8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Cyber Insight

如何透過任何地方有條件存取 Conditional Access Anywhere 來保護企業

    分享這篇文章:

商丞科技股份有限公司 (Preempt Security, Inc.) 產品顧問 李舒玄

竊取特權帳號密碼是駭客入侵、APT先進持續攻擊成功的指標,特權帳號管理是Gartner 2019年十大安全專案項目排名的第一的。

可是縱然客戶採購了CyberArk、CA PAM 等公司『特權帳號管理系統』來保護您的企業。大部分要管理的特權帳號數量龐大而僅針對少數 外包商、IT系統管理員的少數特權號密碼加以管理,而且沒有針對這些『系統管理員』、『服務帳號』與『應用軟體』的操作行為將以分析與監控造成資安管理的重大漏洞。

而且客戶有太多的特權帳號密碼是以Hard Code寫死在『陳舊與重要的應用程式與排程任務』,如果特權帳號管理系統自動更改了密碼,將導致這些程式服務的無法執行的大災難,除非您願意大費周章修改所有程式,況且有些軟體已經無法修改。例如備份軟體擁有開啟(備份)所有 作業系統、檔案、資料庫的高權限,可是您卻不可以透過特權帳號管理系統自動更改密碼,因為這將造成備份任務無法執行。結果因為這些長期沒有變更密碼的特權帳號成為駭客攻擊的目標,破解密碼後登入系統、植入惡意程式、蛙跳、竊取重要資料或進行破壞。
Preempt身份識別與防止威脅存取平台Identity and Access Threat Prevention(IATP)軟體是業界唯一的使用者行為分析防火牆 Behavior Firewall,可持續追蹤企業每個實體的身份、異常行為與風險,並根據風險自動調整反應。在不中斷用戶工作效率的情況下盤問身分或重定向異常或危險行為。如果風險增加,該解決方案可以減少用戶權限、強制更改密碼或最終根據策略阻止,達到對任何地方有條件存取  Conditional Access Anywhere的安全控制。
Preempt Platform 主要應用如下:
一、消弭違規行為與憑證竊取。
二、防止內部威脅。
三、監控與保護特權帳號。
四、將基於身份的存取控制如多因子認證(MFA)套用到任何應用程式或資源。
五、積極降低風險並支持法規遵循。
六、改善事件反應與舉證效率。
 

更多精彩的 Cyber Insight