访问管理已经不局限于安全合规
|
于重点关注人类用户所用的帐户和密码,例如管理员、开发人员和外部员工所用的帐户和密码,这是因为人类用户会犯错误。人类用户很容易遭受网络钓鱼和社会工程学攻击,也可能会收受贿赂或遭受威胁,有时候也会对雇主不满意。 不过组织经常会忽略用于指定服务、应用和机器间通信的帐户。这主要是与更改它们的操作风险有关。在一个针对一些高权限帐户的特定分析中,我们发现有大量的口令在十多年内都没有更改过。这背后的原因,公司表示,他们根本不知道更改口令会产生怎样的后果,换言之,更改口令的操作风险太大。即便是他们了解了相关风险,他们依然不会更改这些口令。这些口令最终会被放入到一个保管库中,但在此之前,它们都是存储在安装文档中的某个地方,这是另一个非常重要的情况。 特权访问管理解决方案则可以帮助管控这些帐户,并定期轮换口令,同时确保不会造成服务中断。攻击者知道口令通常都是静态的,这也是为什么密码一直是他们攻击目标的原因。通常,受操作风险影响,这些凭证都不会被设置过期日期或登录尝试失败限制,而这导致基础设施非常脆弱。 4. 第三方访问管理 许多公司通过托管安全服务的方式来维护防火墙、虚拟专用网络 (VPN),甚至是整个 IT 基础设施。这些通常都要求网络管理员授予外部各方对 IT 基础设施的访问权限,而且通常都是高权限。现在,你可以要求特定的安全措施和策略,但却无法控制或监控第三方的 IT 环境。如果服务提供商发生数据泄露,进而产生连锁,导致你的企业也发生数据泄露,你将如何?即使经济损失能够获得补偿,但不利的舆论和声誉仍旧无法挽回。 大多数特权访问管理解决方案都会提供会话管理功能,该功能能够将第三方访问与网络分开。你可以通过不需要口令的方式实施该功能;口令会在会话启动和登录过程填入,第三方则永远不会看到口令。该方法可确保问责制,记录活动的详细审计痕迹,同时允许安全团队在检测到可疑行为时终止正在进行的会话。 5. 会话管理
刚刚说到了第三方访问,那么你可能要考虑对自己的员工采用类似的访问限制。这种方式能够使员工的生活变得更轻松,因为这样他们就不需要记住、存储和输入这些口令。此外,从审计角度来看,你也能获得更丰富的信息,特别是如果将会话记录下来的话,以便可在随后进行重放。 (编辑:怀化站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
