压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

有權訪問數據和系統的超級用戶（特權）賬戶是網絡犯罪分子對網絡設備攻擊的主要目標。一旦它們被攻陷，就等于堡壘面臨崩塌的風險。鑒于這種情況，我們應該如何有效地保護特權賬戶安全呢？

“特權”的概念對于保護計算機和網絡而言是不可或缺的，但是直至它被用于多起高調的攻擊事件之后，業界對于它的態度開始發生了轉變。

在2018 Gartner安全與風險管理峰會上，Gartner研究副總裁提出了“首席信息安全官們應該關注的10大安全項目”，其中排名第一位的就是“特權賬戶的管理及風險控制”，該項目旨在更好地防御攻擊者非授權訪問特權賬戶，并能夠對非常規訪問事件進行監控，以降低特權訪問風險對業務造成的重大影響。

除此之外，該公司還發布了第一個特權訪問管理市場魔力象限。如今，特權問題已經成為所有IT領導者——尤其是CISO——必須意識到的事情。

特權訪問最初是指IT和系統管理員用于維護網絡和系統的共享帳戶，具有對數據和信息系統的完全可見性和控制權。簡單來說，控制著這些賬戶的人也就控制著網絡。

盡管像美國的《健康保險流通與責任法案（HIPPA）》這樣的新法律仍在發揮效用，但2002年推出的《薩班斯-奧克斯利法案（SOX）》可謂是首個“將特權賬戶訪問管理視為合規性的必要條件之一”的主要法規。SOX的404條款通常被認為是法案實施起來代價最大的部分，其要求公司采取一系列相互牽制的措施，以確保財務報告的真實性。而定義和控制對特權帳戶的訪問是404條款合規性最為重要的部分，特別是那些可以訪問財務系統的人員。

SOX法案的頒布標志著監管機構已經開始了解個人用戶能夠通過特權賬戶的網絡和數據獲取到多么巨大的能力。

而這種能力的巨大破壞力，最終也在2008年針對舊金山FiberWAN網絡的攻擊事件中首次得到了證實。當時，心懷不滿的系統管理員Terry Childs劫持了舊金山花費數百萬美元建立的FiberWAN計算機系統，除了自己的帳號外，他禁止了所有的管理密碼。兩周后，時年43歲的Childs被拘留，但他拒絕提供管理密碼，技術部只能恢復他們自己的電腦管理訪問權。

幸運的是，當時這種大規模的拒絕服務攻擊是由具有特權訪問權限的單個惡意內部人員實現的。但試想一下，如果Childs是外部攻擊者，結果又會如何？

之后幾年的一系列攻擊事件給了我們一個答案！從愛德華·斯諾登“泄密門”、雅虎和OPM（人事管理辦公室）數據泄露，到SWIFT銀行攻擊以及Uber數據泄露事件，一個共同點在于，攻擊者都是利用通常授予內部人員的強大訪問權限來啟動和執行攻擊活動的。

如今，特權憑證可謂隨處可見，威脅形勢也隨之持續增長。攻擊者自然也十分清楚這一點，所以現如今幾乎所有的高級攻擊都習慣利用特權憑證來實現竊取最敏感數據、破壞應用程序和基礎設施等目的。

特權訪問管理（PAM）技術可以幫助企業跟蹤和控制有權訪問這些超級用戶賬戶的人，來作為其合規性計劃的一部分。甚至有很長一段時間，這就是PAM的唯一用途；但是，合規性并不等同于安全性，現代PAM工具還需要能夠保護公司免受各種攻擊困擾，包括像上述提及的Childs那樣的內部人員威脅。

現代PAM解決方案需要能夠提供超越邊界的攻擊防護能力，來保護關鍵基礎設施、數據和其他重要資產安全。

在每個主要IT項目中，特權帳戶、機密和憑據可謂無處不在。從業務關鍵型應用程序到DevOps，再到云、機器人流程自動化以及物聯網，特權始終存在，并且還是確保這些舉措正常運作的必備因素之一。這也正是特權訪問管理——即管理和保護這些特權賬戶、機密和憑證的實踐——被認為是現在CISO應該關注的最重要的安全項目的原因所在。

此外，Gartner在其新發布的魔力象限中也重申：強大的安全性始于確保良好的網絡衛生，并保護好攻擊者正在尋求用于實現其目標的已知憑證和賬戶。

CyberArk被評為Gartner特權訪問管理魔力象限的領導者

今年12月初，CyberArk 公司正式宣布稱，其被評為首個Gartner特權訪問管理魔力象限的領導者，其執行能力和愿景完整度均獲得最高評價。

據悉，CyberArk是特權訪問安全的全球領導者。特權訪問安全是IT安全的關鍵層，用于在企業內部、云端和整個開發運維流程中保護數據、基礎架構和資產。CyberArk提供業界最完整的解決方案——無論它們是位于本地、混合云、開發運維環境還是端點中，以降低特權憑證和密鑰所帶來的風險。在防范外部攻擊者和惡意內部人員方面，該公司獲得了世界領先組織的信任，其中包括50%的《財富》500強企業。CyberArk是一家全球性公司，總部位于以色列佩塔提科瓦，美國總部位于馬薩諸塞州紐頓市。該公司還在美洲、歐洲/中東/非洲、亞太和日本設有辦事處。

CyberArk首席營銷官Marianne Budnik表示：

自從建立特權訪問管理市場以來，CyberArk一直不遺余力地持續創新，以能夠大幅提高安全性、降低風險和提供卓越客戶滿意度的解決方案引領行業。

Gartner免責聲明

Gartner不為其研究出版刊物中所涉及的任何廠商、產品或服務提供背書，也不建議技術用戶只選擇評級最高或其他指名的廠商。Gartner研究出版刊物由Gartner研究機構的觀點所組成，不應理解為對事實的陳述。Gartner對本研究不作任何明示或暗示的擔保，包括任何適銷性或特定用途適用性的擔保。

如需免費下載“2018年Gartner特權訪問管理魔力象限”，請訪問：

https://www.cyberark.com/pr/gartner-mq-pam-leader/