確保進行管控,以集中防護、管理與監控特權帳號

全世界的稽核與服規標準,都能辨識跟進階持續性滲透攻擊有關的風險。一旦惡意外來者入侵企業,就會立刻試圖劫持特權帳號,利用這類帳號提供的匿名性與廣泛存取能力。由於特權帳號能進入企業核心,IT服規要求特別強調特權密碼管理,包括追蹤使用者、使用的時間,以及使用的目的。

CyberArk解決方案 已經證明能協助組織達成最嚴格的稽核與IT服規要求,方法是執行特權密碼管理控制,集中防護、管理與監控特權帳號,以保護真正重要的資產。

主要優點:

  • 去除共用特權帳號的匿名使用,以確保可歸責性。
  • 對特權帳號活動執行企業安全政策,但也要保持彈性,以符合精細化稽核需求(例如更換特權憑證的期限長短、密碼複雜度)。
  • 管理特權使用者和控制特權帳號存取,只授權給個人,並且根據須知限制權限。
  • 提供所有特權帳號存取的詳細稽核報告,並且記錄特權活動,以進行稽核驗證與取證分析。
  • 透過防竄改稽核紀錄儲存設備,保護稽核紀錄,以防止未授權存取、修改或刪除日誌。
  • 自動特權帳號生命週期管理。

CyberArk有助於維護CDW和保持服規.

傑森歐文斯

CDW公司IT治理與資訊安全經理