核心特權存取安全

隨處保護特權帳號與憑證。

優點

核心特權存取安全解決方案可將企業密碼金庫、特權連線管理器及特權威脅分析統一化,以保護組織最重要的資產。

 

CYBERARK 特權存取
安全解決方案概述

CYBERARK 特權存取安全解決方案為組織提供按照風險大小保護憑證及管理連線的能力。實施最小特權原則並封鎖網域控制器,以抵禦內部及進階持續性威脅。

標準核心特權存取安全解決方案

按照風險大小保護憑證與管理連線,避免特權存取遭受攻擊,及減輕攻擊造成的破壞。

連續掃描環境以偵測特權存取,將發現的帳號加入待執行的隊列以驗證特權,或根據企業政策自動啟用及輪換帳號與憑證。

如組織不知道帳號和憑證的存在,自然就無法加以保護。CyberArk 有多種發現特權帳號及憑證的方法,包括獨立運作的發現與稽核(DNA)工具及核心特權存取安全解決方案標準附隨的帳號發現功能。CyberArk 會掃描所有分散式網路,並發現Windows 系統上的本機及網域帳號,以及 *NIX 上的 SSH 密鑰、根及其他本機帳號。它將擷取所有相關的特權帳號資訊(例如依賴關係、建立日期等),並設置於 CyberArk 入口網站的「待處理帳號」頁面。管理員可制訂策略,透過 REST API 自動啟用帳號 ,從而精簡工作流程,提高效率。

一旦發現及啟用所有特權帳號之後,便可制訂政策來建立憑證強度(例如長度及複雜度)以及輪換頻率。任何共用帳號也可根據政策進行輪換,例如在多個位置使用的憑證不會重複使用或同時使用,而是在每次使用一次之後直接輪換。用戶也可透過以預設限時短暫加入 Windows 伺服器上的共用本機管理員帳號「及時」存取重要系統,從而減少對優先級較低的憑證之管理需求。

建立安全的控制點,以防止憑證外洩,並將重要資訊與透過各種本機工作流程與目標系統透明連接的終端用戶隔離。

工作站是攻擊者滲透網路的軟柿子,惡意攻擊者可借工作站在網路環境橫向跳躍移動。CyberArk 利用完全隔離的安全代理程式,實現與重要系統的安全連接,因此永遠不會將特權憑證直接暴露予終端用戶或其客戶端應用程式或設備。此安全控制點管理這些特權憑證的存取及執行雙重控制,以實現更強大的工作流程,從而為用戶提供客製化的批准工作流程,確保符合存取正確系統的要求。

終端用戶可透過多種方式進行安全連接,其中之一是直接透過 CyberArk 入口網站進行一般存取。偏好本機工作流程的用戶可要求使用任何 Windows 適用的標準 RDP 客戶端應用程式直接從他們的工作站連線至 CyberArk 的安全連接,以及連線至 *NIX 及其他以 SSH 為基礎之系統的本機指令列連接。此外,CyberArk 還可透過 本機應用程式登入螢幕提供一系列即服務應用程式及雲端平台的安全存取,從而為管理員提供本機、透明的用戶體驗。

在集中加密的儲存庫內自動記錄及儲存特權連線,並利過影片回放優先執行已記錄連線及進行中連線的稽核,從而簡化對最可疑活動的審查。

如發生外洩,要找出確切原因並加以遏制,這比大海撈針還難。使用 CyberArk,所有特權連線都可自動以視訊影片及/或文字格式記錄,並在防篡改的數位金庫內儲存及加密。安全與稽核團隊都能輕鬆存取日誌檔案來支援合規性及數位鑑識。此外也可臨時連接至不受核心特權存取安全解決方案管理的目標系統。管理員可過濾整個特權連線期間記錄的所有按鍵動作或指令,例如 SSH 日誌記錄或HTTPS,以盡可能減少不必要的稽核記錄,減少所儲存的稽核記錄數量。

在審查連線時,每一個記錄都有一個可點擊的目錄,讓審查者直接進入特定的活動或指令。為了進一步使用 CyberArk 操作,每個連線均有風險評分,可供管理員歸納分類及查看,以直擊環境中最重要的活動。

管理員可查看錄影中的特定活動或按鍵動作,並偵測及警告 SOC 及 IT 團隊繞過或規避特權控制的異常行為。

特權活動的追蹤記錄可供檢視,這個功能十分重要,但很少有組織配置人員或資源去緊密查看環境內的大小事件,這麼做吃力不討好而且容易出錯。CyberArk 可自動擷取每一個執行的指令及/或事件或按鍵動作的稽核記錄,並根據預先定義的政策為每個連線分配風險評分。透過與安全資訊及事件管理(SIEM)人員或用戶及實體行為分析(UEBA)工具之間的自動警訊收發,優先處理環境中發生的最高風險活動,從而讓安全運作中心人員能夠 依風險高低行事

