在企業運作受到影響之前主動防護、偵測與阻斷攻擊。

管理特權帳號風險。

風險來自各層面。堅定的惡意外來攻擊者。粗心大意或心有不滿的內部人員。這兩者都可能在企業核心造成重大破壞。未管理的特權憑證與帳號是這兩種攻擊案例的常見弱點。

特權帳號,包括「根」和「管理員」等共用管理員帳號、伺服器帳號與應用程式身份,有可能權限過大。特權使用者可以執行幾乎所有功能,接著在最後清除使用紀錄。

如果你已經採取所有正確步驟,抵擋系統弱點和保護重要資料,攻擊者的唯一入侵路途徑就是透過特權帳號。

為了管理這個風險,預防冒名使用特權帳號,並且保護組織的高價值資產,組織必須:

  • 辨別並瞭解自己的特權帳號風險規模。
  • 主動保護和監控特權帳號憑證的存取。
  • 自動化特權帳號管控。
  • 隔離重要資產與惡意軟體。
  • 控制重要資產的特權存取。
  • 在命令級監控所有特權帳號活動。
  • 即時警告安全操作小組有可疑特權活動。