压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

有權(quán)訪問數(shù)據(jù)和系統(tǒng)的超級用戶（特權(quán)）賬戶是網(wǎng)絡(luò)犯罪分子對網(wǎng)絡(luò)設(shè)備攻擊的主要目標(biāo)。一旦它們被攻陷，就等于堡壘面臨崩塌的風(fēng)險。鑒于這種情況，我們應(yīng)該如何有效地保護(hù)特權(quán)賬戶安全呢？

“特權(quán)”的概念對于保護(hù)計算機和網(wǎng)絡(luò)而言是不可或缺的，但是直至它被用于多起高調(diào)的攻擊事件之后，業(yè)界對于它的態(tài)度開始發(fā)生了轉(zhuǎn)變。

在2018 Gartner安全與風(fēng)險管理峰會上，Gartner研究副總裁提出了“首席信息安全官們應(yīng)該關(guān)注的10大安全項目”，其中排名第一位的就是“特權(quán)賬戶的管理及風(fēng)險控制”，該項目旨在更好地防御攻擊者非授權(quán)訪問特權(quán)賬戶，并能夠?qū)Ψ浅Ｒ?guī)訪問事件進(jìn)行監(jiān)控，以降低特權(quán)訪問風(fēng)險對業(yè)務(wù)造成的重大影響。

除此之外，該公司還發(fā)布了第一個特權(quán)訪問管理市場魔力象限。如今，特權(quán)問題已經(jīng)成為所有IT領(lǐng)導(dǎo)者——尤其是CISO——必須意識到的事情。

特權(quán)訪問最初是指IT和系統(tǒng)管理員用于維護(hù)網(wǎng)絡(luò)和系統(tǒng)的共享帳戶，具有對數(shù)據(jù)和信息系統(tǒng)的完全可見性和控制權(quán)。簡單來說，控制著這些賬戶的人也就控制著網(wǎng)絡(luò)。

盡管像美國的《健康保險流通與責(zé)任法案（HIPPA）》這樣的新法律仍在發(fā)揮效用，但2002年推出的《薩班斯-奧克斯利法案（SOX）》可謂是首個“將特權(quán)賬戶訪問管理視為合規(guī)性的必要條件之一”的主要法規(guī)。SOX的404條款通常被認(rèn)為是法案實施起來代價最大的部分，其要求公司采取一系列相互牽制的措施，以確保財務(wù)報告的真實性。而定義和控制對特權(quán)帳戶的訪問是404條款合規(guī)性最為重要的部分，特別是那些可以訪問財務(wù)系統(tǒng)的人員。

SOX法案的頒布標(biāo)志著監(jiān)管機構(gòu)已經(jīng)開始了解個人用戶能夠通過特權(quán)賬戶的網(wǎng)絡(luò)和數(shù)據(jù)獲取到多么巨大的能力。

而這種能力的巨大破壞力，最終也在2008年針對舊金山FiberWAN網(wǎng)絡(luò)的攻擊事件中首次得到了證實。當(dāng)時，心懷不滿的系統(tǒng)管理員Terry Childs劫持了舊金山花費數(shù)百萬美元建立的FiberWAN計算機系統(tǒng)，除了自己的帳號外，他禁止了所有的管理密碼。兩周后，時年43歲的Childs被拘留，但他拒絕提供管理密碼，技術(shù)部只能恢復(fù)他們自己的電腦管理訪問權(quán)。

幸運的是，當(dāng)時這種大規(guī)模的拒絕服務(wù)攻擊是由具有特權(quán)訪問權(quán)限的單個惡意內(nèi)部人員實現(xiàn)的。但試想一下，如果Childs是外部攻擊者，結(jié)果又會如何？

之后幾年的一系列攻擊事件給了我們一個答案！從愛德華·斯諾登“泄密門”、雅虎和OPM（人事管理辦公室）數(shù)據(jù)泄露，到SWIFT銀行攻擊以及Uber數(shù)據(jù)泄露事件，一個共同點在于，攻擊者都是利用通常授予內(nèi)部人員的強大訪問權(quán)限來啟動和執(zhí)行攻擊活動的。

