárias para suas tarefas.
    • Autenticação multifator (MFA): fortalece a segurança exigindo diversas formas de autenticação.
    • Controles de acesso adaptáveis: ajusta dinamicamente os privilégios de acesso com base em fatores contextuais, como comportamento e localização do usuário.
    • Gerenciamento de privilégios de nuvem: estende os recursos do PAM para ambientes de nuvem, protegendo cargas de trabalho em nuvem e identidades de máquina.
    • Gerenciamento de privilégios de endpoint: protege dispositivos e estações de trabalho gerenciando e controlando o acesso a recursos confidenciais em endpoints.
    • Suporte ao modelo Zero Trust: verifica usuários e dispositivos continuamente, aplicando privilégios mínimos e MFA adaptável.
  • Vulnerabilidades conhecidas: A CyberArk publica regularmente avisos e atualizações de segurança para abordar vulnerabilidades conhecidas. Recomenda-se que as organizações mantenham suas implantações atualizadas e sigam as diretrizes de reforço.
  • Status da lista negra: Não aplicável para software.
  • Certificações:
    • Conformidade com FIPS 140-2: a hierarquia de criptografia multicamadas da CyberArk é compatível com FIPS 140-2.
    • SOC-2 e ISO 27001: Os serviços do CyberArk Privilege Cloud são hospedados em instalações certificadas para conformidade com SOC-2 e ISO 27001.
    • Certificações profissionais: A CyberArk oferece diversas certificações profissionais (Defender, Sentry, Guardian) que validam a experiência na implantação e no gerenciamento de suas soluções de PAM.
  • Suporte de criptografia:
    • Dados em Repouso: Utiliza criptografia hierárquica multicamadas com AES-256 para criptografia simétrica e RSA-2048 para criptografia assimétrica. Cada arquivo e cofre possui uma chave de criptografia exclusiva.
    • Dados em Trânsito: Todas as comunicações entre os componentes do CyberArk são protegidas por criptografia TLS. Um protocolo proprietário com uma chave de sessão AES-256 exclusiva, compatível com FIPS 140-2, protege a comunicação com o Privilege Cloud Connector.
  • Métodos de Autenticação: Suporta uma ampla gama de métodos de autenticação primária, incluindo CyberArk Password, LDAP, NT/Windows, OpenID Connect (OIDC), PKI, RADIUS, SAML e Amazon Cognito. Também suporta uma camada de autenticação secundária para maior segurança, incluindo recursos de MFA e SSO.
  • Recomendações gerais: As melhores práticas incluem o reforço do sistema, a aplicação dos patches de segurança mais recentes, a desativação de serviços desnecessários, a restrição do acesso ao servidor, a implementação da segmentação de rede (zona Vault dedicada, DMZ para acesso remoto), a prevenção do acesso direto ao Vault para usuários finais, a aplicação do Controle de Acesso Baseado em Funções (RBAC) e a garantia da separação de tarefas.

Análise da Classificação Geral de Segurança

O CyberArk PAM mantém uma classificação geral de segurança muito alta devido à sua abordagem abrangente e multicamadas para a segurança de acesso privilegiado. Seus princípios básicos de design enfatizam a extrema durabilidade, integridade e proteção dos dados contra acesso não autorizado. A aderência da solução aos padrões de criptografia FIPS 140-2, o suporte a mecanismos de autenticação robustos e os recursos de monitoramento contínuo a tornam uma escolha líder para organizações com requisitos rigorosos de segurança e conformidade. Atualizações regulares e a adesão às melhores práticas de segurança da CyberArk são essenciais para aproveitar ao máximo seus recursos de proteção.

Desempenho e benchmarks

O CyberArk PAM foi projetado para alto desempenho e escalabilidade, atendendo às necessidades exigentes de ambientes corporativos.

  • Pontuações de benchmark: a CyberArk fornece um "Relatório de benchmark do servidor PTA" para métricas de desempenho relacionadas ao Privileged Threat Analytics.
  • Métricas de desempenho no mundo real:
    • Escalabilidade: projetado para escalar de implementações pequenas a grandes, gerenciando milhares de contas e sessões privilegiadas.
    • Capacidade de sessão: os servidores PSM têm uma simultaneidade recomendada de até 100 sessões por servidor, embora isso possa ser influenciado por fatores do lado do cliente, como resolução de tela e o número de sessões simultâneas do Chrome.
    • Eficiência: os recursos automatizados de gerenciamento de senhas e monitoramento de sessões aumentam a eficiência operacional ao reduzir tarefas administrativas manuais.
  • Consumo de energia: Não se aplica diretamente ao software; depende da infraestrutura de hardware subjacente onde os componentes do CyberArk PAM são implantados.
  • Pegada de carbono: Não se aplica diretamente ao software; depende da eficiência energética do data center de suporte ou da infraestrutura de nuvem.
  • Comparação com ativos semelhantes: O CyberArk PAM é reconhecido como líder de mercado, distinguindo-se por seu foco especializado em segurança privilegiada, diferentemente de soluções mais amplas de Gerenciamento de Identidade e Acesso (IAM). Embora frequentemente considerada uma solução mais cara, seu conjunto abrangente de recursos e recursos de segurança robustos justificam o custo para grandes empresas com necessidades complexas de segurança e conformidade.

