MAS TRM
保護、管理及監控特權帳號以滿足 MAS-TRM 指南規定。
新加坡金融管理局(MAS)已修訂增補網路銀行技術風險管理(IBTRM)準則內容。準則於 2001 年首次發佈,作為銀行機構的網路銀行風險管理框架。鑑於資訊技術日新月異以及威脅趨勢急速變化,MAS 修訂增補準則內容,重新命名為「技術風險管理」(TRM)準則。
MAS TRM 的更新內容包括:
- 擴大適用於銀行以至所有金融機構
- 從僅控制線上服務系統的 IBTRM 擴大適用於所有 IT 系統
- 實施公告,包括與技術風險管理有關的金融機構法律要求
MAS TRM 與特權帳號安全。
特權帳號在所有 IT 系統內的運用非常普及,已成為組織當今的最大安全漏洞之一。MAS TRM 準則包含一個專門針對特權存取管理的部份,其中包括限制特權用戶數量、維護特權用戶活動的稽核日誌以及禁止共用特權帳號等控制措施。
CyberArk 解決方案 可滿足 MAS TRM 的特權存取管理相關準則,並協助金融機構實施強大的特權帳號安全控制。
我們整合解決方案的主要優點。
- 防篡改稽核日誌及連線監控,確保稽核完整
- 靈活的密碼政策管理,包括密碼時效、複雜性、版本政策及封存
- 可自訂的憑證存取批准「請求工作流程」,包括雙重控制、與服務台票務系統整合
- 自動化特權身份管理,包括發現及配置、以政策為基礎的密碼變更及存取控制
- 持續監控而不影響業務,提供防護及合規
- 分隔特權連線,更有效抵禦網路攻擊
