首頁 > 焦點新聞

CyberArk多元解決方案 全方位保護特權帳號安全

作者:編輯部 -2020 / 04 / 17 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
儘管特權帳號管理已逐漸備受關注,但是受限於缺乏合適管理工具,依然不時傳出帳號被竊而導致大量個資外洩的事件。如2018年某國家醫療保險集團遭到駭客入侵,最終發生150萬筆個人資料遭竊,經過資安專業的事後調查,確認此為一場精心策劃的資安攻擊。

CyberArk 北亞區總監謝文駿指出,隨著商業機密、個資外洩事件不斷發生,加上歐盟GDPR、個人資料保護法等上路,企業、政府機關為維護商譽與迎合法規,均大舉投入保護資料安全的工作。雖然虛擬桌面機制可減少資料外洩的風險,但是並沒有辦法保護特權帳號的安全,才會發生前述的憾事,所幸CyberArk特權帳號方案可解決此問題。另外,因應特權帳號管理工作的需求,我們也持續推出CyberArk應用程式特權帳號管理方案,適用於廣泛使用的各種應用程式與非人類使用特權存取;CyberArk Alero,讓客戶和協力廠商,透過完美無縫的生物特徵驗證方式,遠端安全存取CyberArk,全方位協助企業解決特權帳號管理問題。

考量到特權帳號管理是所有產業均須面對的問題, 2020年寶誼資訊正式成為台灣區授權代理商,CyberArk 北亞區總監謝文駿表示,CyberArk深耕台灣多年,提供完整特權帳號安全解決方案,結合寶誼資訊經驗豐富與紮實的技術顧問團隊,必能支援合作夥伴服務需求,並提供客戶最優質的使用體驗,強化資料安全、確保IT服務連續性。

CyberArk功能完整 可降低資安事件發生
備受全球企業肯定的CyberArk特權帳號方案,是透過提供代理登入方式的特權帳號保護方案。管理人員可預先針對有需要登入應用程式主機的員工,預先在CyberArk特權帳號主機中完成設定,並由該主機保護特權帳號與進行加密,並執行代理登入應用主機的工作。CyberArk特權帳號主機支援Windows、Linux等多種環境,可防竄改稽核日誌、執行監控,並且會詳細紀錄連線資訊與存取日誌,以便在作為爆發資安事件時,能做為後續資安鑑識工作之用。
 
謝文駿指出,這項方案部署很簡單,公司內部特權帳號密碼由CyberArk特權帳號主機進行加密與保護,CyberArk特權帳號主機與應用程式之間則是使用另外的加密金鑰進行登入,且會定時進行更換。所以若公司內部遭到駭客入侵,即便發生員工帳號被竊取,也無法以此登入應用主機,因此自然可避免發生機密資料或個資被竊取的狀況。

保護應用程式憑證  CyberArk推應用程式身份管理器
此外,鑑於應用程式憑證的保護、管理和自動輪換,向來是件複雜工作、成本不低,以至於許多組織從不更換應用程式憑證。然而應用程式憑證若欠缺妥善保護,如SSH金鑰、內嵌與嵌入式密碼等,很容易被網路攻擊者取得和濫用,進而造成企業極大損失。「為此,特別推出CyberArk應用程式身份管理器,設計用來符合商務應用程式,擁有多種部署選項,能完美符合安全與可用性要求。」謝文駿解釋:「這項工具協助企業保護重要商業系統,從應用程式腳本、組態檔和軟體程式碼刪除內嵌憑證,從應用程式和腳本使用的伺服器移除SSH金鑰,可提供高可用性和集中化管理與報表等功能,降低應用程式憑證管理的負擔。」

1
推薦此文章
0
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…