核心特權存取安全解決方案可即時偵測企圖繞過或規避特權控制的行為,這不僅可警告管理員,還可採取自動措施以減少存取關鍵系統的不受管理存取點數量。

根據風險分級自動暫停或終止特權連線,並在特權外洩或失竊時啟動自動憑證輪換。

手段周密的攻擊者可在極短時間內侵入網路,竊取關鍵系統與資源的存取權限。安全控制如果仰仗人工,其效力不高已是不爭事實。攻擊者可以潛伏更久,避開安全控制或管理員的視野。現代企業必須設置內建的自動修復控制,才能維持穩固的安全態勢。在發生憑證竊盜等危險行為時,CyberArk 可自動輪換憑證,以迴避數位金庫或不受管理存取,以便即時減輕風險而無需依賴人工。不受管理帳號可透過 CyberArk 的持續發現功能自動啟用及管理。此外,如果特權連線達到一定的風險分數,管理員可制訂政策,制止可疑行為,以免業務遭受無法彌補的損害。

進階核心特權存取安全解決方案

進階模組已充分整合至「標準核心特權存取安全性解決方案」,為自有系統、混合及雲端環境的安全、稽核與 IT 團隊提供全方位的解決方案。

集中管理及實施分層分級存取控制,在 Windows 和 *NIX 伺服器上建立超級用戶問責制,並集中整個伺服器環境內所有特權存取活動的稽核追蹤。

For *NIX

許多企業組織都會讓 IT 管理員、應用程式開發人員、資料庫管理員及其他人員持有永久、連續及匿名的超級用戶特權。儘管業務關鍵系統及資料需要一定程度的特權存取,但許多用戶的特權已遠超日常工作所需。

*NIX 適用的最小特權伺服器保護可讓組織集中管理及實施分層分級的存取控制並建立超級用戶的可歸責性,提供完整的稽核追蹤記錄並側錄 Unix/Linux 系統上的所有特權存取活動。

Windows

駭客及網路犯罪者經常都會盯上 Windows 特權伺服器帳號。內部與外部攻擊者可利用特權伺服器帳號取得關鍵業務系統的存取權、破壞服務或竊取機密。

Windows 適用的最小特權伺服器保護可讓組織對 IT 管理員強制執行分層分級的最小特權政策,高效率隔離 Windows 伺服器上的職責,並嚴格管控可在 Windows 伺服器運行的應用程式,以防堵惡意軟體及勒索軟體入侵。

持續監控網路並偵測進行中的 Kerberos 攻擊,包括金票(Golden Ticket)和傳遙雜湊,並阻擋網域控制器上的疑似憑證竊盜行為及嘗試收割行為。

進階的攻擊者會搜尋網域管理員特權,因為這類憑證使其得以在整個 IT 環境不受限制地存取及控制。這些強大的帳號可讓攻擊者操縱網路內最機密的資產 – 網域控制器(及 Active Directory)– 不但其他用戶完全不會察覺,專門防止此類攻擊的安全解決方案也無法偵測。網域控制器保護解決方案可協助組織保護網域控制器的本機憑證儲存庫(例如 LSASS、NTDS.dit 及LSA),並可即時偵測惡意活動。解決方案不給終端用戶施加不必要的成本及負擔,使用不複雜,可強制執行網域管理員的憑證邊界限制,同時可讓安全團隊借助網域控制器上每個安全事件的詳情,做出有效的回應。

Alero 可讓遠端供應商安全、快速存取 CyberArk 核心特權存取安全解決方案。無需使用 VPN、代理程式或密碼。

以多種方式部署 CyberArk,配合業務需求與偏好。根據控制及靈活性,從多種部署選項中選擇。

地端系統

雲端

SaaS

我們的客戶評價

餐旅服務業者借助 CYBERARK 連線管理強化安全

一家餐旅服務業者從全面存取改為實施特權連線管理及雙重控制,以達到用戶可歸責性及稽核之目的。

 

財星 500 大企業利用 CYBERARK 連線管理保護其特權存取安全

一次稽核結果令一家財星500 大企業實施 CyberArk 連線管理。

 

CyberArk提供可擴縮的單一解決方案,可降低風險、滿足我們所有的獨特要求並大大強化TOTVS 的雲端平台。

Leandro Soares Costa – 雲端架構師

領先的 ERP 供應商 Totvs 借助於 CyberArk,保護多雲環境下工作負載及基礎設施安全

資源

準備開始了嗎?

立即行動。參加 CyberArk 導覽,了解 CyberArk 成為特權存取安全業界翹楚的原因。

要求線上示範

STAY IN TOUCH

STAY IN TOUCH!

Keep up-to-date on security best practices, events and webinars.