WINDOWS安全

使用特权访问安全解决方案保护Windows环境

在许多组织中,大多数的桌面、笔记本电脑和服务器都安装了Windows操作系统。每个系统中都存在强大的特权帐户,当Windows管理员为方便和提高工作效率而授予用户本地管理员权限时,这种特权会产生更大的攻击层面–为攻击者提供在组织内站稳脚跟的广阔机会。

一旦攻击者在网络中建立了自己的存在,他们就可以通过利用本地存储的哈希来内网漫游并提升特权,以利用Kerberos身份验证协议中固有的漏洞(如传递哈希)。通常,攻击者的主要目标是到达域控制器, 即Windows环境中的中央信任机构。域控制器受到威胁后,攻击者将拥有对整个域的全权访问权限,从而了解组织的可见性或感知能力。

为了确保Windows的环境,组织必须实施分层安全措施。为了大大减少攻击面并降低攻击者利用本地管理员权限获得立足点的风险,建议组织删除本地管理权限并通过黑/白名单来控制Windows节点上的应用程序。为了保护非常有价值的资产(包括域控制器),组织应保护、管理和轮换特权凭据。每个系统使用唯一的凭据并定期进行轮换,这种方法有助于机构降低攻击者在整个网络中移动、提升权限和获取访问更敏感资产的可能性。最后,为了获得可见性并减少攻击者的机会窗口,组织应实施持续监视和威胁检测,以识别可能指示正在进行攻击的恶意活动并对其发出警报。

为帮助组织保护Windows环境,CyberArk提供端到端的特权访问安全解决方案,使组织能够:

  • 发现所有Windows特权帐户,包括本地管理员、域管理员和服务帐户
  • 删除本地管理员权限并强制执行最小权限策略,同时允许用户运行受信任的应用程序并执行授权的任务
  • 控制和监视Windows终端上的应用程序,以防止恶意应用程序进入环境
  • 限制未知应用程序以保持生产效率,在安全性不受影响的情况下,使用户能够安全地在终端上运行它们。
  • 保护、管理、控制和轮换特权凭据,包括本地管理员、服务帐户、域管理员、服务器管理员等
  • 保护特权会话可保护目标系统免受终端上的潜在恶意软件攻击
  • 对Windows系统上发生的恶意活动进行分析、检测、警告和响应,包括对Kerberos协议的利用
  • 检测并阻止对凭据盗窃的恶意企图,以限制/消除包含攻击者的内网漫游

这套独特的Windows安全功能是在一个集成的平台上提供的,该平台旨在保护所有特权帐户,包括 Windows、Unix、环境 (无论是在内部还是在云中)。通过将Windows系统帐户整合到更广泛的特权访问安全策略中,组织可以获得许多好处,包括:

主要优势

  • 找到所有特权Windows帐户和凭据以了解权限访问的位置,并设置计划以编程方式管理和保护环境
  • 降低恶意软件进入组织的风险,并在不影响用户工作效率或推高技术支持费用的情况下,从业务用户中删除日常本地管理员权限
  • 提供组织内恶意应用程序的可见性,并阻止恶意软件在Windows计算机上进行执行。
  • 通过对共享管理员帐户进行安全管理和定期轮换,消除多个单独的特权域帐户来缩小攻击面
  • 通过对异常特权访问活动的实时检测和警告,减少攻击者在Windows系统上的机会窗口,并实现更好、更快的策略决策。
  • 实施、扩展和管理完整的特权访问安全解决方案

资源

STAY IN TOUCH

STAY IN TOUCH!

Keep up-to-date on security best practices, events and webinars.