2018年12月13日 星期四

[One Identity Safeguard] PAM 解決方案

特權帳號 - 資安與系統管理員面臨的挑戰


平台多元,管理不易

  • 即便是資深MIS,也很難同時管理不同平台的特權帳號

共用特權帳號,無法識別使用者

  • 為了避免密碼遺失的風險,使用「預設」密碼
  • 「千年帳號」無法回收

特權帳號擁有系統”完整的”控制權

  • 高權限等於高風險,隨時監督難度高
  • 僅能透過系統內部「預設」的控制權管理
  • 無法管控系統層級的指令或程式

稽核資訊不完全

  • 僅能追蹤系統內部的Log紀錄
  • 文字型態紀錄不明確也不易理解

特權設備申請流程繁瑣

  • 面臨各種不同平台的特權帳號管理,增加審核難度
  • 人為審核,無效率也不易追蹤

人為變更密碼,增加工作量

  • 避免遺失或忘記,可能使用紙本或電子檔來紀錄
  • 密碼重複使用,容易被猜測
  • 無法確保符合強密碼規則

One Identity Safeguard 的產品效益

  1. 減輕安全漏洞可能造成的損害
  2. 滿足法令遵循要求
  3. 高效的稽核報告創建
  4. 簡化特權帳戶管理 - 清楚明瞭對特權帳號和共用帳號的管理
  5. 自動化密碼異動和客製化密碼規則
  6. 增加對帳號/密碼的審核流程與審核能力
  7. 有效監控和完整記錄特權帳號使用者行為


沒有留言:

張貼留言