Windows 安全

利用特權存取管理保護 Windows 環境

Windows 設備無處不在 – 企業組織的桌上型電腦、筆記型電腦及伺服器大多為 Windows 系統。每個系統都有權限強大的特權帳號,當 Windows管理員為了方便及提高工作效率而將本機管理員特權授予用戶時,這種特權蠕變會產生更大的攻擊面 – 為攻擊者提供大量潛入組織、埋伏其內的機會。

一旦攻擊者侵入網路,便可利用本機儲存的雜湊入侵Kerberos 驗證協定內固有的漏洞(例如傳遞雜湊),進而橫向移動及提升特權。通常,攻擊者的主要目標是進入網域控制器,即 Windows 環境內的信任授權中心。一旦網域控制器被侵佔,攻擊者便可避開組織的可視化或感知系統,肆無忌憚、予取予求。

為了保護 Windows 環境,組織必須實施分層的安全措施。為了大幅縮小攻擊面並減輕攻擊者利用本機管理員特權獲得立足點的風險,建議組織使用白名單/黑名單解決方案刪除 Windows 終端上的本機管理權限並控制應用程式。為了保護包括網域控制器在內的高價值資產,組織應保護、管理及輪換特權憑證。讓每個系統使用專屬的憑證結合定期輪換憑證的方式,有助於組織降低攻擊者在網路內四處移動、提升特權及存取更敏感資產的可能性。最後,為了取得可視性並壓縮攻擊者有機可乘的時間,組織應實施持續監控及威脅偵測,以識別及警示可能意味著攻擊進行中的惡意活動。

為了幫助組織保護 Windows 環境,CyberArk 提出一個端到端特權存取安全解決方案,讓組織能夠:

  • 發現所有 Windows 特權帳號,包括本機管理員、網域管理員及服務帳號
  • 移除本機管理員權限並行使最小特權政策,同時讓用戶操作受信任的應用程式並執行獲授權的任務
  • 控制及監管 Windows 終端上的應用程式,以防止惡意應用程式進入環境
  • 限制未知應用程式以保持工作效率,讓用戶可以在終端上安全操作它們,同時不影響安全性
  • 保護、管理、控制及輪換特權憑證,包括本機管理員、服務帳號、網域管理員、伺服器管理員
  • 保護特權連線,以保護目標系統免遭終端上潛在的惡意軟體攻擊
  • 分析、偵測、警告及回應 Windows 系統上發生的惡意活動,包括濫用 Kerberos協定
  • 偵測及阻止試圖惡意竊取憑證的行為,以限制/消除橫向移動,進而遏制攻擊者

這組獨特的 Windows 安全功能全部集於一個整合性平台上,專為保護Windows 及 Unix 環境中所有特權帳號的安全性而設計。將 Windows 系統帳號併入一個更廣泛的特權帳號安全政策,可為組織帶來多項優點,包括:

主要優點

  • 查找所有 Windows 特權帳號及憑證,以瞭解何處存在安全漏洞,並訂立一個計劃以編程方式管理及保護環境
  • 降低惡意軟體進入組織的風險,並移除業務用戶的例常本機管理員特權,同時不會影響用戶的工作效率或增加服務台成本
  • 提供對組織內惡意應用程式的可視性,並阻止惡意軟體在 Windows 設備運作
  • 透過安全管理及定期輪換共享管理員帳號以及清除多個個人特權網域帳號縮小攻擊面
  • 利用異常特權存取活動的即時偵測及警示 ,減少攻擊者在 Windows 系統上有機可乘的時間,並可更快做出更佳的政策決定
  • 實施、擴展及管理一個完整的特權存取安全解決方案

資源

STAY IN TOUCH

STAY IN TOUCH!

Keep up-to-date on security best practices, events and webinars.