why-cyberark演示課件_第1頁(yè)
已閱讀1頁(yè),還剩28頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、WHYCyberark特權(quán)賬戶是所有高級(jí)攻擊的目標(biāo)特權(quán)賬戶是整個(gè)基礎(chǔ)設(shè)施的最大的內(nèi)置漏洞5WHY分析法回溯根本原因Q:為什么會(huì)發(fā)生這個(gè)問(wèn)題?A:特權(quán)密碼被竊取盜用Q:為什么密碼會(huì)被竊取盜用?A:因?yàn)槌斯芾韱T知道密碼,還有其他人也知道了密碼Q:為什么其他人會(huì)知道密碼?A:因?yàn)榕R時(shí)需要開(kāi)case,升級(jí)了特權(quán)賬戶權(quán)限給了其他人,但是case結(jié)束后,沒(méi)有修改密碼,收回授權(quán)。Q:為什么沒(méi)有發(fā)現(xiàn)這個(gè)問(wèn)題?A:因?yàn)樘貦?quán)賬戶操作沒(méi)有監(jiān)控和審計(jì)記錄。Q

2、:為什么沒(méi)有從系統(tǒng)流程上預(yù)防這個(gè)問(wèn)題的發(fā)生?A:系統(tǒng)沒(méi)有按安全合規(guī)要求定期修改密碼,沒(méi)有對(duì)特權(quán)賬戶進(jìn)行保護(hù),沒(méi)有對(duì)特權(quán)賬戶進(jìn)行實(shí)時(shí)掃描監(jiān)控和操作的審計(jì)記錄。特權(quán)證書(shū)無(wú)處不在無(wú)線路由器,智能電視無(wú)線路由器,智能電視攻擊者利用被劫持的憑證控制整個(gè)基礎(chǔ)設(shè)施路由器,防火墻,服務(wù)器,應(yīng)用程序,數(shù)據(jù)庫(kù)妥協(xié)的特權(quán)賬戶筆記本電腦、平板智能手機(jī)使攻擊者能夠:旁路安全控制和監(jiān)視訪問(wèn)設(shè)備上的所有數(shù)據(jù)破壞設(shè)備的正常工作造成物理上的損壞路由器,防火墻,虛擬服務(wù)器

3、,應(yīng)用程序,數(shù)據(jù)庫(kù)為何保障特權(quán)帳號(hào)安全非常困難?潛在的挑戰(zhàn)可視性不佳管理困難缺少控制很難看到存在什么賬戶,誰(shuí)在使用這些賬戶很難保障特權(quán)密碼的安全無(wú)法看到誰(shuí)在用哪個(gè)帳號(hào)在做什么,沒(méi)法控制特權(quán)賬戶的權(quán)限業(yè)務(wù)影響數(shù)據(jù)外泄風(fēng)險(xiǎn)審計(jì)失敗和罰款的風(fēng)險(xiǎn)特權(quán)賬戶使用靜態(tài)密碼,對(duì)賬戶缺乏管理、監(jiān)控方法,企業(yè)容易遭受攻擊很多法規(guī)要求企業(yè)管理特權(quán)賬號(hào)密碼并監(jiān)控特權(quán)賬戶使用所有關(guān)鍵網(wǎng)絡(luò)都可以隔離的假設(shè)是有問(wèn)題的可移動(dòng)的介質(zhì)錯(cuò)誤的或者是臨時(shí)的連接遠(yuǎn)程訪問(wèn)我們需要

4、一個(gè)真正安全的遠(yuǎn)程訪問(wèn)系統(tǒng),同時(shí)可以預(yù)防以上的潛在威脅特權(quán)賬戶安全解決方案能夠解決問(wèn)題!技術(shù)優(yōu)勢(shì)自動(dòng)掃描、定位全部特權(quán)賬號(hào)。已知和未知自動(dòng)批量創(chuàng)建、修改、刪除特權(quán)賬戶的密碼。高效安全合規(guī)通過(guò)視頻、日志兩種方式同時(shí)記錄會(huì)話;偵測(cè)特權(quán)賬戶使用異常情況。還可以支持關(guān)鍵詞搜索業(yè)務(wù)優(yōu)勢(shì)降低安全風(fēng)險(xiǎn)合規(guī)保障和控制特權(quán)賬號(hào)遠(yuǎn)離威脅;實(shí)時(shí)監(jiān)控會(huì)話及登錄分析功能能夠?qū)崟r(shí)發(fā)現(xiàn)正在進(jìn)行的黑客攻擊遵從針對(duì)特權(quán)賬戶安全的所有法規(guī)定位所有帳號(hào)安全和管理控制與監(jiān)控創(chuàng)

5、新提出特權(quán)賬號(hào)安全層概念彌補(bǔ)傳統(tǒng)安全最薄弱環(huán)節(jié)邊界安全方案安全架構(gòu):特權(quán)賬號(hào)安全已經(jīng)必不可少網(wǎng)絡(luò)設(shè)備CyberArk:特權(quán)賬號(hào)的主動(dòng)保護(hù),監(jiān)控,響應(yīng)特權(quán)賬號(hào)主動(dòng)保護(hù)只有授權(quán)的用戶可以使用責(zé)任到人權(quán)限最小化定向監(jiān)控24小時(shí)不間斷地監(jiān)控特權(quán)賬號(hào)惡意行為檢測(cè)高風(fēng)險(xiǎn)活動(dòng)報(bào)警工業(yè)控制Hyperviss數(shù)據(jù)庫(kù)業(yè)務(wù)系統(tǒng)終端用戶社交網(wǎng)絡(luò)實(shí)時(shí)響應(yīng)特權(quán)會(huì)話終止特權(quán)賬號(hào)使用情況可以做為證據(jù)外部?jī)?nèi)部外部外部?jī)?nèi)部外部?jī)?nèi)部CyberArk特權(quán)賬號(hào)安全方案Cyber

