Cyberark—浅谈企业特权账号的安全性

发布时间: 2017-04-25      作者:并擎科技

但是往往说起来容易做起来难,这些账号分布在企业各个角落,应用程序、终端、服务器、网络设备、数据库与云端,这些账号往往是企业IT安全人员难以到达的地方。

企业在发现这些特权账号分布时遇到了挑战,更不用说在他们的环境中保护这些特权账号了,例如:

在企业和一些云环境中:

  • 通常有多个账号与一个人相关联,并且他们都具有管理员权限。
  • 许多密码设置为永不过期,以减轻中断或发生的风险。
  • 许多特权账号被误认为未被使用,但实际上,他们被用来定期登录系统。更糟糕的是,很难确定目前正在使用的用户是谁?
  • 具有“最近创建”密码的服务账号实际上使用相同的密码多年-有是甚至十年。
  • 存储在应用程序中的硬编码或嵌入式凭据更无从加强密码防护。

特别在云环境中,比如WAS云:

  • 在AWS中,弹性云计算(EC2)实例可以使用EC2私钥和个人AWS帐户访问。
  • AWS根帐户凭据可以在多个用户之间共享,使这些高度敏感的凭据增加丢失或被盗的风险。
  • 在云环境中,管理基于角色和临时访问可能具有挑战性。

在入侵者攻击之前,您如何找出整理所有特权账号的位置?我们的CyberArk Discovery&Audit™(DNA)工具免费扫描您的网络,迈出步。一次扫描将帮助您发现组织的特权攻击面,识别特权账号安全风险。

去年,我们的CyberArk DNA工具扫描了2100万台机器,帮助企业迈出了降低特权账号风险的步。

未能优先考虑其特权账号安全性的企业有可能成为网络攻击的受害者,这可能意味着企业的重大损失,声誉甚至操作能力。保护你的特权账号,迈向步,快来咨询体验吧。

 

 

关于 CyberArk
CyberArk 是特权账户安全领域值得信赖的专家。CyberArk 特权账户安全解决方案采用了完整的安全性设计,可针对驻地网、云计算和工业控制系统 (ICS) 环境提供全面的解决方案。该面向企业的完整特权账户安全解决方案可防篡改、可扩展且针对复杂的分布式环境构建,能够大限度地防止高级外部和内部威胁。

欲了解更多信息,【点击了解CyberArkhttp://www.binqsoft.com/solutions/cyberark

 

关于 Binqsoft(上海并擎科技):
上海并擎软件科技有限公司 (简称“并擎科技”)是一家深耕于信息安全领域,提供相关解决方案及技术服务的高新技术企业。并擎科技是 CyberArk 授权代理商。欲了解更多信息,请访问我们的网址:www.binqsoft.com