“微盟遭遇公司核心運(yùn)維人員“刪庫跑路”�,SaaS服務(wù)出現(xiàn)故障��,大面積服務(wù)集群無響應(yīng)��。”
近幾日�����,小編被這條“刪庫”的消息霸占了朋友圈��,而這場年后復(fù)工大戲�,直接造成該公司市值蒸發(fā)超10億�!
還記得多年前的斯諾登事件���?還記得去年病人信息泄露事件�����?還記得幾個(gè)月前某個(gè)企業(yè)的刪庫事件���?還記得幾個(gè)月前某企業(yè)代碼包含賬號(hào)密碼的事情嗎?
為何會(huì)出現(xiàn)這些安全事件��,是這些企業(yè)的安全防護(hù)等級(jí)不夠高嗎�����?不���,是他們忽略了最核心的東西——攻擊者的通行證“特權(quán)賬號(hào)”�����。當(dāng)公司運(yùn)維人員擁有特殊權(quán)限的賬號(hào)���,又同時(shí)擁有不同系統(tǒng)之間的賬號(hào)時(shí)�����,就算企業(yè)部署了業(yè)界最先進(jìn)的安全防御設(shè)備�,也抵御不了這種惡意操作的行為��。
誰都不想家里的鑰匙沒有管控被冒用��、濫用�����,這種風(fēng)險(xiǎn)好比是一顆定時(shí)炸彈�,隨時(shí)會(huì)爆炸帶來滅頂之災(zāi)!所以各位看官�,該看看你們的特權(quán)賬號(hào)的安全了!
CyberArk特權(quán)賬號(hào)管理
幫您完全解決運(yùn)維人員和應(yīng)用中的特權(quán)賬號(hào)安全問題
1. 定期更改操作系統(tǒng)���,網(wǎng)路,安全����,數(shù)據(jù)庫,應(yīng)用���,中間件���,云的密碼�����,SSH Key����, PKI Key��。
2.所有運(yùn)維人員不知道新的密碼��,他們只能通過CyberArk平臺(tái)來運(yùn)維資產(chǎn)���,防止繞行����。
3.高危命令的限制����,如rm -rf /*,命令覆蓋�����,本地腳本,數(shù)據(jù)庫語言���,都可以針對(duì)每條命令進(jìn)行限制或單獨(dú)提權(quán)�。
4.所有行為的審計(jì)���,錄屏��,日志�。
5.當(dāng)惡意運(yùn)維繞過監(jiān)控的情況下�����,告警并觸發(fā)改密�。
6.應(yīng)用,數(shù)據(jù)庫�����,中間件�,服務(wù)�,或是相關(guān)聯(lián)應(yīng)用之間密碼/密鑰的更改����,并保持業(yè)務(wù)不中斷�。
7.審批,審計(jì)流程��,當(dāng)出現(xiàn)高危行為��,需要審計(jì)人員的審批�����。
8.防止蛙跳���,防止運(yùn)維人員通過蛙跳行為登陸其它運(yùn)維人員系統(tǒng)進(jìn)行操作�。
9.運(yùn)維人員免責(zé)�����,由于運(yùn)維人員不保存特權(quán)賬號(hào)密碼���,不存在密碼被泄露行為�。
10.防止AD黃金票據(jù)泄露。
01 CyberArk Software, LTD.
全球領(lǐng)先的信息安全公司���,為企業(yè)提供IT安全解決方案����,其技術(shù)在全球范圍內(nèi)廣泛使用�。
是唯一專注于消除那些通過潛入企業(yè)核心來發(fā)動(dòng)攻擊的有針對(duì)性網(wǎng)絡(luò)威脅的安全公司。專注于幫助企業(yè)在被迫停止業(yè)務(wù)之前阻止攻擊����,以幫助他們保護(hù)自己最具價(jià)值的信息資產(chǎn)、基礎(chǔ)設(shè)施和應(yīng)用程序��。
02 為何保障特權(quán)安全賬戶非常難����?
