CyberArk多元解決方案全方位保護特權帳號安全

2020 / 04 / 17

編輯部

儘管特權帳號管理已逐漸備受關注，但是受限於缺乏合適管理工具，依然不時傳出帳號被竊而導致大量個資外洩的事件。如2018年某國家醫療保險集團遭到駭客入侵，最終發生150萬筆個人資料遭竊，經過資安專業的事後調查，確認此為一場精心策劃的資安攻擊。

CyberArk 北亞區總監謝文駿指出，隨著商業機密、個資外洩事件不斷發生，加上歐盟GDPR、個人資料保護法等上路，企業、政府機關為維護商譽與迎合法規，均大舉投入保護資料安全的工作。雖然虛擬桌面機制可減少資料外洩的風險，但是並沒有辦法保護特權帳號的安全，才會發生前述的憾事，所幸CyberArk特權帳號方案可解決此問題。另外，因應特權帳號管理工作的需求，我們也持續推出CyberArk應用程式特權帳號管理方案，適用於廣泛使用的各種應用程式與非人類使用特權存取；CyberArk Alero，讓客戶和協力廠商，透過完美無縫的生物特徵驗證方式，遠端安全存取CyberArk，全方位協助企業解決特權帳號管理問題。

考量到特權帳號管理是所有產業均須面對的問題， 2020年寶誼資訊正式成為台灣區授權代理商，CyberArk 北亞區總監謝文駿表示，CyberArk深耕台灣多年，提供完整特權帳號安全解決方案，結合寶誼資訊經驗豐富與紮實的技術顧問團隊，必能支援合作夥伴服務需求，並提供客戶最優質的使用體驗，強化資料安全、確保IT服務連續性。

CyberArk功能完整可降低資安事件發生
備受全球企業肯定的CyberArk特權帳號方案，是透過提供代理登入方式的特權帳號保護方案。管理人員可預先針對有需要登入應用程式主機的員工，預先在CyberArk特權帳號主機中完成設定，並由該主機保護特權帳號與進行加密，並執行代理登入應用主機的工作。CyberArk特權帳號主機支援Windows、Linux等多種環境，可防竄改稽核日誌、執行監控，並且會詳細紀錄連線資訊與存取日誌，以便在作為爆發資安事件時，能做為後續資安鑑識工作之用。

謝文駿指出，這項方案部署很簡單，公司內部特權帳號密碼由CyberArk特權帳號主機進行加密與保護，CyberArk特權帳號主機與應用程式之間則是使用另外的加密金鑰進行登入，且會定時進行更換。所以若公司內部遭到駭客入侵，即便發生員工帳號被竊取，也無法以此登入應用主機，因此自然可避免發生機密資料或個資被竊取的狀況。

保護應用程式憑證 CyberArk推應用程式身份管理器
此外，鑑於應用程式憑證的保護、管理和自動輪換，向來是件複雜工作、成本不低，以至於許多組織從不更換應用程式憑證。然而應用程式憑證若欠缺妥善保護，如SSH金鑰、內嵌與嵌入式密碼等，很容易被網路攻擊者取得和濫用，進而造成企業極大損失。「為此，特別推出CyberArk應用程式身份管理器，設計用來符合商務應用程式，擁有多種部署選項，能完美符合安全與可用性要求。」謝文駿解釋：「這項工具協助企業保護重要商業系統，從應用程式腳本、組態檔和軟體程式碼刪除內嵌憑證，從應用程式和腳本使用的伺服器移除SSH金鑰，可提供高可用性和集中化管理與報表等功能，降低應用程式憑證管理的負擔。」降低協力廠商連線風險善用CyberArk Alero
新型冠狀病毒 (COVID-19) 肺炎延燒全球，促使許多企業紛紛啟動遠端辦公專案，只是受限於技術上的限制，難以確認協力廠商登入身份的真假，也衍生出極高資安風險。為此，CyberArk為需要存取關鍵內部系統的遠端用戶或協力廠供應商，推出能與 CyberArk 核心特權存取安全解決方案完全整合的 Alero，提供快速、便捷且安全的特權存取。

CyberArk Alero 將零信任特權存取、生物特徵多要素身份驗證及即時配置結合成軟體即服務解決方案，具備完整的稽核、記錄及補救功能，確保遠端用戶或協力廠供應商僅存取所需的內容。企業使用這套解決方案，不需使用 VPN、代理程式或密碼，除可可省下管理員營運成本並讓組織更安全。

謝文駿指出，為降低企業營運風險，零信任機制已成為全球資安防護的重要趨勢。CyberArk Alero 可從iOS和Android智慧型手機下載，並可快速且輕鬆的快速完成部署。如此一來，外部連線用戶可以使用智慧手機本身的臉部或指紋識別功能，進行身份驗證的工作，進而獲得應有的帳號授權。這項功能對於需要存取關鍵系統之特權存取的遠端供應商，是一項相當不錯的解決方案。

企業藉由CyberArk特權帳號安全解決方案，搭配應用程式身份管理方案、CyberArk Alero，有助於強化帳號管理工作，全方位提升整體資安機制。

CyberArk 台灣區代理商寶誼資訊
電話：02-2308-7700 業務洽詢：sales@baoyi-info.com.tw

特權帳號管理 Cyberark 寶誼資訊主機