无需VPN、代理商或密码。

CyberArk® Alero™ 是一款集“零信任”访问、生物特征多重身份验证和即时配置功能于一体的SaaS产品。Alero为需要通过CyberArk访问关键内部系统的远程供应商和员工提供快速、便捷和安全的特权访问，而无需使用密码。由于不需要VPN或代理，Alero消除了管理员的运营支出，使部署变得更加轻松快捷，并提高了组织安全性。

远程供应商和员工可以快速安全地访问CyberArk。

实现强大安全性和易操作性的完美结合。

安全优势    与基于令牌或VPN的传统方法相比，CyberArk Core PAS提供了更安全的远程访问解决方案

运营优势 消除与管理VPN、代理和密码相关的运营开销；简化了第三方即时访问的配置流程。

远程客户优势 提供更快、更轻松的方式来访问CyberArk；无需将外部工作站连接到网络即可启用基于云的生物特征认证。

确保远程供应商和员工在使用CyberArk核心特权访问安全解决方案时，能获得强大的安全性和操作易用性。无需使用VPN、代理或密码。

零信任访问

确保每次需要访问CyberArk管理的关键资产时，对远程供应商和员工进行身份验证。

向第三方供应商和员工提供广泛的访问权限容易让组织受到攻击，且无法验证某些人正在访问哪些内容。Alero强制对由CyberArk管理的敏感系统进行零信任访问，以便验证和审核所有交互，而无需VPN、代理或密码。

及时配置

简化远程供应商对CyberArk核心特权访问安全性访问的配置

为用户授予或维持不必要的常设访问权限对组织来说是一个冒险的提议。Alero允许供应商自我管理启动流程，并提供对远程供应商的安全、快速访问，但仅在他们需要时提供，且设置适当的时间和所需的时长。对于需要即刻访问的远程员工，Alero无需部署其他基础架构或硬件即可提供对内部关键系统的安全的、细粒度的访问，并且可以根据需要快速扩展。

生物特征多因素身份认证

利用内置的智能手机功能来确认远程供应商和员工的身份。

使用密码、令牌和哈希来验证身份，让攻击者有机可乘，能够伪装成特权内部人员进行访问。Alero通过智能手机充分利用基于云的生物特征认证，将授权的远程供应商连接到CyberArk核心特权访问安全解决方案。Alero还为没有智能手机的远程用户提供基于SMS和电子邮件的身份验证。

与核心特权访问安全解决方案集成

全面了解远程供应商的访问权限，并获得针对远程供应商活动的完整报告、审核和补救功能。

组合使用不同的安全解决方案来解决一个问题通常会使过程变得复杂，并给最终用户和管理员带来挫败感。Alero集成了核心特权访问安全组件，开箱即用，为需要访问内部关键系统的远程用户增加了一层额外的安全保护。这种集成为远程用户访问的敏感系统提供了基于风险的审计和监视功能。