RPA 和机器人程序的自动化

自动进行特权访问，以免为机器人流程的自动化 (RPA)、机器人程序和虚拟代理手动轮换相应的凭证。

消除部署延迟 – 当您集中保护凭证时，可以更快、更安全地运行和扩展 RPA。通过开箱即用的集成简化部署，让您在发现安全问题之前就能解决。

Incease Automation Icon

引用他们正计划扩展的自动化用例。*

Tier Zeo Icon

RPA、机器人程序和自动化流程 — 无论是无人值守还是有人值守 — 都需要高级别的权限才能完成其工作。

Privileged Account Credentials Icon

表示他们非常有信心识别应用程序和流程（如 RPA）中使用的特权账户和凭证的数量。**

RPA 和机器人程序的自动化将效率提高到新的水平，但同时也会面临安全风险。

攻击者可以通过窃取不安全的 RPA 管理员和机器人程序凭证，获得机器人控制权，然后访问机器人程序的访问权限。从自动化脚本和本地密钥存储中删除特权凭证，以防止机器人程序（有人值守或无人看管）成为易于攻击的目标。此外，确保公民开发人员仅获得他们所需的凭证。

Robots Require Privileged Credentials

数千个或者几个软件机器人为企业带来了极高的效率。但是，它们也会增大攻击面，因此，最佳方法是只授予机器人对特定应用程序的访问权限，他们需要完成自己的任务。

RPA Increases Attack Surface

为什么使用 RPA 实现流程的自动化，然后手动分配、管理和更新执行任务所需的凭证？集中管理企业的 RPA、机器人程序和虚拟代理凭证，可以提高效率、加强安全性并简化合规性。

RPA Credentials Must be Managed

首先保证身份安全，并非不重视生产效率。

防止机器人程序成为易于攻击的目标

减少漏洞，同时提高工作效率

加强安全性并简化合规性

* 来源: https://www.cyberark.com/resources/blog/5-best-practices-for-robotic-process-automation-security

**来源：CyberArk 2019 年全球高级威胁格局报告