防護、管理和監控特權帳號,以符合 MAS-TRM準則.

新加坡金融管理局(MAS)援用並擴展網路銀行技術風險管理(IBTRM)準則。這個準則最早在2001年公布,為銀行提供網路銀行風險管理架構。基於資訊科技的進步,以及威脅概況的急速變化,MAS已經修正和強化這個準則,並且改名為技術風險管理(TRM)準則。

MAS TRM的更新包括

  • 擴展成可以運用到所有金融機構,不只是銀行
  • 從本來只控制提供線上服務系統的IBTRM ,擴充至可以應用到所有IT系統
  • 應用通知包括跟針對金融機構(FIs)的技術風險管理有關的法律要件

MAS TRM 和特權帳號安全

所有IT系統裡都有特權帳號到處散布,這是組織目前面對的最大安全弱點之一。MAS TRM準則包括特權存取管理專屬條款,其中納入多條管控規定,例如限制特權使用者人數、維護特權使用者活動稽核日誌、以及禁止分享特權帳號。

CyberArk解決方案 符合MAS TRM準則的特權存取管理相關條款,,並且讓FIs 能夠執行嚴密的特權帳號安全管控。

主要優點:

  • 符合稽核準確性的防竄改稽核日誌與連線監控。
  • 彈性密碼政策管理,包括密碼過期、複雜度、版本政策和歸檔。
  • 憑證存取許可的客製化工作流程取得,包括雙重管控、跟客服工單系統整合。
  • 自動化特權身分認證管理包括發現與定義、政策導向密碼變更、以及存取管控。
  • 持續監控,以進行保護和服規,並且不對營運造成影響。
  • 隔離特權連線,以更好的安全態勢抵擋網路攻擊。