MAS TRM
Sichern, verwalten und überwachen Sie privilegierte Accounts zur Erfüllung der MAS-TRM-Richtlinien.
Die Monetary Authority of Singapore (MAS) hat die IBTRM-Richtlinien (Risikomanagement für Internet-Banking-Technologien) angepasst und erweitert. Die Richtlinien wurden erstmals 2001 veröffentlicht, um Banken einen Risikomanagement-Framework für das Internet-Banking bereitzustellen. Aufgrund der Fortschritte bei der Informationstechnologie und der sich schnell verändernden Gefahrenlandschaft hat die MAS die Richtlinien überarbeitet, verbessert und in Technology-Risiko-Management-Richtlinien (TRM) umbenannt.
Zu den Aktualisierungen bei MAS TRM gehören:
- Erweiterung auf alle Finanzinstitutionen, nicht nur Banken
- Anwendung auf alle IT-Systeme; dies ist eine Ausweitung der IBTRM, die nur für Systeme mit Online-Services galten
- Anwendung eines Hinweises, der rechtliche Anforderungen für Finanzinstitutionen (FIs) im Zusammenhang mit dem Technology Risiko Management enthält
MAS TRM UND PRIVILEGED-ACCOUNT-SICHERHEIT.
Privileged Accounts sind in allen IT-Systemen vorhanden und stellen eine der größten Sicherheitslücken dar, mit denen Unternehmen heutzutage konfrontiert sind. Die MAS-TRM-Richtlinien enthalten einen speziellen Abschnitt zum Privileged-Access-Management mit Kontrollen wie der Einschränkung der Anzahl privilegierter Benutzer, der Erstellung eines Audit-Protokolls zu den Aktivitäten privilegierter Benutzer und dem Verbot des Teilens von Privileged Accounts.
CyberArk Lösungen sind an den MAS-TRM-Richtlinien für Privileged-Access-Management ausgerichtet und ermöglichen es FIs, starke Kontrollen für Privileged-Account-Sicherheit zu implementieren.
VORTEILE DER INTEGRIERTEN LÖSUNG.
- Manipulationssichere Audit-Protokolle und Session-Überwachung
- Flexibles Passwortrichtlinienmanagement, einschließlich Alter und Komplexität von Passwörtern sowie Versionierungsrichtlinien und Archivierung
- Anpassbare Anfrage-Workflows zur Genehmigung des Zugriffs auf Anmeldedaten, einschließlich doppelter Kontrollen und Integration in Helpdesk-Ticketing-Systeme
- Automatisiertes Privileged Identity Management, einschließlich Erkennung und Bereitstellung, strategiebasierte Passwortänderungen und Zugriffskontrollen
- Kontinuierliche Überwachung für Schutz und Compliance ohne Auswirkungen auf das Geschäft
- Isolierte privilegierte Sessions für eine bessere Sicherheitsposition gegen Cyber-Angriffe