ANCHOR | 加油地圖
ANCHOR.為帳號的管理與稽核要求建立新標竿.近年來多家企業頻頻遭受APT攻擊,駭客透過竊取 ...
為帳號的管理與稽核要求建立新標竿近年來多家企業頻頻遭受APT攻擊,駭客透過竊取管理員帳號的方式,植入各種惡意程式癱瘓系統運作,尤其是保有大量機敏資料的政府與企業用戶,不得不想盡辦法妥善且安全的保護這些敏感資訊,因此首要工作必須先從管理員這類特殊權限的使用者開始著手。管理特權使用者的身分與存取對大多數的企業來說是個複雜且高風險的任務,特別是許多單位會共用管理帳號,要針對個別使用者進行身分識別、權限授權及行為監控會相當的困難,更遑論要去控制敏感資訊的存取,並且還需要滿足稽核與法規遵循的需求,因此整合型的解決方案是非常迫切需要的。
以最佳實務理念出發 化繁為簡達友科技團隊看到了資安市場上對特權帳號管控的需求,在全球的眾多開發原廠之間選擇與智弘軟體科技結盟,引進ANCHOR產品線。ANCHOR以符合ISO精神與最佳實務經驗的新思維出發,從帳號生命週期中的每個管理環節(申請、審核、啟用、通知、認證、監控、停用)對應出符合管理流程與稽核要求等各項功能,作成一集中化的管理平台,省卻了傳統上所需要的高額建置費用與系統整合成本,將管理工作化繁為簡,一條鞭的方式讓IT人員不僅能提升工作效率,系統仍保有必要的稽核記錄,以符合資安內控與法規查核所需。
導入ANCHOR能迅速消弭資安風險
透過ANCHOR系統有助於IT部門進行帳號管理時消弭下列可能風險:
■ 帳密被盜取: 透過ANCHOR系統管控這些高度敏感的特權帳號,可以避免特權帳號因為帳密被取得而遭受利用,造成入侵事件。 ■使用者蛙跳行為(Leapfrog): 使用者藉由登入某台主機的機會,可以開啟 Telnet、SSH 或 RDP 遠端桌面連線到其他原本其無法連到的主機而帶來風險。 ■ 多重系統權限: 組織中人員因為職務輪調、職務代理人的需求,往往會獲得多個系統的特殊權限,雖然這些人員的職務調動了,不過權限常常忘了被回收,就有可能帶來風...