https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1

觀點

CyberArk多元解決方案 全方位保護特權帳號安全

2020 / 04 / 17
編輯部
CyberArk多元解決方案    全方位保護特權帳號安全
儘管特權帳號管理已逐漸備受關注,但是受限於缺乏合適管理工具,依然不時傳出帳號被竊而導致大量個資外洩的事件。如2018年某國家醫療保險集團遭到駭客入侵,最終發生150萬筆個人資料遭竊,經過資安專業的事後調查,確認此為一場精心策劃的資安攻擊。

CyberArk 北亞區總監謝文駿指出,隨著商業機密、個資外洩事件不斷發生,加上歐盟GDPR、個人資料保護法等上路,企業、政府機關為維護商譽與迎合法規,均大舉投入保護資料安全的工作。雖然虛擬桌面機制可減少資料外洩的風險,但是並沒有辦法保護特權帳號的安全,才會發生前述的憾事,所幸CyberArk特權帳號方案可解決此問題。另外,因應特權帳號管理工作的需求,我們也持續推出CyberArk應用程式特權帳號管理方案,適用於廣泛使用的各種應用程式與非人類使用特權存取;CyberArk Alero,讓客戶和協力廠商,透過完美無縫的生物特徵驗證方式,遠端安全存取CyberArk,全方位協助企業解決特權帳號管理問題。

考量到特權帳號管理是所有產業均須面對的問題, 2020年寶誼資訊正式成為台灣區授權代理商,CyberArk 北亞區總監謝文駿表示,CyberArk深耕台灣多年,提供完整特權帳號安全解決方案,結合寶誼資訊經驗豐富與紮實的技術顧問團隊,必能支援合作夥伴服務需求,並提供客戶最優質的使用體驗,強化資料安全、確保IT服務連續性。

CyberArk功能完整 可降低資安事件發生
備受全球企業肯定的CyberArk特權帳號方案,是透過提供代理登入方式的特權帳號保護方案。管理人員可預先針對有需要登入應用程式主機的員工,預先在CyberArk特權帳號主機中完成設定,並由該主機保護特權帳號與進行加密,並執行代理登入應用主機的工作。CyberArk特權帳號主機支援Windows、Linux等多種環境,可防竄改稽核日誌、執行監控,並且會詳細紀錄連線資訊與存取日誌,以便在作為爆發資安事件時,能做為後續資安鑑識工作之用。
 
謝文駿指出,這項方案部署很簡單,公司內部特權帳號密碼由CyberArk特權帳號主機進行加密與保護,CyberArk特權帳號主機與應用程式之間則是使用另外的加密金鑰進行登入,且會定時進行更換。所以若公司內部遭到駭客入侵,即便發生員工帳號被竊取,也無法以此登入應用主機,因此自然可避免發生機密資料或個資被竊取的狀況。

保護應用程式憑證  CyberArk推應用程式身份管理器
此外,鑑於應用程式憑證的保護、管理和自動輪換,向來是件複雜工作、成本不低,以至於許多組織從不更換應用程式憑證。然而應用程式憑證若欠缺妥善保護,如SSH金鑰、內嵌與嵌入式密碼等,很容易被網路攻擊者取得和濫用,進而造成企業極大損失。「為此,特別推出CyberArk應用程式身份管理器,設計用來符合商務應用程式,擁有多種部署選項,能完美符合安全與可用性要求。」謝文駿解釋:「這項工具協助企業保護重要商業系統,從應用程式腳本、組態檔和軟體程式碼刪除內嵌憑證,從應用程式和腳本使用的伺服器移除SSH金鑰,可提供高可用性和集中化管理與報表等功能,降低應用程式憑證管理的負擔。」
降低協力廠商連線風險 善用CyberArk Alero
新型冠狀病毒 (COVID-19) 肺炎延燒全球,促使許多企業紛紛啟動遠端辦公專案,只是受限於技術上的限制,難以確認協力廠商登入身份的真假,也衍生出極高資安風險。為此,CyberArk為需要存取關鍵內部系統的遠端用戶或協力廠供應商,推出能與 CyberArk 核心特權存取安全解決方案完全整合的 Alero,提供快速、便捷且安全的特權存取。

CyberArk Alero 將零信任特權存取、生物特徵多要素身份驗證及即時配置結合成軟體即服務解決方案,具備完整的稽核、記錄及補救功能,確保遠端用戶或協力廠供應商僅存取所需的內容。企業使用這套解決方案,不需使用 VPN、代理程式或密碼,除可可省下管理員營運成本並讓組織更安全。

謝文駿指出,為降低企業營運風險,零信任機制已成為全球資安防護的重要趨勢。CyberArk Alero 可從iOS和Android智慧型手機下載,並可快速且輕鬆的快速完成部署。如此一來,外部連線用戶可以使用智慧手機本身的臉部或指紋識別功能,進行身份驗證的工作,進而獲得應有的帳號授權。這項功能對於需要存取關鍵系統之特權存取的遠端供應商,是一項相當不錯的解決方案。

企業藉由CyberArk特權帳號安全解決方案,搭配應用程式身份管理方案、CyberArk Alero,有助於強化帳號管理工作,全方位提升整體資安機制。


CyberArk 台灣區代理商寶誼資訊
電話:02-2308-7700 業務洽詢:sales@baoyi-info.com.tw