所有的安全事件幾乎都始于高權(quán)限(特權(quán))賬號(hào)的泄漏,在當(dāng)今數(shù)字化時(shí)代��,企業(yè)面臨著越來(lái)越復(fù)雜��,并且隱患重重的網(wǎng)絡(luò)安全威脅�。特權(quán)訪問(wèn)是組織最有價(jià)值資產(chǎn)的入口,幾乎是每次重大安全漏洞的核心���。組織必須制定一套完整的策略來(lái)管理和監(jiān)控特權(quán)訪問(wèn)�����,并在需要時(shí)及時(shí)檢測(cè)和應(yīng)對(duì)威脅��,以減輕來(lái)自當(dāng)今先進(jìn)黑客攻擊的風(fēng)險(xiǎn)�。
經(jīng)驗(yàn)教訓(xùn)和緩解措施
為了加強(qiáng)安全措施并減輕類(lèi)似的攻擊���,組織應(yīng)考慮以下策略:
- 最大限度減少特權(quán)賬號(hào)的風(fēng)險(xiǎn)暴露面
人員是攻擊向量中最薄弱的環(huán)節(jié)��,通過(guò)特權(quán)賬號(hào)管理組件(PAM)����,最大限度減少特權(quán)賬號(hào)暴露�,從而遏制攻擊者網(wǎng)絡(luò)釣魚(yú)等針對(duì)人員攻擊的嘗試;
- 隔離保護(hù)組織最關(guān)鍵的身份憑證信息
密碼保險(xiǎn)箱(Vault)專(zhuān)屬區(qū)域�,隔離保護(hù)特權(quán)賬號(hào)密碼,再通過(guò)最小權(quán)限原則來(lái)確保只有合適的人員具有對(duì)敏感應(yīng)用程序和基礎(chǔ)架構(gòu)的必要訪問(wèn)級(jí)別�����,且僅限于完成其工作所需的權(quán)限;
- 監(jiān)控異常特權(quán)訪問(wèn)行為
檢測(cè)可疑活動(dòng)至關(guān)重要��,組織應(yīng)考慮實(shí)施特定日志來(lái)跟蹤和分析特權(quán)身份的信任變化�,并且為潛在的安全漏洞提供有價(jià)值的處置見(jiàn)解。
最佳實(shí)踐:奇安信特權(quán)訪問(wèn)安全
奇安信已經(jīng)開(kāi)發(fā)了一套成熟的特權(quán)訪問(wèn)安全解決方案���,以幫助組織建立行之有效的特權(quán)訪問(wèn)安全計(jì)劃���。奇安信在“特權(quán)訪問(wèn)安全”領(lǐng)域擁有近10年的技術(shù)積累,也是國(guó)內(nèi)獨(dú)家將SDP架構(gòu)應(yīng)用于特權(quán)訪問(wèn)安全領(lǐng)域的廠商���,相比傳統(tǒng)堡壘機(jī)只關(guān)注特權(quán)會(huì)話的單一方案����,在特權(quán)安全性��、特權(quán)身份管理成本��、特權(quán)身份納管范圍等維度都進(jìn)行了全面升級(jí)����,為特權(quán)訪問(wèn)提供端到端的訪問(wèn)安全防護(hù)。
奇安信提供給組織一套簡(jiǎn)單而全面的“特權(quán)訪問(wèn)安全”指導(dǎo)性藍(lán)圖����,使組織的特權(quán)訪問(wèn)安全計(jì)劃與潛在的數(shù)據(jù)泄漏/勒索病毒等安全風(fēng)險(xiǎn)降低目標(biāo)緊密結(jié)合,從而幫助組織能夠盡快解決其當(dāng)前最大安全困擾����。
藍(lán)圖考慮了數(shù)字化時(shí)代的組織及其業(yè)務(wù)可擴(kuò)展性的需求。它可以為使用傳統(tǒng)的本地基礎(chǔ)設(shè)施和軟件開(kāi)發(fā)方法的組織����,以及正在進(jìn)行數(shù)字轉(zhuǎn)型(如將基礎(chǔ)設(shè)施遷移到云端、采用CI/CD實(shí)踐或通過(guò)機(jī)器人流程自動(dòng)化流程等)的組織����,提供了特權(quán)訪問(wèn)安全控制的最佳實(shí)踐建議。
