首頁 > 解決方案 > 特權存取管理方案

特權存取管理方案

特權用戶是駭客APT行動中的標靶

不可否認,在每個企業及組織的IT環境中必然存在「特殊權限的帳號使用者(簡稱:特權用戶」,例如負責IT網路系統的管理者。但以最近的幾項重大資安事件都能夠發現「魚叉式攻擊方式」,如2014年12月發生南韓核電廠被駭導致機密資料外洩,另2014年10月JPMorgan 也因電腦被駭,導致美國有史以來最大規模,達8300萬筆的個資外洩來看,駭客仍然鎖定取得系統最高管理權限之帳號/密碼作為主要攻擊目標。這類攻擊方式鎖定之對象並非一般個人,而是特定公司、組織之成員,故受竊之資訊已非一般網路釣魚所竊取之個人資料,而是其他高度敏感性資料(如智慧財產權及商業機密),當然也包括這些特權用戶的指揮控制能力,駭客以這些特權用戶的身份能夠方便且無所忌憚地取得機敏資料。因此,建置符合企業所需的特權管理系統成為企業首要的資安課題。
在目前的企業所處的IT環境中,IT部門對於系統的登入帳號及存取權限的管控,管理政策涵蓋的範圍大多針對一般的使用者,像是執行例行工作內容的公司內部員工,政策內容包含帳號命名方式、密碼設定與變更原則、登入錯誤次數的鎖定等。但是像系統管理者、網管人員、DBA、AP開發人員、及AP執行時的專用存取帳號等對於系統有高存取權限之帳號,因懼於設定過多管控政策時將造成管理上的不便,或是系統停擺,因此常常將特權帳號排除於管理政策之外,以例外方式管理。存取權限越大,對於系統所擁有的控制能力也越大。如果持有特權帳號人員對企業有不法之意圖,企圖利用特權身分帳號取得重要資料或是癱瘓系統,造成的傷害的後果將無法想像。

特權管理方案PIAM (Privileged Identity and Access Management)/PIM/PAM

特權管理方案是一種提升安全及管理效率的方式,除了可以減少特權使用者的安全風險外,重要的是可以符合法規遵循與稽核要求,同時保護了企業內的重要資料,尤其在今日越來越多且複雜的網路與系統環境下,能有效地讓企業的投資極大化。特權管理方案導入的評估時建議分為「導入前」與「導入後」兩個思考層面,作為先期評估的要項。

特權管理方案

  • 特權身分管理

配合針對特權帳號的管理政策設定,採取零信任原則,以方便之介面(WEB UI連結過單一強化的安全系統作為存取之匣道,提供存取、連線、紀錄與稽核等管理功能。

  • 密碼管理

可以消除共用密碼的問題外,並可阻撓魚叉式或APT類型的密碼攻擊。並可增進特權使用者與資安小組的生產力。提供A2A的密碼管理能力,降低應用程式密碼暴露的風險。並可與現有或外部加強的密碼系統進行整合,保障現有的投資。

  • 使用者監視與紀錄

對於特權使用者連線內容進行全程側錄,並阻擋非允許之存取活動並提供SOC告警通知。側錄內容可以回播,並標示了違反存取政策之時間點以方便查詢。

  • 對於協力廠商(委外廠商)的存取管控

不管特權使用者來自何處,特權管理方案都提供了控制與監視功能,以單一管道,提供了更安全、嚴謹的連線存取方式。

 

 

解決方案: ANCHOR

 

達友科技股份有限公司 版權所有 Copyright ©2015 Docutek Solutions , Inc.