如今，特權(quán)憑證可謂隨處可見，威脅形勢也隨之持續(xù)增長。攻擊者自然也十分清楚這一點，所以現(xiàn)如今幾乎所有的高級攻擊都習(xí)慣利用特權(quán)憑證來實現(xiàn)竊取最敏感數(shù)據(jù)、破壞應(yīng)用程序和基礎(chǔ)設(shè)施等目的。

特權(quán)訪問管理（PAM）技術(shù)可以幫助企業(yè)跟蹤和控制有權(quán)訪問這些超級用戶賬戶的人，來作為其合規(guī)性計劃的一部分。甚至有很長一段時間，這就是PAM的唯一用途；但是，合規(guī)性并不等同于安全性，現(xiàn)代PAM工具還需要能夠保護(hù)公司免受各種攻擊困擾，包括像上述提及的Childs那樣的內(nèi)部人員威脅。

現(xiàn)代PAM解決方案需要能夠提供超越邊界的攻擊防護(hù)能力，來保護(hù)關(guān)鍵基礎(chǔ)設(shè)施、數(shù)據(jù)和其他重要資產(chǎn)安全。

在每個主要IT項目中，特權(quán)帳戶、機密和憑據(jù)可謂無處不在。從業(yè)務(wù)關(guān)鍵型應(yīng)用程序到DevOps，再到云、機器人流程自動化以及物聯(lián)網(wǎng)，特權(quán)始終存在，并且還是確保這些舉措正常運作的必備因素之一。這也正是特權(quán)訪問管理——即管理和保護(hù)這些特權(quán)賬戶、機密和憑證的實踐——被認(rèn)為是現(xiàn)在CISO應(yīng)該關(guān)注的最重要的安全項目的原因所在。

此外，Gartner在其新發(fā)布的魔力象限中也重申：強大的安全性始于確保良好的網(wǎng)絡(luò)衛(wèi)生，并保護(hù)好攻擊者正在尋求用于實現(xiàn)其目標(biāo)的已知憑證和賬戶。

CyberArk被評為Gartner特權(quán)訪問管理魔力象限的領(lǐng)導(dǎo)者

今年12月初，CyberArk 公司正式宣布稱，其被評為首個Gartner特權(quán)訪問管理魔力象限的領(lǐng)導(dǎo)者，其執(zhí)行能力和愿景完整度均獲得最高評價。

據(jù)悉，CyberArk是特權(quán)訪問安全的全球領(lǐng)導(dǎo)者。特權(quán)訪問安全是IT安全的關(guān)鍵層，用于在企業(yè)內(nèi)部、云端和整個開發(fā)運維流程中保護(hù)數(shù)據(jù)、基礎(chǔ)架構(gòu)和資產(chǎn)。CyberArk提供業(yè)界最完整的解決方案——無論它們是位于本地、混合云、開發(fā)運維環(huán)境還是端點中，以降低特權(quán)憑證和密鑰所帶來的風(fēng)險。在防范外部攻擊者和惡意內(nèi)部人員方面，該公司獲得了世界領(lǐng)先組織的信任，其中包括50%的《財富》500強企業(yè)。CyberArk是一家全球性公司，總部位于以色列佩塔提科瓦，美國總部位于馬薩諸塞州紐頓市。該公司還在美洲、歐洲/中東/非洲、亞太和日本設(shè)有辦事處。

CyberArk首席營銷官Marianne Budnik表示：

自從建立特權(quán)訪問管理市場以來，CyberArk一直不遺余力地持續(xù)創(chuàng)新，以能夠大幅提高安全性、降低風(fēng)險和提供卓越客戶滿意度的解決方案引領(lǐng)行業(yè)。

Gartner免責(zé)聲明

Gartner不為其研究出版刊物中所涉及的任何廠商、產(chǎn)品或服務(wù)提供背書，也不建議技術(shù)用戶只選擇評級最高或其他指名的廠商。Gartner研究出版刊物由Gartner研究機構(gòu)的觀點所組成，不應(yīng)理解為對事實的陳述。Gartner對本研究不作任何明示或暗示的擔(dān)保，包括任何適銷性或特定用途適用性的擔(dān)保。

如需免費下載“2018年Gartner特權(quán)訪問管理魔力象限”，請訪問：

https://www.cyberark.com/pr/gartner-mq-pam-leader/