©2019 By BluOcean Security PTE LTD

保护您的网络特权账户

 

计算机网络中容易出现各种漏洞,从而带来不同的风险。

 

在设计和实现新的服务内容或仅是维护我们的IT环境时,主要挑战之一就是如果管理“身份凭证”。使用环境增长越多,越依赖于不同服务之间相互访问所需的用户凭证。这些“关键用户”需要受到保护,免受黑客攻击。除了“关键用户”,某些网络管理员和其他管理人员也可访问这些服务。此外,还有来自于移动设备或公共云的访问。

 

在分析信息安全风险时,我们通常考虑的主要场景是黑客利用对现有的组织特权账户访问,或通过插入代码造成泄露的方式,最终将渗透到我们的环境中。这两种情况下,黑客的目标都是找到一个特权账户,并利用其身份凭证访问网络中最敏感的信息。

 

80%的安全漏洞涉及特权凭证(Forrester Wave™:特权身份管理,2018年第4期)。了解此风险,减少我们域中的权限极为重要。此外,在考虑权限时,我们应以最少特权的方式去查看特权,这意味着我们提供给用户所需的权限而不限制用户的功能。通过删除本地管理员特权账户,我们可减少25%的受攻击面。在减少权限之后,下一步就是保护和管理特权账户。

 

如何去做?

 

特权访问管理(PAM)是指对关键资产的特权访问进行保护、控制、管理和监控的一类解决方案。

 

实现此目标,PAM解决方案通常获取特权账户如管理账户的凭证,并将它们放在一个安全的存储库(保险库)内,隔离使用特权账户以降低特权凭证被盗的风险。一旦进入存储库,系统管理员需要通过PAM系统访问他们的凭证,然后对他们的身份进行验证,并记录访问。当凭证被签入时,将重置凭证以确保管理员下次使用凭证时必须通过PAM系统。

 

最重要的,PAM解决方案应作为您考虑重要网络的安全策略的一部分。BluOcean将试图从整体上和整体地看待安全,而不仅是狭隘地关注门禁和监控系统。充分了解包括网络安全在内的所有的风险,我们能够为客户实现更高地安全需求。如果您有兴趣了解更多,请与我们联系。