作為國(guó)內(nèi)“特權(quán)訪問(wèn)安全”的領(lǐng)導(dǎo)者�����,奇安信已然具備了提供全面有效的特權(quán)訪問(wèn)安全解決方案的能力:
- 奇安信是國(guó)內(nèi)Top級(jí)綜合型網(wǎng)絡(luò)安全廠商�����,擁有國(guó)內(nèi)55+辦事處提供本地技術(shù)支持服務(wù)���,同時(shí)��,在“特權(quán)訪問(wèn)安全”領(lǐng)域��,奇安信以16%的市場(chǎng)份額穩(wěn)居中國(guó)第一�����,并且以39.7%的收入增長(zhǎng)率快速增長(zhǎng)�����。
- 奇安信特權(quán)訪問(wèn)安全解決方案得到幾乎全行業(yè)客戶認(rèn)可��,項(xiàng)目覆蓋了企業(yè)����、銀行、教育��、政府�、醫(yī)療等各行各業(yè)。
- 奇安信特權(quán)訪問(wèn)安全解決方案嚴(yán)格遵從SSDL安全研發(fā)標(biāo)準(zhǔn)實(shí)施軟件開(kāi)發(fā)安全體系建設(shè)���,截至2023年實(shí)戰(zhàn)攻防演習(xí)結(jié)束�,已經(jīng)連續(xù)四年客戶側(cè)未發(fā)現(xiàn)0day漏洞攻擊��,產(chǎn)品自身安全性“遙遙領(lǐng)先”。
結(jié)束語(yǔ):特權(quán)賬號(hào)是數(shù)據(jù)安全重要維度���,亟待體系化保護(hù)
從上述的分析可以看出,企業(yè)機(jī)構(gòu)一系列錯(cuò)誤和疏忽�,最終導(dǎo)致最明顯、最具破壞性的攻擊�,其后果極其嚴(yán)重。為了減輕類(lèi)似的攻擊���,組織應(yīng)重點(diǎn)關(guān)注最大限度減少特權(quán)賬號(hào)的暴露�����、隔離保護(hù)組織最關(guān)鍵的身份憑證信息�����、監(jiān)控信任變化并及時(shí)了解應(yīng)對(duì)不斷變化的安全風(fēng)險(xiǎn)���,防止特權(quán)賬號(hào)的濫用和泄漏,從而保護(hù)系統(tǒng)和數(shù)據(jù)資產(chǎn)的安全性����。
作為直接接觸組織關(guān)鍵IT資產(chǎn)和數(shù)據(jù)資源的入口�����,特權(quán)賬號(hào)是通往企業(yè)數(shù)據(jù)大門(mén)的“鑰匙”�����,要實(shí)現(xiàn)數(shù)據(jù)安全的精準(zhǔn)防護(hù)���,首先就是要管特權(quán)、“防內(nèi)鬼”����。在技術(shù)變革快,安全風(fēng)險(xiǎn)復(fù)雜����,合規(guī)性要求越來(lái)高的背景下,企業(yè)迫切需要一套體系化的安全能力來(lái)應(yīng)對(duì)新技術(shù)����、新場(chǎng)景帶來(lái)的新挑戰(zhàn)。對(duì)此���,奇安信推出了數(shù)據(jù)安全保護(hù)系統(tǒng)“奇安天盾”�����,它以數(shù)據(jù)資產(chǎn)為核心�����,特權(quán)賬號(hào)安全為關(guān)鍵組件���,形成了一個(gè)集“事件監(jiān)測(cè)、風(fēng)險(xiǎn)分析�、策略調(diào)整、訪問(wèn)控制”為一體的全鏈條閉環(huán)體系�。這套系統(tǒng)能幫助客戶實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)能看清、內(nèi)鬼能管好�、攻擊能防住的“三能”目標(biāo),構(gòu)建起包括特權(quán)訪問(wèn)安全在內(nèi)的體系化數(shù)據(jù)安全能力。
比.jpg)
