解決方案» 安全和風險管理» Windows系統安全

安裝Windows系統的機器到處都是 – 在許多組織當中大多數的伺服器和端點都是使用這個系統。功能強大的特權帳號存在於每一個系統中,且當Windows系統管理員授權給本機管理員使用權限使其方便使用系統並增加生產力時,就會產生出更大的攻擊面 – 給予攻擊者廣大的機會來獲取其在組織內部的立足點。

一旦攻擊者在組織網路內部建立了他們的根據地,他們就可橫向移動並充分利用本地儲存的雜湊(hash)數據以提升權限,並利用Kerberos身份認證協議原本就存在的漏洞,如傳遞雜湊(pass-the-hash)。攻擊者最常見的目標是進入到網域控制伺服器(Domain Controller),其為Windows環境的中央信任機制。一旦網域伺服器遭到入侵,攻擊者就可全權存取整個網域,且可隱藏可見度並規避組織的察覺。

要讓Windows系統環境安全,組織就必須實施分層式的安全措施。若要大幅減少攻擊面並降低攻擊者利用本機管理員權限獲得立足點的風險,我們建議組織須移除本機管理員的權限並使用白名單/黑名單解決方案來控制Windows系統端點的應用程式。要保護高價值的資產,包括像是網域伺服器,組織應管理並輪換授權憑證以維護其安全。每一個系統使用獨一無二的憑證並規律性輪換這些憑證可幫助組織降低攻擊者在組織網路中移動的可能性,並可防止攻擊者提升權限及趁機存取敏感性資產。最後,要能發現攻擊者並降低其攻擊的機會,組織應該實施持續性的監控和威脅偵測以辨識進行中的攻擊並對惡意活動發出警示。

為了幫助組織使Windows環境安全, CyberArk提供點對點的特權帳號安全解決方案,使組織可以:

  • 發現所有Windows系統特權帳號,包括本機管理員、網域管理員和服務性帳號;
  • 移除本機管理員的權限,並強制實施最少權限政策,而同時能讓使用者執行受信任的應用程式並完成已被授權的工作;
  • 監控Windows系統端點應用程式以防止惡意程式進入作業環境中;
  • 限制未知應用程式以維護生產力,讓使用者能夠在端點安全地執行這些程式而不會影響到整體安全;
  • 管理、控制並輪換授權憑證以確保其安全,範圍包括本機管理員、服務帳號、網域管理員、和伺服器管理員;
  • 確保獲授權物件的安全以在端點保護目標系統,使其不受潛在的惡意軟體攻擊;
  • 分析、偵測、示警和對應在Windows系統上的惡意活動,範圍也包括利用Kerberos協議漏洞者。

此獨一無二的Windows系統安全防護能力套件是一個單一整合的平台,被設計用來確保所有特權帳號的安全,適用環境包括無論是位於本地或雲端之Windows作業系統、Unix作業系統和雲端整合服務(ICS)。將Windows系統和帳號合併到涵蓋範圍更廣的特權帳號安全策略中,組織可以獲得許多的好處,包括:

主要的好處

  • 找到所有Windows系統特權帳號和憑證以了解系統弱點所在,並設定計畫以程式編碼方式管理並防護環境安全;
  • 降低惡意軟體進入組織的風險,並從業務用戶移除本機管理員每日會用到的權限,而不會影響使用者的生產力或增加維護的成本;
  • 提高組織內惡意程式的可見度,並防止惡意軟體在Windows系統機器上執行;
  • 安全地管理並規律性地輪換共用的管理員帳戶,以及刪除多重的個別特權帳戶以減少攻擊面;
  • 即時偵測特權帳號的異常活動並發出警示以降低攻擊者對Windows系統的攻擊機會;
  • 在CyberArk提供的共用基礎架構,共用技術平台(Shared Technology Platform) 上,實施、擴充並管理完整的特權帳號安全解決方案。