CyberArk-Integration

Was es ist

Die CyberArk-Integration verbindet Hydden Discovery mit der CyberArk Identity Security Platform. Hydden sammelt Konto-, Gruppen- und Vault-Daten von CyberArk und kombiniert diese mit Identitätsdaten aus allen anderen verbundenen Systemen. So erhält Ihr Sicherheitsteam eine einheitliche Ansicht jedes privilegierten Kontos, ob es im Vault gespeichert ist oder nicht.

Warum es wichtig ist

Privilegierte Konten sind ein Hauptziel für Angreifer. Organisationen, die CyberArk nutzen, schützen Anmeldeinformationen durch Vaulting, aber Lücken bleiben, wenn Konten außerhalb des Vaults existieren. Hydden schließt diese Lücken, indem es alle Konten in Ihrer Umgebung entdeckt und zeigt, welche CyberArk bereits verwaltet und welche noch Schutz benötigen.

Ohne diese Integration müssen Sicherheitsteams Kontolisten manuell über Systeme hinweg vergleichen. Mit der Integration automatisiert Hydden diesen Vergleich und bietet klare Maßnahmen zur Schließung von Abdeckungslücken.

Wie es funktioniert

Die Integration arbeitet in drei Schichten: Datensammlung, Identitätskorrelation und Vault-Onboarding.

Diagrammbeschreibung: Ein Links-nach-rechts-Flussdiagramm, das die Funktionsweise der CyberArk-Integration zeigt. Die CyberArk-Plattform und andere Datenquellen senden Daten über Collectors an Hydden Discovery. Discovery führt eine Identitätszuordnung durch, um eine einheitliche Identitätsansicht zu erstellen, und prüft dann den Vault-Status. Wenn ein Konto im Vault ist, wird es überwacht. Wenn nicht, wird es zu CyberArk ongeboardet.

Datensammlung — Der CyberArk-Collector verbindet sich mit Ihrer CyberArk-Instanz und ruft Benutzerkonten, Dienstkonten, Vault-Konten, Gruppen, Gruppenmitgliedschaften, MFA-Status und Kontostatus ab. Hydden unterstützt sowohl Cloud- als auch On-Premises-CyberArk-Bereitstellungen.

Identitätskorrelation — Hydden ordnet CyberArk-Konten Identitäten zu, die von anderen Plattformen wie Active Directory, Azure, AWS und Linux-Hosts entdeckt wurden. Diese Zuordnung zeigt, welche Personen und Dienste privilegierten Zugriff haben und wo sich dieser Zugriff überschneidet.

Vault-Onboarding — Wenn Hydden Konten findet, die noch nicht im Vault gespeichert sind, können Sie diese direkt über die Hydden-Oberfläche einem CyberArk Safe oder der CyberArk Discovery-Pipeline hinzufügen. Dies wandelt einen manuellen Prozess in einen optimierten Workflow um.

Was Sie tun können

Nach der Einrichtung der Integration können Sie:

• Vault-Abdeckung anzeigen — Öffnen Sie den Bericht Vaulted Account Management in der Suchbibliothek, um zu sehen, welche Konten im Vault sind, welche entdeckt wurden und welche Aufmerksamkeit benötigen.
• Nach Plattform suchen — Verwenden Sie die globale Suche, um Konten und Gruppen nach der CyberArk-Plattform zu filtern, Kontotypen zu prüfen und Identitätszuordnungen zu überprüfen.
• Konten onboarden — Fügen Sie nicht im Vault gespeicherte Konten mit wenigen Klicks direkt aus Suchergebnissen einem CyberArk Safe oder der CyberArk Discovery-Pipeline hinzu.
• Vault-Anmeldeinformationen nutzen — Speichern Sie Anmeldeinformationen für andere Hydden-Datenquellen in CyberArk Safes und rufen Sie diese sicher während der Datensammlung ab.
• Mit CyberArk anmelden — Verwenden Sie CyberArk als OpenID Connect-Provider für Single Sign-On zur Hydden-Plattform.
• Risiken erkennen — Wenden Sie Hydden Threat Detection-Regeln auf privilegierte Konten an. Erkennen Sie ungewöhnliche Zugriffsmuster, inaktive Dienstkonten und Konten mit übermäßigen Berechtigungen.

Wichtige Funktionen

Funktion	Beschreibung
Kontoerkennung	Sammelt Benutzer-, Dienst- und Vault-Konten mit MFA- und Statusdetails
Gruppensichtbarkeit	Entdeckt Gruppen und Gruppenmitgliedschaften von der CyberArk-Plattform
Vault-Status-Verfolgung	Zeigt, welche entdeckten Konten im Vault sind und welche nicht
Safe-Onboarding	Fügt Konten direkt aus Hydden einem CyberArk Safe hinzu
Discovery-Pipeline	Fügt Konten der CyberArk-Liste entdeckter Konten hinzu
Credential Provider	Ruft Anmeldeinformationen aus CyberArk Safes für Hydden-Sammlungen ab
SSO über OIDC	Authentifiziert Hydden-Benutzer über die CyberArk Identity-Plattform

Integration einrichten

Die folgenden Schritte beschreiben die vollständige CyberArk-Integrationseinrichtung. Führen Sie sie in der angegebenen Reihenfolge aus.

Single Sign-On (empfohlen)

Richten Sie Single Sign-On zu Hydden von CyberArk über OpenID Connect ein. Siehe Wie man einen CyberArk OpenID Provider konfiguriert.

Datensammler

Der CyberArk-Collector entdeckt interne und externe Benutzerkonten, Dienstkonten, Vault-Konten, Gruppen, Gruppenmitgliedschaften, MFA-Einstellungen und Kontostatus.

1. Erstellen Sie eine CyberArk-Anmeldeinformation in Hydden. Siehe Erstellen einer CyberArk-Anmeldeinformation.
2. Nur für On-Premises-Bereitstellungen: Konfigurieren Sie das CyberArk-Dienstkonto. Siehe On-Prem PAM-Dienstkonto.
3. Fügen Sie das CyberArk-Collector-Modul einem Client hinzu. Siehe Hinzufügen des CyberArk-Moduls.
4. Erstellen Sie eine CyberArk-Datenquelle. Siehe Wie man eine CyberArk-Datenquelle konfiguriert.

CyberArk Credential Provider

1. Richten Sie den CyberArk Central Credential Provider (CCP) ein. Siehe CCP mit SSL konfigurieren.
2. Erstellen Sie eine Vault-Anmeldeinformation in Hydden. Siehe Hinzufügen einer Vault-Anmeldeinformation.

Nächste Schritte

Nach der Konfiguration der Integration und einer abgeschlossenen Datensammlung:

• Entdeckte CyberArk-Daten anzeigen in der Suchbibliothek und globalen Suche.
• Entdeckte Konten zu CyberArk onboarden über die Discovery-Pipeline oder direkt in einen Safe.