新聞

捷而思特權管理系統構建資安最後一道防護網

2020 / 12 / 30
本篇文章內容由廠商提供,不代表資安人科技網觀點
捷而思特權管理系統構建資安最後一道防護網
隨著資訊科技日新月異,企業潛藏的資安風險亦隨之提升,而主機最高權限帳號就是企業資訊系統入門的鑰匙,因此如何妥善進行特權帳號的管理及使用,也成為企業保護資產及客戶權益最重要的課題。為協助國內企業強化資安防護能力,捷而思自主研發特權管理系統PAM (Privileged Access Management ),可提升帳號管理效率與安全性,為需要管理眾多伺服器或AD帳號的企業提供更貼心且迅速有效的資安解決方案。
 
自2015年開始導入捷而思「特權管理系統 (PAM)」的台北富邦銀行,相當肯定此系統在強化金融資安上的作用,也在捷而思日前舉行的研討會中大方分享了自建的資安防護體系「北富銀智能防駭雷達網」,這套體系曾榮獲《全球商業觀點》「最佳風險管理及智能防駭計畫」、《財資雜誌(The Asset)》「最佳網絡安全專案」等國際級資安大獎,其創新之處就在於將企業內部各項自動化流程與捷而思「特權管理系統」等資安防護工具進行整合,同時結合北富銀企業內部使用場景開發出智能警示儀表板,可即時監控異常狀況、智慧分析特殊許可權帳號使用行為及偵測可疑幽靈帳號,達到全面防駭警示之目的,為台灣金融資安帶來創新的應用示範。
 
捷而思表示,目前企業在帳號管理資安上常面臨許多困擾,例如:不同系統不同帳號,帳號一直在增加,管理人力不夠用;多人共用同一帳號,發生問題時難以究責;每三個月更換一次高強度密碼且不得重複,執行上有困難;密碼存取軌跡難以掌控;職務輪調或代理人權限調整時的帳密管理不易;蛙跳行為入侵的權限管理問題等等,都是企業資安在實務執行上必須重點解決的議題。
 

捷而思「特權管理系統 (PAM)」能夠提供密碼自動變更功能,可降低有心人介入的可能性,另外主機密碼檔案使用PKI加解密技術的AES 256 + RSA 1024 (非對稱性+對稱性) 的加密演算後安全的保留在資料庫,並可以透過硬體加密器HSM來完成,使機密資料不外洩達到最完美防護。從此主機、伺服器密碼不需要每三個月變更一次,「特權管理系統」可以做到一天變更數次,讓駭客完全來不及反應。

此外,「特權管理系統」為了更能掌握帳號狀態,針對帳號盤點功能特別做了優化,系統會主動盤點帳號狀況,以確保主機上沒有未經授權的帳號以及遺漏掉任何以前未刪除的幽靈帳號,此功能可有效減少帳號被惡意使用的可能性。而系統提供的即時監控管理儀表板功能,讓確認主機中高權限帳號的納管與呈現即時資訊更加地容易。
 
重要主機登入時,必須分別輸入前半部及後半部的密碼,才能成功登入,在設定時間內使用完成登出後,該主機密碼將自動被收回並重新設定新密碼。本系同符合ISO27001資安防護;ISO27701個資與隱私防護國際標準,並支援多因子登入驗證。支援整批或單筆帳號申借的功能,可配合帳號申借政策進行簽核審核,能免除多人共用帳號責任歸屬不清的狀況。其中整批申借功能更是能大幅增進使用上的效率,節省寶貴時間成本。捷而思特權管理系統支援多種系統,包括了HPUX、IBM AIX、Linux、Oracle Solaris、Microsoft Windows作業主機及Oracle、MS-SQL資料庫系統等。