Quảng cáo 5 trường hợp sử dụng quản lý truy cập đặc quyền dành cho doanh nghiệp

Chủ đề trong danh mục 'Quảng cáo' được đăng bởi itmapasia, 25/6/21.

Chia sẻ trang này

Thêm chủ đề của itmapasia
  1. itmapasia

    itmapasia Thành viên

    Ngày tham gia:
    28/12/18
    Bài viết:
    31
    Đã được thích:
    0
    Điểm thành tích:
    6
    5 Trường hợp sử dụng Quản lý Truy cập Đặc quyền dành cho doanh nghiệp

    Media này không hiển thị với bạn. Vui lòng Đăng ký hoặc Đăng nhập.

    5 trường hợp sử dụng quản lý truy cập đặc quyền quan trọng cho doanh nghiệp là gì? Nói cách khác, môi trường CNTT, ưu tiên kinh doanh hoặc cơ sở hạ tầng an ninh mạng nào được hưởng lợi tốt nhất từ việc đưa vào quản lý truy cập đặc quyền?


    Tại thời điểm này, hầu hết những người ra quyết định về CNTT đều hiểu những rủi ro vốn có đối với các quyền đặc quyền ở một mức độ nào đó. Tin tặc ưu tiên nhắm mục tiêu vào các tài khoản người dùng có đặc quyền trong các cuộc tấn công mạng của họ, vì việc xâm phạm tài khoản như vậy sẽ mang lại quyền hạn dẫn đến lợi ích độc hại lớn hơn hoặc phá hủy hoàn toàn hơn. Trên thực tế, phần lớn các cuộc tấn công mạng bắt đầu bằng các cuộc tấn công đặc quyền, như cuộc tấn công SolarWinds gần đây đã chứng minh.

    5 Trường hợp Sử dụng Quản lý Truy cập Đặc quyền Quan trọng

    1. Khả năng hiển thị của người dùng bị hạn chế
    Một trong những trường hợp sử dụng quan trọng nhất mà chúng ta có thể thảo luận liên quan đến việc giám sát liên quan đến những người dùng đặc quyền của bạn. Bạn có thể thực sự thấy cách chúng hoạt động trong môi trường CNTT của bạn không? Nếu không có khả năng hiển thị, nói chung, an ninh mạng chẳng khác gì một con hổ giấy. Hơn nữa, bạn có thể thấy vị trí mạng, cơ sở dữ liệu, giải pháp và các nút khác mà chúng tương tác không?

    Quản lý truy cập đặc quyền cung cấp các công cụ độc đáo để tăng khả năng hiển thị trên cả môi trường CNTT và những người quản lý cấp trên của bạn. Phiên bản đầu tiên bao gồm phiên bản phân tích hành vi người dùng và thực thể (UEBA) riêng được tích hợp với phân tích hành vi, cả hai đều theo dõi cách người dùng có đặc quyền hoạt động so với đường cơ sở đã thiết lập; điều này thậm chí có thể bao gồm các hành vi đánh máy mà tin tặc không thể tái tạo. Nếu một tài khoản bắt đầu hoạt động theo cách trái với đường cơ sở của nó, nó sẽ phát ra âm thanh báo động và kích hoạt một cuộc điều tra.

    Ngoài ra, PAM còn cung cấp tính năng quản lý phiên, cung cấp khả năng giám sát thời gian hoạt động của người dùng có đặc quyền và thậm chí cách thiết lập các giới hạn thời gian cho đến khi đăng xuất tự động. Kết hợp với hình ảnh hóa cuộc tấn công, bạn có thể thấy rõ điều gì đã xảy ra với tài khoản và cách cho phép phát hiện các lỗ hổng tiềm ẩn.

    2. Quá nhiều đặc quyền
    Mọi người dùng có đặc quyền hoạt động như một vectơ tấn công. Tuy nhiên, thiệt hại mà một tài khoản siêu người dùng bị xâm phạm có thể bị rơi vào tay kẻ xấu là khác nhau. Trên thực tế, nó thay đổi dựa trên một biến số quan trọng: tài khoản đó có bao nhiêu đặc quyền. Ví dụ: nếu lãnh đạo nhân sự của bạn có quyền truy cập vào thông tin tài chính của bạn, thì người dùng đó có thể có quá nhiều đặc quyền trong mạng của bạn. Nếu an ninh mạng của bạn không thể thực thi Nguyên tắc ít đặc quyền, thì mỗi tài khoản có thể trở thành nạn nhân của việc truy cập creep, biến ngay cả người dùng có đặc quyền không đáng kể nhất thành một quả bom hẹn giờ tiềm năng.

    Quản lý quyền truy cập đặc quyền giúp thực thi Nguyên tắc ít đặc quyền, giúp bạn tìm thấy các đặc quyền không cần thiết trong tài khoản và thu hồi chúng nếu cần. Ngoài ra, PAM giúp ngăn chặn việc leo thang đặc quyền tự chỉ định, vì vậy người dùng không thể báo cáo đặc quyền của họ mà không có sự chấp thuận của nhóm bảo mật của bạn; tin tặc thường lợi dụng việc thiếu sự bảo vệ này để biến ngay cả những tài khoản bình thường thành những kẻ lừa đảo kỹ thuật số.

