優先採用特權帳號管理(PAM)的五個原因 智慧應用 影音
蔡司
世平興業

優先採用特權帳號管理(PAM)的五個原因

  • 周建勳台北

優先採用特權帳號管理(PAM)的五個原因。
優先採用特權帳號管理(PAM)的五個原因。

尋找合適的資訊安全方案來優先導入時,有時是一項艱鉅的挑戰,不論是人員安排或預算,不少機構常會發現缺乏足夠的資源來應對新出現的威脅。在有限的預算中,網路安全的負責人都面臨著如何分配預算的挑戰。

能否在複雜的應用程式堆疊和基礎架構中,同時有效地利用現有對資訊安全的投資,而能仍然優先處理新的控制措施?況且,許多機構都會遇上解決方案供應商永無休止的敲門,爭奪了他們的時間和注意力。

既然不能什麼都做,那應該要做什麼?在考慮哪些資訊安全專案和計劃要優先處理時,必須考慮資訊安全如何能成為機構的業務推動者而不是阻礙者。如果是資訊安全的負責人,肯定希望能推動可將強大的資訊安全應用於現代科技的價值,這不僅可以減輕風險並保持強大的安全態勢,還可以提高營運效率。

Cyber​​Ark是一家資訊安全公司,提供特權帳號安全存取等解決方案及產品。最近就舉行了一次線上研討會,講述了為什麼保護特權帳號如此重要的五個原因,以及為什麼它將會是 2020 年及以後的資安專案和計劃中首先要處理的領域。

1. 特權帳號存取是通往最重要資產的途徑

在解構被公開的網路攻擊時,通常都與特權帳號存取權限有關。特權帳號是通往一個機構最重要資產的出入口,並且幾乎是當今所有主要網路安全漏洞的核心。

Cyber​​Ark就用一個簡單易懂和典型的網路攻擊情景來說明:攻擊者向員工發送成功的釣魚電子郵件,以在終端電腦上建立搶灘陣地的行動。在站穩腳步後,攻擊者會想辦法提高存取權限,以獲取使用相同帳號認證的伺服器存取權限。從那裡可以橫向移動以存取鎖定的關鍵資產和資料,最後導致業務損失或中斷。

在數位優先的機構中,無論是使用者、設備和應用程式的數量都比以往更多,許多資訊安全團隊都在努力維護其在本地、雲端和DevOps環境中,特權帳號和認證的能見度,更不用說去管理哪些人有權限去存取哪些內容 。但是,特權帳號存取通常是機構內的最後一道防線,因此應該要是最堅固的,因此保護特權帳號存取路徑必須是當務之急要處理的。

2. 犯錯乃人之常情

人也終究是人,輕而易舉就會因某個人錯誤地點擊了釣魚電子郵件的連結或附件,或者無意間在其電腦上下載了惡意程式並在整個網路上引發連鎖反應。實際上,2019 Verizon DBIR的報告指出,在所有違規事件中,就有32%與網路釣魚活動有關。

人們不僅會犯錯,而且通常會在嚴守網路安全最佳實踐方面鬆懈,尤其在影響到生產力的情況下更甚。如果可以採取捷徑來連接到敏感的系統,應用程式和資料通常都會照做。

會有什麼後果?網路攻擊者與其要去破壞一個網路,要花上幾天甚至幾星期的時間,當然不會放過這個唾手可得的機會。這些網路攻擊者可以針對機構的雲端控制台,並立即取得對其業務關鍵應用程式的存取權限。要阻止這些網路攻擊者,特權帳號管理(PAM)至關重要。

3. 要使用特權帳號存取的不止人類

在典型的企業中,需要特權帳號存取才能運行各種例行和重要任務的機器和應用程式遠遠超過實際人類使用者。這些非人類的身份 — 從企業IT票務系統到漏洞掃描程序再到服務帳號 — 都必須被清查、管理和保護。

隨著機構將其數位轉型策略擴展到機器人流程自動化(RPA)時,會引入數百個甚至數千個需要特權帳號存取的非人類身份,於是也擴大了可能受網路攻擊的範圍。隨著機構採用零信任框架,管理所有這些身份變得越來越重要。

落實全面的特權帳號管理規劃讓機構能夠有效地監控特權帳號在每個層面上的位置,了解各個人類和非人類使用者對哪些內容擁有存取權限,檢測並警告惡意或高風險活動以增強整體網路安全。

4. 特權帳號存取存在於所有員工工作站和終端上

隨著越來越多網路攻擊者將終端作為目標,在每個工作站上都​​設置管理者帳號存取權限會造成巨大的資安漏洞。經由移除使用者的本地管理者權限來限制存取便至關重要。幸運的是這個動作很容易做到,也是落實資訊安全的最佳做法,但並不是止於此的。

落實最小授權原則亦同樣重要,它為員工提供了執行其工作職能所需的最少特權帳號存取權限,而同時監控應用程式以阻止其執行已知的惡意應用程序,限制(或將其列入灰名單)未知應用程式並僅允許信任的應用程式執行,這也是必不可少的。

CyberArk的安全解決方案可協助將特權帳號管理擴展到機構終端電腦上,可以消除不必要的本地管理者特權,阻止特權憑證盜用的攻擊和勒索軟體攻擊,審核惡意行為並增強特權帳號的安全性,進而降低風險。而以上提到CyberArk 所提供的資安解決方案,都不會犧牲用戶的生產力。

5. 稽核和合規圍繞特權帳號存取進行

像是銀行和醫療保健等受嚴格監管的行業,需要對特權用戶活動進行全面的審計追蹤。這些要求既來自企業政策層面,也來自行業法規和合規性框架。

這些機構迫切需要為所有特權用戶建立個人責任制,同時還要能夠根據風險來稽核特權連線。儘管試圖手動識別高風險活動可能感覺像在大海撈針一樣,但許多機構仍被要求在所有特權工作量中進行抽樣檢查。

建置強固的特權帳號存取控制,能夠預先定義高風險指令、操作和活動,設定風險評分,更輕鬆的找出威脅來源,有助大大簡化稽核和合規性要求且節省時間。

要了解有關Cyber​​Ark如何幫助企業開始或擴展特權帳號管理規劃的更多資訊,可參閱 CyberArk 網頁上的詳盡產品和解決方案介紹,或是到此申請客製化示範