安全與風險管理
佔據先機,主動防範、發現及阻止攻擊,避免業務中斷
管理您的特權存取風險。
風險無處不在。意圖不軌的「外部人士」、大意或不滿的「內部人員」均可造成嚴重破壞,因為任何人佔有系統之後都能控制組織資源、停用安全系統及存取大量敏感資料。無論風險源頭何在,特權存取不加管理是其通病。
特權帳號及憑證包括「root」及「admin」之類的共享管理員帳號、服務帳號及應用程式身份全都握有強大的權力。特權用戶可執行幾乎任何功能,然後在完成後清除罪行證據。
如已採取所有適當措施來防堵系統漏洞及保護關鍵資料,則攻擊者只有通過特權存取來獲得存取權限。
為了管理此風險、防範不當使用特權存取以及保護組織的高價值資產,組織必須:
- 識別及瞭解其特權存取風險的範圍
- 主動保護及監控特權帳號、憑證及金鑰的存取
- 自動化特權存取控制
- 將關鍵資產與惡意軟體隔離
- 控制關鍵資產的特權存取
- 以指令級別監控所有特權存取活動
- 即時警示安全運作團隊任何可疑的特權存取活動