6、Ark:端到端的解決方案部署端到端的特權(quán)賬戶生命周期管理方案能夠降低數(shù)據(jù)外泄風(fēng)險(xiǎn)、滿足合規(guī)性要求自動(dòng)發(fā)現(xiàn)所有的特權(quán)賬號(hào)及其相關(guān)聯(lián)信息保護(hù)特權(quán)賬戶密碼實(shí)行特權(quán)賬號(hào)訪問(wèn)控制在業(yè)務(wù)系統(tǒng)中移除硬編碼及明文密碼監(jiān)控所有的特權(quán)賬號(hào)密碼使用自動(dòng)密碼及SSHKEY管理監(jiān)控特權(quán)會(huì)話活動(dòng)施行最小權(quán)限原則發(fā)現(xiàn)可疑的賬號(hào)活動(dòng)風(fēng)險(xiǎn)自身安全CyberArk保險(xiǎn)庫(kù)數(shù)字保險(xiǎn)庫(kù)7層安全技術(shù)保障保險(xiǎn)庫(kù)的安全WeCanDoit=安全性的主要目標(biāo)列表偵測(cè)出所有特權(quán)賬戶,并加以

7、分析,找出管理漏洞。加快對(duì)安全事件的定位,調(diào)查。減少與安全相關(guān)的事件所造成的業(yè)務(wù)影響。減少數(shù)據(jù)外泄的風(fēng)險(xiǎn)。減少知識(shí)產(chǎn)權(quán)遭竊的風(fēng)險(xiǎn)減少被詐騙的風(fēng)險(xiǎn)簡(jiǎn)化合規(guī),監(jiān)控,審計(jì)等人工操作達(dá)成完整的合規(guī),遵循安全法規(guī)要求,避免受罰自動(dòng)化執(zhí)行例行的安全工作,避免人為錯(cuò)誤改善對(duì)安全事件的可視化和檢測(cè)能力WeCanDoit=IT運(yùn)維安全的主要目標(biāo)列表減少意外事件的數(shù)目減少helpdesk的電話內(nèi)部和外部的客戶投訴減少IT服務(wù)中斷來(lái)避免影響業(yè)務(wù)利用更有效的告

8、警和高效的安全檢測(cè)提高IT運(yùn)維的主動(dòng)性改善事件后的根本原因分析以減少重復(fù)發(fā)生的事件自動(dòng)化例行性的人工操作(安全事件審計(jì)分析,合規(guī)批量修改密碼),讓資源著重在價(jià)值更高的工作簡(jiǎn)化系統(tǒng)安全管理利用合規(guī)的IT安全運(yùn)維和安全報(bào)告來(lái)簡(jiǎn)化人工操作WeCanDoit=應(yīng)用程序安全的主要目標(biāo)列表敏捷開(kāi)發(fā),更主動(dòng)、高效減少開(kāi)發(fā)過(guò)程中的安全事故數(shù)目提高應(yīng)用程序安全性降低因程序密碼安全導(dǎo)致的上線事故在應(yīng)用程序性能不下降的前提下,消除應(yīng)用程序,腳本,本地賬戶儲(chǔ)存

9、的明文密碼SSHKey持續(xù)性的保障端到端的特權(quán)賬戶安全性,避免賬戶被盜用,從而影響業(yè)務(wù)受罰。多OS多種自動(dòng)化部署應(yīng)用程序第三方外包開(kāi)發(fā)人員的特權(quán)賬戶符合最小化權(quán)限的原則,可以持續(xù)性被監(jiān)視和控制。靈活、高效、簡(jiǎn)單易用的特權(quán)賬戶授權(quán)管理,不增加管理人員負(fù)擔(dān),并且免責(zé)。CyberArk簡(jiǎn)介過(guò)去五年每年35%的復(fù)合年增長(zhǎng)率IDCNamesCyberArkthePAMMarketLeader“CyberArkisthePAMpureplay“bi

10、ggilla”withthemostrevenuelargestcustomerbase.”SOURCE:IDCMarketScape:WldwidePrivilegedAccessManagement2014VendAssessment”byPeteLindstromDecember2014IDCDocument#253303中國(guó)客戶簡(jiǎn)表(非金融行業(yè))中國(guó)客戶簡(jiǎn)表(金融行業(yè))全球成功案例全球2000多家客戶其中:排名前20的銀行信賴C

11、yberArk堡壘機(jī)對(duì)比案例介紹26與RSA和AD集成,形成雙因素認(rèn)證嚴(yán)格的權(quán)限管理:實(shí)現(xiàn)職責(zé)分離、最小權(quán)限原則100%的密碼自動(dòng)更改密碼對(duì)于自然人是不可見(jiàn)的,通過(guò)PSM登錄所有特權(quán)賬號(hào)管理系統(tǒng)默認(rèn)用戶(operatadministrat)密碼通過(guò)CPM自動(dòng)管理,并且具有操作審計(jì)分布式的部署方式管理效果投資回報(bào)ROI特權(quán)賬號(hào)方案幫助我們公司有效管理所有信息系統(tǒng)的密碼,整個(gè)IT團(tuán)隊(duì)有精力去做更多和業(yè)務(wù)相關(guān)的工作。借助于特權(quán)賬號(hào)平臺(tái),在密碼

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論