特權帳號 - 資安與系統管理員面臨的挑戰
平台多元,管理不易
- 即便是資深MIS,也很難同時管理不同平台的特權帳號
共用特權帳號,無法識別使用者
- 為了避免密碼遺失的風險,使用「預設」密碼
- 「千年帳號」無法回收
特權帳號擁有系統”完整的”控制權
- 高權限等於高風險,隨時監督難度高
- 僅能透過系統內部「預設」的控制權管理
- 無法管控系統層級的指令或程式
稽核資訊不完全
- 僅能追蹤系統內部的Log紀錄
- 文字型態紀錄不明確也不易理解
特權設備申請流程繁瑣
- 面臨各種不同平台的特權帳號管理,增加審核難度
- 人為審核,無效率也不易追蹤
人為變更密碼,增加工作量
- 避免遺失或忘記,可能使用紙本或電子檔來紀錄
- 密碼重複使用,容易被猜測
- 無法確保符合強密碼規則
One Identity Safeguard 的產品效益
- 減輕安全漏洞可能造成的損害
- 滿足法令遵循要求
- 高效的稽核報告創建
- 簡化特權帳戶管理 - 清楚明瞭對特權帳號和共用帳號的管理
- 自動化密碼異動和客製化密碼規則
- 增加對帳號/密碼的審核流程與審核能力
- 有效監控和完整記錄特權帳號使用者行為
沒有留言:
張貼留言