零信任访问

更多 收起 确保每次需要访问CyberArk管理的关键资产时，对远程供应商和员工身份验证。

向第三方供应商和员工提供广泛的访问权限容易让组织受到攻击，且无法验证某些人正在访问哪些内容。Alero强制对由CyberArk管理的敏感系统进行零信任访问，以便验证和审核所有交互，而无需VPN、代理或密码。

及时配置

更多 收起 简化远程供应商对CyberArk核心特权访问安全性访问的配置

为用户授予或维持不必要的常设访问权限对组织来说是一个冒险的提议。Alero允许供应商自我管理启动流程，并提供对远程供应商的安全、快速访问，但仅在他们需要时提供，且设置适当的时间和所需的时长。对于需要即刻访问的远程员工，Alero无需部署其他基础架构或硬件即可提供对内部关键系统的安全的、细粒度的访问，并且可以根据需要快速扩展。

生物特征多因素身份认证

更多 收起 利用内置的智能手机功能来确认远程供应商和员工的身份。

使用密码、令牌和哈希来验证身份，让攻击者有机可乘，能够伪装成特权内部人员进行访问。Alero通过智能手机充分利用基于云的生物特征认证，将授权的远程供应商连接到CyberArk核心特权访问安全解决方案。Alero还为没有智能手机的远程用户提供基于SMS和电子邮件的身份验证。

与核心特权访问安全解决方案集成

更多 收起 全面了解远程供应商的访问权限，并获得针对远程供应商活动的完整报告、审核和补救功能。

组合使用不同的安全解决方案来解决一个问题通常会使过程变得复杂，并给最终用户和管理员带来挫败感。Alero集成了核心特权访问安全组件，开箱即用，为需要访问内部关键系统的远程用户增加了一层额外的安全保护。这种集成为远程用户访问的敏感系统提供了基于风险的审计和监视功能。