普遍現(xiàn)象
可視性不佳:很難看到存在什么賬戶,是誰在使用賬戶�。
管理困難:很難保障特權(quán)密碼的安全。
缺少控制:無法看到誰在用哪個(gè)帳號(hào)在做什么�����,沒法控制特權(quán)賬戶的權(quán)限
業(yè)務(wù)影響
數(shù)據(jù)外泄風(fēng)險(xiǎn):特權(quán)賬戶使用靜態(tài)密碼�����,對(duì)賬戶缺乏管理��、監(jiān)控方法�����,企業(yè)容易遭受攻擊
審計(jì)失敗和罰款風(fēng)險(xiǎn):很多法規(guī)要求企業(yè)管理特權(quán)賬號(hào)密碼并監(jiān)控特權(quán)賬戶使用
定位所有帳號(hào):自動(dòng)定位全部特權(quán)賬號(hào)
安全和管理:自動(dòng)創(chuàng)建�����、修改���、刪除特權(quán)賬戶的密碼
控制與監(jiān)控:通過視頻�、日志兩種方式同時(shí)記錄會(huì)話��;偵測特權(quán)賬戶使用異常情況
降低安全風(fēng)險(xiǎn):保障和控制特權(quán)賬號(hào)遠(yuǎn)離威脅��;實(shí)時(shí)監(jiān)控會(huì)話及登錄分析功能���,能夠?qū)崟r(shí)發(fā)現(xiàn)正在進(jìn)行的黑客攻擊
合規(guī):遵從針對(duì)特權(quán)賬戶安全的所有法規(guī):GDPR,PCI,SOX,SWIFT CODE,CSL
05 標(biāo)準(zhǔn)的CyberArk框架
要強(qiáng)化安全與滿足合規(guī)性要求�����,重要的是建立特權(quán)帳號(hào)管理的端到端生命周期���,其可以隨時(shí)間推移而增強(qiáng)��,并能夠適應(yīng)企業(yè)不斷變化的需求與優(yōu)先次序����。
1 發(fā)現(xiàn)特權(quán)帳號(hào)與憑證
包括密碼和SSH密鑰���,以映射用戶和系統(tǒng)之間的可信關(guān)系��,并創(chuàng)建特權(quán)賬戶保護(hù)方案����。
在特權(quán)會(huì)話期間�,阻止授權(quán)用戶濫用特權(quán),并幫助安全團(tuán)隊(duì)檢測可能表明正在運(yùn)行攻擊的可疑會(huì)話活動(dòng)���。
3 主動(dòng)保護(hù)特權(quán)帳號(hào)憑證
將特權(quán)憑證存儲(chǔ)在支持嚴(yán)格的訪問控制的安全集中存儲(chǔ)庫中�����。
阻止惡意軟件從用戶終端傳到關(guān)鍵系統(tǒng)�,同時(shí)防止用戶及他們的設(shè)備泄漏特權(quán)帳號(hào)憑證。
確保僅能使正確的用戶訪問或者請(qǐng)求訪問真正目標(biāo)的授權(quán)憑證����。
強(qiáng)化安全的同時(shí)不加重IT團(tuán)隊(duì)的負(fù)擔(dān)���。
例如內(nèi)嵌的密碼和本地存儲(chǔ)的SSH密鑰,將其存儲(chǔ)到高安全高可用的安全保險(xiǎn)庫中�����。
9 監(jiān)控對(duì)特權(quán)帳號(hào)的訪問
要求用戶“簽出”共享帳號(hào)憑證���,以建立對(duì)共享帳號(hào)的個(gè)人問責(zé)��,并獲得更全面的審計(jì)跟蹤����。
檢測可能表明對(duì)特權(quán)帳號(hào)產(chǎn)生危害的可疑用戶和帳號(hào)活動(dòng)���。
07 CyberArk技術(shù)聯(lián)盟
聯(lián)盟成員與CyberArk一起致力于整合特權(quán)帳號(hào)安全最佳實(shí)踐融入自己的產(chǎn)品�,并可利用CyberArk特權(quán)賬戶數(shù)據(jù)為客戶提供更有價(jià)值的洞察力和威脅響應(yīng)���。
08 CyberArk中國區(qū)金融客戶(部分)
特權(quán)賬號(hào)安全是企業(yè)信息安全的核心����,保護(hù)敏感數(shù)據(jù)免受黑客攻擊最有效的手段,就是確保特權(quán)賬號(hào)的安全性�����,因?yàn)樗侨魏螑阂夤粽叱晒Πl(fā)起攻擊的最后一道防線�����。
單一平臺(tái)=簡化部署+管理=低TCO
是時(shí)候正視這種新的威脅現(xiàn)狀
并采取積極手段保護(hù)您的內(nèi)網(wǎng)安全了��!
