.

Privileged Access – 特權存取

什麼是特權存取管理(PAM)?

組織實施特權存取管理(PAM)來防禦憑證竊盜及特權濫用所帶來的威脅。PAM是人員、流程與技術組成的全方位網路安全策略,用於控制、監管、保護及稽核整個企業IT環境下所有人類與非人類特權身份及活動。

有時被稱為特權身份管理(PIM)或特權存取安全(PAS)的特權存取管理以 最小特權原則為基礎,即用戶僅獲得執行其工作職能所需的最低存取級別。最小特權原則是網路安全公認的最佳實踐做法,也是保護特權存取高價值資料與資產的基本必要措施。強制執行最小特權原則,可讓組織減少攻擊面並降低惡意內部人員 或外部網路攻擊的風險,以免發生代價高昂的資料外洩。

特權存取管理的主要挑戰

組織在保護、控制及監管特權存取方面面臨諸多挑戰,包括:

  • 管理帳號憑證: 許多IT組織都依靠人力密集、容易出錯的管理流程來輪換及更新特權憑證。這麼做效率不彰且昂貴。
  • 追蹤特權活動:許多企業無法集中監管及控制特權連線,而使業務經營面臨資安威脅及違反合規的問題。
  • 監控及分析威脅:許多組織缺乏全面性的威脅分析工具,無法主動識別可疑活動及補救資安事故。
  • 控制特權用戶存取:組織經常難以有效控制特權用戶對雲端平台(基礎架構即服務和平台即服務)、軟體即服務(SaaS)應用程式、社交媒體等的存取,進而產生合規風險及操作問題。
  • 保護Windows網域控制器:網路攻擊者可利用 Kerberos 身份驗證協定中的漏洞冒充授權用戶,並取得對關鍵IT資源及機密資料的存取權。

實行最小特權原則

對終端至雲端上的所有身份、裝置及應用程式採取最小特權安全控制。

防禦攻擊

防範資料外洩的主因 – 身份及憑證洩露。

促進數位業務

實現安全性與無摩擦體驗兼得的數位體驗。

滿足審核及合規要求

一個可滿足身份導向審核及合規要求的統一解決方案。

攔截攻擊者的進攻

CyberArk 特權存取管理解決方案可應對廣泛的用例類型,保護存在於地端、雲端或兩者之間任何一處的特權憑證及金鑰。

特權存取管理器

持續發現及管理特權帳號及憑證、隔離和監控特權連線以及修正不同環境間的危險活動。

雲端權利管理器

持續運用人工智慧偵測及修正不同雲端環境間隱藏、配置不當及未使用的存取權限,提高可視性。

終端特權管理器

實行最小特權原則、控制應用程式並防止 Windows 和 Mac桌上電腦及 Windows 伺服器上的憑證被竊取,進而遏制攻擊。

供應商特權存取管理器

支援遠端供應商無需使用 VPN、代理程式或密碼即可安全存取 CyberArk 管理的最敏感 IT 資產。

業務電話

首頁

客服電話

業務電話

Facebook