CyberArk特權賬戶安全解決方案采用了完整的安全性設計,可針對數據中心、云平臺和工業控制系統(scada)、IOT設備提供最全面的解決方案。該面向企業的完整的特權賬戶安全解決方案可防篡改、可擴展且針對復雜的分布式環境構建,能夠最大限度地防止高級外部和內部威脅。
CyberArk建立了端到端的長期戰略保護方案,該戰略保護可以隨著時間 的推移而建立,以適應不斷變化的需求和優先事項。
主動保護特權帳戶憑據。將所有特權帳戶憑據保護在支持強訪問控制的集中式安全存儲庫中。
實施訪問控制以確保只有正確的用戶才能訪問授權憑據。這還應該提供足夠的靈活性,以確保如果用戶需要具有提升特權的特定憑證以用于真正的業務目的,他可以請求它。
一個好的解決方案還應該支持密碼和SSH密鑰的自動輪換。這有助于組織 加強安全性,而不會給IT團隊帶來負擔。
安全團隊應主動監控使用特權帳戶,并在特權會話期間準確監控用戶正在做什么。這一增加的監控層阻止了授權用戶濫用權限,并有助于檢測可能表明攻擊正在進行的異常會話活動。
隨著控制越來越強,組織應該努力實施最低權限,確保用戶擁有完成工作所需的特權,但不能更多。
在此,重要的是不要忘記應用程序帳戶。許多自動化流程依賴于嵌入式密碼和本地存儲的SSH密鑰,這些密鑰通常以純文本形式存儲,并且可由網絡內的任何人訪問。組織應刪除這些純文本憑據,并將它們存儲在高度安全且高度可用的保管庫中。
最后,組織應考慮使用行為分析解決方案來檢測可疑帳戶活動。