許多資料外洩都是因為特權使用者帳戶的使用不當造成的。規範標準、管理機構和稽核者們已開始導入不同的規定以及稽核標準,以減輕此類風險。不過,如蜘蛛網般繁複、不安全的舊式做法 (像是管理員們分享密碼或將密碼內建在自動指令碼中) 很難被找到、根除和預防。不斷改變的合規要求也使得完全特權使用者帳戶管理的目標變得更複雜並拖延其進展。對於當今的企業 IT 而言,風險已在動態、分散式的虛擬化與雲端環境中如野火般蔓延開來。一個未妥善授權的特權帳戶便可能對組織的基礎架構、智慧財產權以及品牌權益造成廣泛且無可挽回的傷害,進而使得市場價值驟跌以及範圍更廣的組織運作中斷。
CA Privileged Access Manager提供組織針對重要的特權使用者,進行密管理及行為側錄。其簡單架構讓組織可以快速部署、功能上能協助符合法規並迅速提供保護重要IT環境。
CA Privileged Access Manager 可以做為機架式,或開放虛擬化格式 (Open Virtualization Format,OVF) 虛擬裝置,或是 Amazon Machine Instance(AMI),它能夠透過保護敏感的管理憑證 (例如根 (root) 和特權使用者密碼),控制特權使用者密碼的授權、限制重要主機的資源存取、實施嚴謹的安全政策、監控並記錄特權使用者活動,不管是實體或虛擬環境、應用程式、資料庫或雲端環境都可在組織規範的規則下管控特權使用者的運行。
優勢及功能
- 特權帳號密碼納管
可透過代登入的方式為特權帳號直接帶入合法密碼,且其密碼的變更機制可依不同的需求彈性設定變更期限,最嚴謹可以設定特權帳號在使用時才能領取密碼,使用完畢後密碼即刻失效,可避免密碼被共用或經駭客盜用的風險。 - 完整的特權帳號活動記錄
記錄事件、產生警示和警告,或甚至終止工作階段。擷取持續、防竄改的記錄,並以視訊錄製管理工作階段。 - 主機存取控制
採取零信任機制,組織根據所存取的資料或應用程式實施驗證策略,對於每一位特權帳號者登入主機後的身份,限制並驗證每個身份存取資源的權限及範圍是否合法,以一致、整合的作法來管理和實施存取安全原則,控制系統資源、程式、檔案及程序的存取,這些條件包含時間、登入方法及存取程式。需要這些控制才能劃分伺服器的管理權責、符合業界最佳實務作法。 - 廣泛的納管範圍
CA Privileged Access Manager特權帳密管理方案可以簡單幫組織減少資安風險。其管理應用除了可以用在傳統資料中心外,更可應用至軟體定義資料中心、公有雲(IAAS)或SaaS應用程式環境下,完成管理特權帳號的需求。 - 整合使用者驗證
可與Active Directory、LDAP相容目錄、RADIUS、TACACS+、智慧卡、硬體金鑰(token)進行整合。 - 部署快速
快速將CA Privileged Access Manager部署為強化裝置或虛擬機器,以一個可延展、無代理程式的解決方案保護您的企業資源。 - 產品效益
–管理特權帳號使用者密碼管理
–劃出重要主機細緻存取控制
–劃出特權帳號使用者責任性
–控制橫跨所有 IT 資源的特權存取
–監控、回應並記錄一切特權帳號使用者活動
–避免蛙跳行為
–取得VMware、 AWS、Linux、Unix、Windows、大型主機及網路設備保護