有权访问数据和系统的超级用户(特权)账户是网络犯罪分子对网络设备攻击的主要目标。一旦它们被攻陷,就等于堡垒面临崩塌的风险。鉴于这种情况,我们应该如何有效地保护特权账户安全呢?

“特权”的概念对于保护计算机和网络而言是不可或缺的,但是直至它被用于多起高调的攻击事件之后,业界对于它的态度开始发生了转变。

在2018 Gartner安全与风险管理峰会上,Gartner研究副总裁提出了“首席信息安全官们应该关注的10大安全项目”,其中排名第一位的就是“特权账户的管理及风险控制”,该项目旨在更好地防御攻击者非授权访问特权账户,并能够对非常规访问事件进行监控,以降低特权访问风险对业务造成的重大影响。

除此之外,该公司还发布了第一个特权访问管理市场魔力象限。如今,特权问题已经成为所有IT领导者——尤其是CISO——必须意识到的事情。

特权访问最初是指IT和系统管理员用于维护网络和系统的共享帐户,具有对数据和信息系统的完全可见性和控制权。简单来说,控制着这些账户的人也就控制着网络。

尽管像美国的《健康保险流通与责任法案(HIPPA)》这样的新法律仍在发挥效用,但2002年推出的《萨班斯-奥克斯利法案(SOX)》可谓是首个“将特权账户访问管理视为合规性的必要条件之一”的主要法规。SOX的404条款通常被认为是法案实施起来代价最大的部分,其要求公司采取一系列相互牵制的措施,以确保财务报告的真实性。而定义和控制对特权帐户的访问是404条款合规性最为重要的部分,特别是那些可以访问财务系统的人员。

SOX法案的颁布标志着监管机构已经开始了解个人用户能够通过特权账户的网络和数据获取到多么巨大的能力。

而这种能力的巨大破坏力,最终也在2008年针对旧金山FiberWAN网络的攻击事件中首次得到了证实。当时,心怀不满的系统管理员Terry Childs劫持了旧金山花费数百万美元建立的FiberWAN计算机系统,除了自己的帐号外,他禁止了所有的管理密码。两周后,时年43岁的Childs被拘留,但他拒绝提供管理密码,技术部只能恢复他们自己的电脑管理访问权。

幸运的是,当时这种大规模的拒绝服务攻击是由具有特权访问权限的单个恶意内部人员实现的。但试想一下,如果Childs是外部攻击者,结果又会如何?

之后几年的一系列攻击事件给了我们一个答案!从爱德华·斯诺登“泄密门”、雅虎和OPM(人事管理办公室)数据泄露,到SWIFT银行攻击以及Uber数据泄露事件,一个共同点在于,攻击者都是利用通常授予内部人员的强大访问权限来启动和执行攻击活动的。

如今,特权凭证可谓随处可见,威胁形势也随之持续增长。攻击者自然也十分清楚这一点,所以现如今几乎所有的高级攻击都习惯利用特权凭证来实现窃取最敏感数据、破坏应用程序和基础设施等目的

特权访问管理(PAM)技术可以帮助企业跟踪和控制有权访问这些超级用户账户的人,来作为其合规性计划的一部分。甚至有很长一段时间,这就是PAM的唯一用途;但是,合规性并不等同于安全性,现代PAM工具还需要能够保护公司免受各种攻击困扰,包括像上述提及的Childs那样的内部人员威胁。

现代PAM解决方案需要能够提供超越边界的攻击防护能力,来保护关键基础设施、数据和其他重要资产安全。

在每个主要IT项目中,特权帐户、机密和凭据可谓无处不在。从业务关键型应用程序到DevOps,再到云、机器人流程自动化以及物联网,特权始终存在,并且还是确保这些举措正常运作的必备因素之一。这也正是特权访问管理——即管理和保护这些特权账户、机密和凭证的实践——被认为是现在CISO应该关注的最重要的安全项目的原因所在。

此外,Gartner在其新发布的魔力象限中也重申:强大的安全性始于确保良好的网络卫生,并保护好攻击者正在寻求用于实现其目标的已知凭证和账户。

CyberArk被评为Gartner特权访问管理魔力象限的领导者

今年12月初,CyberArk 公司正式宣布称,其被评为首个Gartner特权访问管理魔力象限的领导者,其执行能力和愿景完整度均获得最高评价。

据悉,CyberArk是特权访问安全的全球领导者。特权访问安全是IT安全的关键层,用于在企业内部、云端和整个开发运维流程中保护数据、基础架构和资产。CyberArk提供业界最完整的解决方案——无论它们是位于本地、混合云、开发运维环境还是端点中,以降低特权凭证和密钥所带来的风险。在防范外部攻击者和恶意内部人员方面,该公司获得了世界领先组织的信任,其中包括50%的《财富》500强企业。CyberArk是一家全球性公司,总部位于以色列佩塔提科瓦,美国总部位于马萨诸塞州纽顿市。该公司还在美洲、欧洲/中东/非洲、亚太和日本设有办事处。

CyberArk首席营销官Marianne Budnik表示:

自从建立特权访问管理市场以来,CyberArk一直不遗余力地持续创新,以能够大幅提高安全性、降低风险和提供卓越客户满意度的解决方案引领行业。

Gartner免责声明

Gartner不为其研究出版刊物中所涉及的任何厂商、产品或服务提供背书,也不建议技术用户只选择评级最高或其他指名的厂商。Gartner研究出版刊物由Gartner研究机构的观点所组成,不应理解为对事实的陈述。Gartner对本研究不作任何明示或暗示的担保,包括任何适销性或特定用途适用性的担保。

如需免费下载“2018年Gartner特权访问管理魔力象限”,请访问:

https://www.cyberark.com/pr/gartner-mq-pam-leader/

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。