CyberArk特權帳號方案確保「金庫鑰匙」安全 智慧應用 影音
台灣玳能
Event

CyberArk特權帳號方案確保「金庫鑰匙」安全

  • 魏君頤台北

您的系統真的是您的嗎?其實,高權限帳號擁有者才是系統真正的主人,這類帳號往往可以匿名登入取得所有資料並擁有系統的管理權,此一弱點若無妥善的管控,將有可能會對企業不論是財務抑或是聲譽造成巨大的損失。

對於企業來說,特權帳號、密碼又更加難以管理,而高權限帳號通常具備有下列特性,包含:手動更新、管理是不斷重複的流程,實作困難;存在企業的每一個地方,不論是硬體、作業系統、資料庫、客製開發系統;都是「共用」帳號,只代表一種權限,無法識別的特性對稽核是非常大的挑戰;與自建帳號不同,admin帳號無法停用或刪除。

CyberArk統一特權帳號安全解決方案示意圖。

CyberArk統一特權帳號安全解決方案示意圖。

再加上,這類帳號的管理時常被忽略,帳號的操作過程完全無法記錄、密碼也從來沒有變更。在一般的狀況中,這類特權帳號不但由內部的IT人員使用更需提供給第三方的廠商,所以如何確保這類帳號遠端操作連線是安全並可被管理的,將是企業、組織需要重新思考的方向。

因此,PIM Suite建議6個必要的步驟來有效管理,依序為:(1)識別與發現,(2)集中控管與保護,(3)政策執行,(4)個人化,(5)自動重置,(6)操作記錄。透過此6大步驟可進一步確保特權帳號與密碼的安全性,有別於既往雜亂無章的管控模式,以避免未經管理的系統特權帳號、密碼帶來無法預期的風險。

關於力悅資訊

台灣總代理力悅資訊成立於2005年,迄今已成功將數項產品介紹入台灣巿場,並廣受經銷夥伴及使用客戶的好評。同時為更清楚定位並強調IT服務的專業性,專職為大中華巿場提供專業的服務,成立至今更不斷深入了解不同領域客戶的需求,並依客戶需求量身打造不同型態的IT服務。

力悅資訊參加「第十四屆亞太資安論壇」,攤位編號B-21(南港展覽館5樓),歡迎蒞臨參觀。

議題精選-2015台北國際安全博覽會特刊