威雲: 特權存取管理（PAM）幫助實現零信任架構

2021 / 01 / 04

編輯部

One Identity發布了一項全球調查結果，該結果顯示，37％的 IT 專業人員認為 AD (Active Direcory) / AAD (Azure Active Directory) 環境的快速變化是受到 COVID-19 的影響。有鑑於 COVID-19 發生所導致突然將工作轉移遠端的挑戰，企業應考慮將 AD / AAD 與強大的特權存取管理（PAM）解決方案做整合，以充分利用 AD 和 AAD 的價值，從而提升其 IT 環境的安全性。

      根據 Dimensional Research 對 1,216 位 IT 資安專業人員進行的調查，有 48％的受訪者表示，透過 AD 和 AAD 授予和撤消存取已被證明比過往都更為重要，這凸顯了公司正在使用 AD / AAD 作為其身分管理計劃的基礎。但是，由於公司處於 AD / AAD 遷移的各個階段，因此向 AAD 的遷移進展緩慢，全球只有 8％的公司已完全遷移到 AAD，只有 9％的公司計劃在明年這樣做。該研究還顯示，高等教育行業的落後度最高，只有 4％的人完全採用 AAD，且整個行業的進步並不大，而醫療行業只有 6％，政府機構只有 12％。

      根據結果顯示，十個中就有九個組織擔心將存取憑據儲存在雲端中。令人震驚的是，今年幾乎所有公司都轉為遠端辦公，導致雲端使用率急劇上升，其中 31％的 IT 專業人員表示，他們在雲上增加的投資是 COVID-19 導致的結果。使用動態零信任方法來管理和保護 AD 和 AAD 對於成功至關重要，並且可以幫助企業改善整體安全狀況以應對真實情況，正如其他研究調查顯示，80％的違規行為和受損害或脆弱的管理憑證有關。

      One Identity 的總裁兼總經理 Bhagwat Swaroop 提到，隨著全球財富 1000 強中的 95％企業普遍依靠 Active Directory 來管理使用者存取權限，且逐漸轉向至 Azure 和雲應用，這成為企業實現零信任安全模型的自然起點。但是，AD 本身還無法滿足零信任架構的標準，並且它缺乏儲存、發布和管理特權憑證的能力，如傳統特權存取管理（PAM）解決方案中所見。為了簡化 AD 的挑戰，公司需要透過將強大的 PAM 策略和技術，與其 AD 管理和工作流程式相結合，來引入「零信任」特權，以建立他們急需的「零信任」模型。

Active Directory PAM Azure Active Directory AAD