Análise do Status Geral de Desempenho

O CyberArk PAM oferece alto desempenho e escalabilidade, tornando-o adequado para organizações com amplos requisitos de gerenciamento de acesso privilegiado. Sua arquitetura foi projetada para lidar com um alto volume de sessões simultâneas e rotações de credenciais com eficiência. O desempenho ideal depende fortemente da adesão às especificações de hardware recomendadas pela CyberArk e às melhores práticas de arquitetura, especialmente para componentes que consomem muitos recursos, como PSM e PTA. A capacidade da solução de automatizar tarefas críticas de segurança também contribui para o aprimoramento do desempenho operacional e a redução da sobrecarga administrativa.

Avaliações e feedback do usuário

Avaliações e comentários de usuários destacam os pontos fortes do CyberArk PAM em segurança e conformidade, além de apontar desafios relacionados à implementação e ao custo.

  • Pontos fortes:
    • Segurança robusta: os usuários elogiam constantemente seus fortes recursos de segurança, incluindo gerenciamento seguro de sessões, armazenamento e processos de autenticação, que são essenciais para evitar violações.
    • Conformidade e auditoria: altamente valorizado por seus registros de auditoria detalhados, gravação de sessão e recursos de relatórios, que ajudam as organizações a atender aos rigorosos requisitos de conformidade regulatória.
    • Automação: Valorização de recursos de automação, como rotação de senhas e integrações contínuas, aumentando a eficiência.
    • Conectividade segura: permite acesso remoto seguro em vários protocolos.
    • Adequação empresarial: ideal para empresas estabelecidas com sistemas legados e necessidades de conformidade exigentes.
    • Oferta de SaaS: A disponibilidade de uma solução baseada em SaaS é vista como um benefício significativo.
  • Fraquezas:
    • Complexidade da configuração: a configuração inicial, especialmente para a solução PAM, pode ser complexa, demorada e, muitas vezes, requer conhecimento especializado.
    • Custo mais alto: geralmente considerada uma solução mais cara em comparação aos concorrentes, o que pode ser uma barreira para empresas menores ou aquelas com restrições orçamentárias.
    • Sobrecarga de recursos: a ampla variedade de recursos pode ser esmagadora, e nem todos os recursos são relevantes para todos os usuários.
    • Dificuldades de integração: os usuários relatam desafios com a integração, que muitas vezes exigem tempo significativo e conhecimento técnico.
    • Suporte ao cliente: Alguns usuários relataram preocupações quanto aos tempos de resposta e à disponibilidade de funcionários qualificados.
  • Casos de uso recomendados:
    • Protegendo contas e credenciais privilegiadas em ambientes locais e na nuvem.
    • Atender a rigorosos requisitos de conformidade regulatória e auditoria.
    • Protegendo contra ameaças avançadas e impedindo acesso não autorizado.
    • Gerenciando acesso em infraestruturas híbridas e multi-nuvem.
    • Protegendo segredos de DevOps e identidades de máquina.
    • Protegendo administradores de SaaS e usuários empresariais privilegiados.

Resumo

O CyberArk Privileged Access Manager (PAM) se destaca como uma solução empresarial líder para proteger e gerenciar acesso privilegiado, um componente essencial das estratégias modernas de segurança cibernética. Sua principal força reside em seus robustos recursos de segurança, incluindo tecnologia avançada de vaulting, rotação automatizada de credenciais, monitoramento de sessão em tempo real e análises sofisticadas de ameaças. O CyberArk PAM é altamente eficaz na aplicação do princípio do privilégio mínimo e no suporte a arquiteturas Zero Trust, fornecendo proteção abrangente contra ataques baseados em identidade. A adesão da solução a certificações do setor, como FIPS 140-2, e sua criptografia multicamadas para dados em repouso e em trânsito reforçam sua sólida postura de segurança.

No entanto, a implantação e o gerenciamento contínuo do CyberArk PAM podem ser complexos e demandar muitos recursos, muitas vezes exigindo expertise especializada. Sua natureza de nível empresarial também se traduz em um custo mais elevado em comparação com algumas alternativas. Embora ofereça ampla compatibilidade com diversos sistemas operacionais e recursos de integração com diversos sistemas de terceiros, as organizações devem planejar cuidadosamente sua arquitetura e alocação de recursos para garantir desempenho e escalabilidade ideais.

Em essência, o CyberArk PAM é uma ferramenta indispensável para grandes organizações com rigorosos requisitos de segurança e conformidade, especialmente aquelas que lidam com ambientes híbridos e multinuvem complexos. Sua capacidade de automatizar tarefas críticas de segurança e fornecer controle granular sobre acesso privilegiado reduz significativamente a superfície de ataque e aprimora a postura geral de segurança de uma organização. Embora o investimento inicial em termos de custo e complexidade seja considerável, os benefícios a longo prazo em termos de redução de riscos, conformidade e eficiência operacional o tornam um ativo altamente valioso para proteger as "chaves do reino".

As informações fornecidas baseiam-se em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience