日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
特權(quán)賬戶管理:網(wǎng)絡(luò)安全的小秘密

數(shù)據(jù)泄露事件的影響,輕者可以導致公司遭遇羞辱和品牌信譽降級,重者則導致重大經(jīng)濟損失、事業(yè)陷入低谷,甚至直接關(guān)門歇業(yè)。

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供拉薩網(wǎng)站建設(shè)、拉薩做網(wǎng)站、拉薩網(wǎng)站設(shè)計、拉薩網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計與制作、拉薩企業(yè)網(wǎng)站模板建站服務(wù),10多年拉薩做網(wǎng)站經(jīng)驗,不只是建網(wǎng)站,更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

[[213559]]

最嚴重的事件,無可避免地源于特權(quán)憑證(通常是那些用于管理的登錄憑證)落入壞人之手。任何思維正常的人,都不會將通往自己領(lǐng)地的鑰匙交到壞人手上。但這些壞人非常卑鄙。他們會通過社會工程、網(wǎng)絡(luò)釣魚或暴力破解,來染指相對無害的用戶憑證,然后用提權(quán)技術(shù)和橫向移動來獲取超級用戶權(quán)限,之后會發(fā)什么,就難說了。

身份及訪問管理(IAM)的基石之一,是特權(quán)賬戶管理(PAM)。IAM考慮的是確保正確的人能有恰當?shù)臋?quán)限,在正確的時間,以恰當?shù)姆绞剑L問該訪問的系統(tǒng),且所有牽涉其中的人都認為該訪問是正確的。PAM則是將這些原則和操作,簡單應用到“超級用戶”賬戶和管理憑證上。此類憑證的例子包括:Unix和Linux系統(tǒng)的root賬戶、活動目錄(AD)的Admin賬戶、業(yè)務(wù)關(guān)鍵數(shù)據(jù)庫的DBA賬戶,以及IT運營所需的大量服務(wù)賬戶。

普遍認為,PAM可能是減小數(shù)據(jù)泄露風險和最小化數(shù)據(jù)泄露影響的***操作。PAM的主要原則有:杜絕特權(quán)憑證共享、為特權(quán)使用賦以個人責任、為日常管理實現(xiàn)最小權(quán)限訪問模型、對這些憑證執(zhí)行的活動實現(xiàn)審計功能。但不幸的是,現(xiàn)在明顯大多數(shù)企業(yè)的PAM項目并沒有跟上不斷發(fā)展的威脅。

One Identity 最近對900多位IT安全人士做了調(diào)查,發(fā)現(xiàn)了關(guān)于該重要防護操作的一些令人警醒的數(shù)據(jù)。太多公司使用的是很原始的工具和實踐來保護并管理特權(quán)賬戶和管理員訪問,尤其是:

  • 18%的受訪者承認使用紙質(zhì)日志來管理特權(quán)憑證
  • 36%用電子表格進行管理
  • 67%依賴2種或2種以上的工具(包括紙質(zhì)和電子表格)來支持他們的PAM項目

盡管很多公司正在嘗試管理特權(quán)賬戶(該嘗試用的只是相當有限的工具),真正監(jiān)視這些“超級用戶”權(quán)限所執(zhí)行活動的,卻相對較少:

  • 57%的受訪者承認僅監(jiān)視了部分或根本沒有監(jiān)視其特權(quán)賬戶;
  • 21%承認自身并沒有監(jiān)視特權(quán)賬戶行為的能力;
  • 31%報告稱發(fā)現(xiàn)不了以管理憑證執(zhí)行活動的個人,換句話說,近1/3的人實現(xiàn)不了強制性的個人責任,而這對防護和風險緩解又是如此重要。

如果這些數(shù)據(jù)還不夠嚇人,還有數(shù)據(jù)表明太多太多組織(商業(yè)、政府和全球各類組織),甚至連最基本的常識性操作都沒能做到:

  • 88%的人承認在管理特權(quán)口令上有困難;
  • 86%的人在管理員口令用過后都不修改——為前文提及的提權(quán)和橫向移動行為大開方便之門;
  • 40%直接留用系統(tǒng)、服務(wù)器和基礎(chǔ)設(shè)施的默認管理員口令,徹底消除了壞人費勁獲取權(quán)限的必要。

很多簡單的常識性操作,比如管理員口令每次用過后都做修改、不留下默認口令等,就可以解決很多問題。不過,對技術(shù)和實踐進行升級,以清除人為錯誤或因密碼管理實踐繁瑣而產(chǎn)生的懈怠,也可以添加一層保障和個人責任。

***,將PAM項目延展至包含所有漏洞——不僅僅是那些很容易被補上的,可帶來安全的指數(shù)級提升。


網(wǎng)站標題:特權(quán)賬戶管理:網(wǎng)絡(luò)安全的小秘密
標題來源:http://www.dlmjj.cn/article/dppjhej.html