1、特权账号安全管理的七个疑问简介 每个特权账号安全解决方案提供商面临七个问题 1. 解决方案真的安全么? 2. 能否找到并保护所有账号? 3. 是否可以保护所有凭证? 4. 在我的网络环境下是否可用? 5. 提供怎样的保护? 6. 如何缩减管理开销? 7. 供应商可靠性如何? 总结 1 4 5 6 7 9 10 11 12 13 目录ADMIN * I ADMIN * I ADMIN * ROOT * ROOT * ROOT * 这张通行证可被用于: 特权访问每一个IT系统,应用程序和 终端用户设备 在系统间跳转快速、容易,且并发现 的可能性很小 建立多个秘密入侵点,很难将攻击者 从网络中清除
2、删除日志数据和其他非法活动的证据 特权账号: 攻击者的通行证根据专家评估, 严重的安全事件大 多与特权账号有关 真正的威胁 企业特权账号平均数量至少为员工数量的 3倍4倍 针对特权账号的攻击和利用 正在扩大并且 越来越复杂 80% 100% * 现状 ? 大多数的企业不知道自己有多少特权账 号, 保存在哪里,使 其跟踪和检测越来越 困难 特权账号 失控 2特权账号的利用已成为网络安全首要威胁 现有接入 边界漏洞 内部威胁 外部威胁 数据泄露 网络边界 提升权限 横向移动 侦查 90% 的企业承认在一年内至少遭受了一次攻击, 59%的企业声称一年内发生了两次以上的攻击或违 规操作。显然传统的外围
3、防御手段已经不足以应对 针对特权特权账号的攻击。那么我们怎样做才能保 护我们的敏感数据并防御攻击者的攻击呢? 最近高发的攻击事件告诉我们,不管什么黑客组 织,其最终目标都是攻入内网。一旦他们进入内 网,基本都会遵循类似的攻击原则:攻击敏感目 标,获取有价值的数据。为了达到这一目的,他们 首先会获取一个内部账号,甚至是管理员账号。然 后将该特权账号提权至更高权限,入侵更多的网络 设备,在内网中自由寻找攻击跳板。有了必要的权 限后,攻击者接下来会在网络上进行侦查,以找到 攻击目标的最佳路径。在攻击计划中,攻击者会 横 向移动到更好的位置,进一步提升其特权,直到他 们顺利到达目标系统/系统集群,并开始窃取企业 敏感数据。 是时候正视这种新的威胁现状,并采取积极的手 段,确保内网的安全了。保护敏感数据免受黑客攻 击最有效的手段,就是确保特权账号的安全性,因 为它是任何恶意攻击者成功发起攻击的最后一道防 线。 3向每个特权账号安全解决方案提供商问七个问题 在您的安全战略中,特权账号保护是最重要的。 但是如何从一家正确的提供商选择一套正确的解决方案呢? 您需要一份指导, 明确什么是您需要的,评估特权账号安全管理方案时注意什么。为了帮助您做出明智 的选择,建议将下面问每个特权账号安全提供商的七个问题,作为您评估的参考。 4
