EZSSH elimina la necesidad de administrar, rotar y eliminar claves ssh para todos sus usuarios de todos sus hosts. Eliminamos la complejidad mediante el uso de certificados SSH detrás de escena, mientras lo único que el usuario ve es la experiencia familiar de SSO usando su identidad AAD. No más claves en los escritorios de los ingenieros esperando a ser robadas por hackers.
El aumento de la sofisticación de los ciberataques, junto con la prevalencia de una fuerza laboral híbrida, está impulsando la necesidad de un Zero Trust con protocolos de validación de identidad continua. Utilizamos criptografía nativas de Linux para la autenticación a fin de minimizar las vulnerabilidades de los puntos finales y los ataques de fuerza bruta, para usuarios con acceso privilegiado a servidores Linux críticos.
Controle fácilmente el acceso a cualquier host habilitado para SSH con nuestras Políticas de acceso fáciles de configurar, donde puede establecer qué usuarios tienen acceso aprobado automáticamente al host y cuáles necesitan la aprobación de un grupo selecto de aprobadores.
EZSSH se puede implementar fácilmente agregando la llave de autoridad de certificación propia de su política de acceso a las CA SSH permitidas (cada política tiene un script descargable que puede ejecutar en todos sus servidores SSH).
Los usuarios ya no tienen que administrar diferentes credenciales para cada punto final; al utilizar el inicio de sesión único, EZSSH protege mágicamente el arduo trabajo de crear y administrar los certificados.
EZSSH se diseñó para funcionar con cualquier host habilitado para SSH, pero hemos hecho que su uso sea aún más fácil con Azure. Siga nuestra guía de configuración de Azure para proporcionar acceda a nuestra entidad de servicio e implementaremos automáticamente sus políticas en las máquinas virtuales de la suscripción seleccionada. EZSSH también puede ver quién tiene acceso a esa suscripción y darle acceso a la VM, sin necesidad de mantener un control de acceso separado.
Todas las solicitudes y aprobaciones de acceso se registran y se pueden exportar fácilmente para que su equipo de seguridad las analice o simplifique las auditorías de cumplimiento.
Con nuestra herramienta de escritorio, los usuarios pueden solicitar y acceder a múltiples puntos finales a la vez, ya sea utilizando nuestra opción interactiva o ingresando un CSV con los puntos finales a los que el usuario desea conectarse. EZSSH obtendrá los certificados apropiados e iniciará la conexión a todos los hosts.
Con GitHub elimina el acceso con contraseña para las operaciones de Git, qué mejor momento que ahora para mejorar su estrategia de identidad de GitHub y proteger a sus usuarios del compromiso de claves SSH migrando a EZSSH, la primera CA de certificado SSH para GitHub.
Ahorre horas de productividad de ingeniería al evitar que los desarrolladores registren sus claves SSH en GitHub cambiando a EZSSH. Con el inicio de sesión único de EZSSH GitHub utilizamos su identidad de desarrollador segura para autenticar a sus desarrolladores y emitir un certificado de corta duración. Reducir el tiempo de incorporación y al mismo tiempo proteger la clave de usuario contra el robo debido a una mala gestión de la clave privada.
Seguir las mejores prácticas de claves SSH es difícil y no hacerlo ha provocado que muchas empresas vean comprometido su código fuente. ¿Sus ingenieros mantienen seguras sus claves SSH? ¿Están protegidos con contraseña? ¿Han compartido/enviado por correo electrónico/confirmado su clave privada por error? EZSSH elimina toda esa complejidad al ocultar toda la administración de claves del usuario y emitir certificados con plazos determinados.
Toda la infraestructura se autentica entre microservicios con tecnología sin contraseña. Protegiéndonos del robo de credenciales.
Las claves CA se crean para cada política y nunca salen de los módulos de seguridad de hardware FIPS 140-2.
Controle sus llaves de CA y otorgue acceso a EZSSH para firmar certificados. Contáctanos para conocer más sobre esta opción.