    3. Vấn đề xác thực
    Tất nhiên, không có vấn đề gì nếu bạn không thể đảm bảo rằng tin tặc không thể xâm nhập vào môi trường CNTT của bạn. Bảo mật chỉ bằng mật khẩu đối với người dùng đặc quyền của bạn vẫn là một trong những trường hợp sử dụng quản lý truy cập đặc quyền quan trọng; doanh nghiệp vẫn dựa vào nó mặc dù nó đã được chứng minh và không đáng tin cậy cơ bản. Các tác nhân đe dọa bên ngoài có thể dễ dàng mua một trình bẻ khóa mật khẩu từ Dark Web hoặc mua một danh sách các mật khẩu lặp lại từ bất kỳ số lần vi phạm nào trước đó. Nếu không, họ có thể khai thác thông tin công khai trên mạng xã hội để đoán mật khẩu.

    PAM can thiệp vào đây bằng cách triển khai xác thực đa yếu tố (MFA). Mỗi yếu tố giữa yêu cầu truy cập và quyền truy cập được cấp tạo thành một rào cản khác giữa tin tặc và mục tiêu của chúng; nhiều tin tặc chỉ đơn giản là từ bỏ và tìm kiếm một mục tiêu dễ dàng hơn. Hơn nữa, MFA không cần can thiệp vào quá trình đăng nhập, do đó loại bỏ trước trọng lượng khỏi quy trình công việc.

    4. Những thách thức về an ninh của bên thứ ba
    Thật không may, các mối nguy hiểm về an ninh mạng không chỉ dừng lại ở môi trường CNTT của chính bạn và người dùng trực tiếp. Bạn cũng cần phải xem xét các bên thứ ba của mình, những người có thể có quyền truy cập lớn hơn những gì bạn nhận ra và những tin tặc nào có thể khai thác như một bước đệm. Trên thực tế, trạng thái bên thứ ba của họ thường dẫn đến việc không nhận được mức độ hiển thị giống như những người dùng khác của bạn. Do đó, các bên thứ ba của bạn có thể nhận được quyền và có thể tích lũy nhiều đặc quyền hơn mà không cần nhóm bảo mật CNTT của bạn điều tra.

    Để trợ giúp với các trường hợp sử dụng quản lý quyền truy cập đặc quyền như thế này, các nhà cung cấp thường cung cấp Quản lý quyền truy cập đặc quyền của Nhà cung cấp (VPAM). VPAM giúp doanh nghiệp của bạn duy trì khả năng hiển thị đối với các bên thứ ba và tài khoản người dùng cấp cao của họ để đảm bảo rằng cấp truy cập của họ không bị lạm dụng hoặc lạm dụng; bạn có thể giới hạn quyền của họ và tuân theo các yêu cầu xác thực giống như những người dùng khác.

    5. Tốc độ Đăng nhập
    Cuối cùng, một trong những trường hợp sử dụng quan trọng nhất liên quan đến quá trình đăng nhập, nhưng không theo cách bảo mật xác thực (ít nhất là không trực tiếp). Việc đăng nhập có thể tốn thời gian và năng lượng, đồng thời thường gây lãng phí thời gian cho việc đặt lại mật khẩu và xác thực. Những thứ này tiêu hao tài nguyên từ cả nhân viên và bộ phận trợ giúp CNTT và thường kích động mật khẩu giả mạo mật khẩu tồi tệ nhất: lặp lại mật khẩu.

    Với Đăng nhập một lần (SSO), người dùng đăng nhập vào một nền tảng duy nhất cung cấp cho họ quyền truy cập đăng nhập tự động vào nhiều ứng dụng trong một khoảng thời gian nhất định. Điều này cho phép người dùng chỉ xuất trình một bộ thông tin xác thực cho nhiều ứng dụng, thay vì liên tục nhập lại mật khẩu hoặc ghi nhớ nhiều mật khẩu.

    Media này không hiển thị với bạn. Vui lòng Đăng ký hoặc Đăng nhập.

    Như chúng ta đã thấy, một giải pháp PAM tốt dễ dàng giúp giảm thiểu các trường hợp sử dụng vốn là một yếu tố được tính đến bởi các công ty muốn đạt được chất lượng và xuất sắc trên thị trường.

    Vì vậy, bây giờ bạn đã biết rằng quản lý thông tin xác thực là quan trọng, vậy còn việc tìm hiểu các dịch vụ của chúng tôi thì sao? Truy cập trang web của chúng tôi ngay bây giờ và đưa ra yêu cầu Demo cho các hoạt động của chúng tôi.

    Media này không hiển thị với bạn. Vui lòng Đăng ký hoặc Đăng nhập.
    Media này không hiển thị với bạn. Vui lòng Đăng ký hoặc Đăng nhập.
    ITMAP ASIA - Đối tác của hãng Senhasegura tại Việt Nam

    555 Trần Hưng Đạo, P. Cầu Kho, quận 1, HCM

    028 5404 0717 - 5404 0799

    Email này không được hiển thị. Vui lòng Đăng ký hoặc Đăng nhập.
     

Chia sẻ trang này