https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

新聞

威雲: 特權存取管理(PAM)幫助實現零信任架構

2021 / 01 / 04
編輯部
威雲: 特權存取管理(PAM)幫助實現零信任架構
One Identity發布了一項全球調查結果,該結果顯示,37% 的 IT 專業人員認為 AD (Active Direcory) / AAD (Azure Active Directory) 環境的快速變化是受到 COVID-19 的影響。有鑑於 COVID-19 發生所導致突然將工作轉移遠端的挑戰,企業應考慮將 AD / AAD 與強大的特權存取管理(PAM)解決方案做整合,以充分利用 AD 和 AAD 的價值,從而提升其 IT 環境的安全性。

      根據 Dimensional Research 對 1,216 位 IT 資安專業人員進行的調查,有 48% 的受訪者表示,透過 AD 和 AAD 授予和撤消存取已被證明比過往都更為重要,這凸顯了公司正在使用 AD / AAD 作為其身分管理計劃的基礎。但是,由於公司處於 AD / AAD 遷移的各個階段,因此向 AAD 的遷移進展緩慢,全球只有 8% 的公司已完全遷移到 AAD,只有 9% 的公司計劃在明年這樣做。該研究還顯示,高等教育行業的落後度最高,只有 4% 的人完全採用 AAD,且整個行業的進步並不大,而醫療行業只有 6%,政府機構只有 12%。

      根據結果顯示,十個中就有九個組織擔心將存取憑據儲存在雲端中。令人震驚的是,今年幾乎所有公司都轉為遠端辦公,導致雲端使用率急劇上升,其中 31% 的 IT 專業人員表示,他們在雲上增加的投資是 COVID-19 導致的結果。使用動態零信任方法來管理和保護 AD 和 AAD 對於成功至關重要,並且可以幫助企業改善整體安全狀況以應對真實情況,正如其他研究調查顯示,80% 的違規行為和受損害或脆弱的管理憑證有關。

      One Identity 的總裁兼總經理 Bhagwat Swaroop 提到,隨著全球財富 1000 強中的 95% 企業普遍依靠 Active Directory 來管理使用者存取權限,且逐漸轉向至 Azure 和雲應用,這成為企業實現零信任安全模型的自然起點。但是,AD 本身還無法滿足零信任架構的標準,並且它缺乏儲存、發布和管理特權憑證的能力,如傳統特權存取管理(PAM)解決方案中所見。為了簡化 AD 的挑戰,公司需要透過將強大的 PAM 策略和技術,與其 AD 管理和工作流程式相結合,來引入「零信任」特權,以建立他們急需的「零信任」模型。