“微盟遭遇公司核心运维人员“删库跑路”,SaaS服务出现故障,大面积服务集群无响应。”
近几日,小编被这条“删库”的消息霸占了朋友圈,而这场年后复工大戏,直接造成该公司市值蒸发超10亿!
还记得多年前的斯诺登事件?还记得去年病人信息泄露事件?还记得几个月前某个企业的删库事件?还记得几个月前某企业代码包含账号密码的事情吗?
为何会出现这些安全事件,是这些企业的安全防护等级不够高吗?不,是他们忽略了最核心的东西——攻击者的通行证“特权账号”。当公司运维人员拥有特殊权限的账号,又同时拥有不同系统之间的账号时,就算企业部署了业界最先进的安全防御设备,也抵御不了这种恶意操作的行为。
谁都不想家里的钥匙没有管控被冒用、滥用,这种风险好比是一颗定时炸弹,随时会爆炸带来灭顶之灾!所以各位看官,该看看你们的特权账号的安全了!
CyberArk特权账号管理
帮您完全解决运维人员和应用中的特权账号安全问题
1. 定期更改操作系统,网路,安全,数据库,应用,中间件,云的密码,SSH Key, PKI Key。
2.所有运维人员不知道新的密码,他们只能通过CyberArk平台来运维资产,防止绕行。
3.高危命令的限制,如rm -rf /*,命令覆盖,本地脚本,数据库语言,都可以针对每条命令进行限制或单独提权。
4.所有行为的审计,录屏,日志。
5.当恶意运维绕过监控的情况下,告警并触发改密。
6.应用,数据库,中间件,服务,或是相关联应用之间密码/密钥的更改,并保持业务不中断。
7.审批,审计流程,当出现高危行为,需要审计人员的审批。
8.防止蛙跳,防止运维人员通过蛙跳行为登陆其它运维人员系统进行操作。
9.运维人员免责,由于运维人员不保存特权账号密码,不存在密码被泄露行为。
10.防止AD黄金票据泄露。
01 CyberArk Software, LTD.
全球领先的信息安全公司,为企业提供IT安全解决方案,其技术在全球范围内广泛使用。
是唯一专注于消除那些通过潜入企业核心来发动攻击的有针对性网络威胁的安全公司。专注于帮助企业在被迫停止业务之前阻止攻击,以帮助他们保护自己最具价值的信息资产、基础设施和应用程序。
02 为何保障特权安全账户非常难?
普遍现象
可视性不佳:很难看到存在什么账户,是谁在使用账户。
管理困难:很难保障特权密码的安全。
缺少控制:无法看到谁在用哪个帐号在做什么,没法控制特权账户的权限
业务影响
数据外泄风险:特权账户使用静态密码,对账户缺乏管理、监控方法,企业容易遭受攻击
审计失败和罚款风险:很多法规要求企业管理特权账号密码并监控特权账户使用
03 CyberArk安全方案轻松解决问题
技术优势
定位所有帐号:自动定位全部特权账号
安全和管理:自动创建、修改、删除特权账户的密码
控制与监控:通过视频、日志两种方式同时记录会话;侦测特权账户使用异常情况
业务优势
降低安全风险:保障和控制特权账号远离威胁;实时监控会话及登录分析功能,能够实时发现正在进行的黑客攻击
合规:遵从针对特权账户安全的所有法规:GDPR,PCI,SOX,SWIFT CODE,CSL
04 解决方案基础功能
05 标准的CyberArk框架
06 CyberArk端到端解决方案
要强化安全与满足合规性要求,重要的是建立特权帐号管理的端到端生命周期,其可以随时间推移而增强,并能够适应企业不断变化的需求与优先次序。
1 发现特权帐号与凭证
包括密码和SSH密钥,以映射用户和系统之间的可信关系,并创建特权账户保护方案。
2 监控和记录用户活动
在特权会话期间,阻止授权用户滥用特权,并帮助安全团队检测可能表明正在运行攻击的可疑会话活动。
3 主动保护特权帐号凭证
将特权凭证存储在支持严格的访问控制的安全集中存储库中。
4 隔离特权会话
阻止恶意软件从用户终端传到关键系统,同时防止用户及他们的设备泄漏特权帐号凭证。
5 执行访问控制
确保仅能使正确的用户访问或者请求访问真正目标的授权凭证。
6 执行最小特权
确保用户仅拥有完成其工作的必要权限。
7 自动轮换密码与SSH密钥
强化安全的同时不加重IT团队的负担。
8 清除纯文本应用凭证
例如内嵌的密码和本地存储的SSH密钥,将其存储到高安全高可用的安全保险库中。
9 监控对特权帐号的访问
要求用户“签出”共享帐号凭证,以建立对共享帐号的个人问责,并获得更全面的审计跟踪。
10 行为分析
检测可能表明对特权帐号产生危害的可疑用户和帐号活动。
07 CyberArk技术联盟
联盟成员与CyberArk一起致力于整合特权帐号安全最佳实践融入自己的产品,并可利用CyberArk特权账户数据为客户提供更有价值的洞察力和威胁响应。
08 CyberArk中国区金融客户(部分)
特权账号安全是企业信息安全的核心,保护敏感数据免受黑客攻击最有效的手段,就是确保特权账号的安全性,因为它是任何恶意攻击者成功发起攻击的最后一道防线。
单一平台=简化部署+管理=低TCO
是时候正视这种新的威胁现状
并采取积极手段保护您的内网安全了!
2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1