Wie man die CyberArk-Integration konfiguriert

Zweck und Vorteile

Die Integration von Hydden mit CyberArk schafft eine synergistische Lösung, die Identitätserkennung, Threat Detection und Zugriffsverwaltung mit der branchenführenden Privileged Account Security-Plattform von CyberArk kombiniert. Diese Integration ermöglicht es Organisationen zu:

• Vollständige Identitäts- und privilegierte Kontosichtbarkeit erreichen: Entdecken Sie alle internen und externen Benutzerkonten, Dienstkonten, Vault-Konten und Gruppen über Ihre CyberArk-Bereitstellung hinweg, erstellen Sie ein umfassendes Inventar privilegierter Identitäten und ermöglichen Sie genaue Eigentümerzuordnung.
• Bedrohungen für privilegierte Konten erkennen und reagieren: Nutzen Sie Hyddens Threat-Detection-Regeln und Kontenklassifizierung, um verdächtige Muster in der Verwendung privilegierter Konten zu identifizieren, und triggern Sie Echtzeit-Warnungen und automatisierte Behebungs-Workflows.
• Nahtlose Verwaltung des Anmeldedaten-Lebenszyklus aktivieren: Entdecken Sie automatisch Dienstkonten und Anmeldedaten in Ihrer Umgebung und onboarden Sie diese dann sicher in CyberArk-Vaults durch Hyddens automatisierte Workflows, um manuelle Verwaltung und Sicherheitslücken zu reduzieren.
• Zugriffsverwaltung und Compliance vereinen: Verwenden Sie Hyddens Identity Intelligence, um einheitliche Zugriffsprüfungen über beide privilegierten (CyberArk-verwalteten) und nicht-privilegierten Konten durchzuführen, und unterstützen Sie konsolidierte Compliance-Berichte und Attestierungs-Workflows.
• Single Sign-On-Integration unterstützen: Authentifizieren Sie sich bei Hydden mit CyberArk als Identitätsanbieter über OpenID Connect, um nahtlose Integration mit Ihrer bestehenden Identitätsinfrastruktur zu ermöglichen.
• PAM-ROI maximieren: Durch die Entdeckung aller Anmeldedaten und privilegierten Konten über Ihre Infrastruktur hinweg stellt Hydden maximale ROI auf Ihre CyberArk-Investition sicher und reduziert verwaiste Anmeldedaten und Sicherheitslücken.

Die folgende Verfahrensübersicht bietet die wichtigsten Schritte zur Konfiguration der CyberArk-Integration für die Verwendung mit Hydden.

Single Sign-on (empfohlen)

Einrichtung von Single Sign-on zu Hydden von CyberArk unter Verwendung von OpenID Connect. Siehe OpenID Provider.

Datensammler

Der CyberArk-Sammler entdeckt interne und externe CyberArk-Benutzerkonten, Dienstkonten und Vault-Konten (CyberArk Privileged Accounts). Er entdeckt auch Gruppen, Gruppenmitgliedschaften, MFA-Konfiguration und Status (aktiviert/deaktiviert). Der Sammler hat Einblick in Benutzer und Dienstkonten, die Zugang zur Identity Security-Plattform haben.

1. Konfigurieren Sie das CyberArk-Dienstkonto auf Hydden. Siehe Erstellen einer CyberArk-Anmeldedaten.
   1. Nur On-Premises: Konfigurieren Sie das Hydden Least-Privilege-Sammlungsmodell für den Privileged Access Manager. Siehe CyberArk On-Prem.
2. Konfigurieren Sie den CyberArk-Datensammler auf Hydden. Siehe CyberArk-Sammlermodul.
3. Erstellen Sie eine Datenquelle für den CyberArk-Datensammler auf Hydden. Siehe Wie man eine CyberArk-Datenquelle konfiguriert.

CyberArk Credential Provider

1. Richten Sie den CyberArk Credential Provider ein. Siehe Konfigurieren eines CCP (mit empfohlenem Client-SSL-Zertifikat).
2. Wählen Sie ein Privileged Account von CyberArk in Hydden aus. Siehe Erstellen einer Vault-Anmeldedaten.