CyberArk特權賬戶安(ān)全解決方案采用(yòng)了完整的安(ān)全性設計,可(kě)針對數據中(zhōng)心、雲平台和工(gōng)業控制系統(scada)、IOT設備提供最全面的解決方案。該面向企業的完整的特權賬戶安(ān)全解決方案可(kě)防篡改、可(kě)擴展且針對複雜的分(fēn)布式環境構建,能(néng)夠最大限度地防止高級外部和内部威脅。
CyberArk建立了端到端的長(cháng)期戰略保護方案,該戰略保護可(kě)以随着時間 的推移而建立,以适應不斷變化的需求和優先事項。
主動保護特權帳戶憑據。将所有(yǒu)特權帳戶憑據保護在支持強訪問控制的集中(zhōng)式安(ān)全存儲庫中(zhōng)。
實施訪問控制以确保隻有(yǒu)正确的用(yòng)戶才能(néng)訪問授權憑據。這還應該提供足夠的靈活性,以确保如果用(yòng)戶需要具(jù)有(yǒu)提升特權的特定憑證以用(yòng)于真正的業務(wù)目的,他(tā)可(kě)以請求它。
一個好的解決方案還應該支持密碼和SSH密鑰的自動輪換。這有(yǒu)助于組織 加強安(ān)全性,而不會給IT團隊帶來負擔。
安(ān)全團隊應主動監控使用(yòng)特權帳戶,并在特權會話期間準确監控用(yòng)戶正在做什麽。這一增加的監控層阻止了授權用(yòng)戶濫用(yòng)權限,并有(yǒu)助于檢測可(kě)能(néng)表明攻擊正在進行的異常會話活動。
随着控制越來越強,組織應該努力實施最低權限,确保用(yòng)戶擁有(yǒu)完成工(gōng)作(zuò)所需的特權,但不能(néng)更多(duō)。
在此,重要的是不要忘記應用(yòng)程序帳戶。許多(duō)自動化流程依賴于嵌入式密碼和本地存儲的SSH密鑰,這些密鑰通常以純文(wén)本形式存儲,并且可(kě)由網絡内的任何人訪問。組織應删除這些純文(wén)本憑據,并将它們存儲在高度安(ān)全且高度可(kě)用(yòng)的保管庫中(zhōng)。
最後,組織應考慮使用(yòng)行為(wèi)分(fēn)析解決方案來檢測可(kě)疑帳戶活動。