来源 :奇安信集团2024-11-12
近日,国际市场研究与咨询机构Gartner?发布了《中国特权访问管理创新洞察》(《Innovation Insight for Privileged Access Management in China》,下文简称“报告”),剖析了特权访问管理工具的关键作用、技术演进并给出了实践建议。奇安信凭借特权账号管理系统(PAM)及配套解决方案,被评为国内特权访问管理领域的代表性供应商(Representative Providers)。
当今的数字化时代,特权访问作为通往组织核心资产的门户,几乎成了每次重大数据泄漏事件的关键点。攻击者往往通过窃取访问企业关键信息资产的特权权限,进一步实施恶意活动如篡改数据、植入恶意软件、窃取敏感信息等,给企业带来严重的经济损失和名誉影响。
什么是特权访问?
Gartner报告指出,“特权访问指的是超过普通业务用户常规授权范围的高级访问权限。这种权限使用户能够超越标准访问控制,比如以超级用户身份直接读取硬件信息而无需通过文件系统访问控制,调整安全设置,或执行可能影响众多用户或整个系统的变更操作。拥有特权访问权限的用户还能够对IT基础设施及其存储的公司数据执行创建、修改和删除等操作。”因此,不当使用特权访问权限可能导致极其严重的风险,每个企业和组织都需要特别关注。
“Gartner将特权访问管理(PAM)定义为一种工具,旨在通过管理和保护用于管理或配置系统和应用程序的账户、凭证及命令,来提供高级别的技术访问权限。PAM工具以软件、SaaS或硬件设备的形式存在,主要负责管理包括系统管理员在内的人员以及系统或应用程序等机器的特权访问权限。”
奇安信全面有效的特权访问管理方案
奇安信特权账号管理系统(PAM)以特权账号全生命周期管理为核心,以最小化权限管理为基本原则,以特权会话管理与监控为重要手段,帮助客户系统落地并实现各种业务场景下特权账号的统一管理、规范使用与全局监控的目标,同时降低因特权账号泄漏或被滥用而造成的数据安全事故的发生概率。
奇安信PAM拥有特权账号易管理、特权账号风险可感知、“人机”“机机”特权行为全管控等特点。能够自动扫描发现、纳管企业核心资产的全量特权账号,自动定期修改密码,采用专属密钥加密技术,有效保障密码安全;能够自动扫描企业核心资产的特权账号信息,持续检测特权账号弱口令等风险情况,快速闭环风险隐患;通过运维过程管控、事后审计追溯、应用内嵌账号管理等方式,实现对特权行为的全面管控。
此外,奇安信已经开发了一套成熟的特权访问安全解决方案,结合特权账号管理(PAM)和运维安全管理(俗称“堡垒机”)的能力,在运维场景下提供用户身份认证、账号安全管理、特权即时授权、细粒度访问控制、高危命令管控及操作审计等管理手段,为企事业IT中心运维构建一套特权访问安全管理体系。
在特权访问管理领域,奇安信已拥有近10年的技术积淀,解决方案广泛应用于企业、银行、教育、政府、医疗等各个行业,有效提升了客户的信息安全水平,助其满足合规要求,赢得广大客户的高度评价和信赖。