MAS TRM
保护、管理和监控特权帐户,以满足MAS-TRM准则。
新加坡金融管理局(MAS)修订并扩展了《网上银行技术风险管理准则》。该准则于2001年首次发布,旨在为银行提供网上银行业务的风险管理框架。由于信息技术的进步和迅速变化的威胁态势,MAS已经对准则进行修订和增强,并将其更名为《技术风险管理(TRM)准则》。
MAS TRM的更新包括:
- 扩展适用范围到所有的金融机构,而不仅仅是银行
- 从仅控制提供在线服务的系统的IBTRM扩展至应用于所有IT系统
- 发布通知,其中包括金融机构(FI)与技术风险管理相关的法律要求
MAS TRM和特权帐户安全。
特权帐户普遍存在于所有IT系统,是当今企业面临的最大安全漏洞之一。MAS TRM 指南包括一个关于特权访问管理的专门部分,其中包括诸如限制特权用户数量、维护特权用户活动的审核日志以及禁止共享特权帐户等控制措施。
CyberArk解决方案符合MAS TRM指南中对特权访问管理的相关要求,使金融机构能够实施强大的特权帐户安全控制。
我们综合解决方案的主要优势。
- 防篡改审核日志和会话监控实现了审核完整性
- 灵活的密码策略管理,包括密码老化、复杂性、版本控制策略和存档
- 可自定义的“请求工作流程”用于凭据访问批准,包括双重控制,可与Helpdesk系统集成
- 自动化的特权身份管理,包括发现和设置、基于策略的密码更改和访问控制
- 在不影响业务的情况下持续监控保护性和合规性
- 隔离的特权会话,以更好地抵御网络攻击
