CyberArk特权账户安全解决方案采用了完整的安全性设计,可针对数据中心、云平台和工业控制系统(scada)、IOT设备提供最全面的解决方案。该面向企业的完整的特权账户安全解决方案可防篡改、可扩展且针对复杂的分布式环境构建,能够最大限度地防止高级外部和内部威胁。
CyberArk建立了端到端的长期战略保护方案,该战略保护可以随着时间 的推移而建立,以适应不断变化的需求和优先事项。
主动保护特权帐户凭据。将所有特权帐户凭据保护在支持强访问控制的集中式安全存储库中。
实施访问控制以确保只有正确的用户才能访问授权凭据。这还应该提供足够的灵活性,以确保如果用户需要具有提升特权的特定凭证以用于真正的业务目的,他可以请求它。
一个好的解决方案还应该支持密码和SSH密钥的自动轮换。这有助于组织 加强安全性,而不会给IT团队带来负担。
安全团队应主动监控使用特权帐户,并在特权会话期间准确监控用户正在做什么。这一增加的监控层阻止了授权用户滥用权限,并有助于检测可能表明攻击正在进行的异常会话活动。
随着控制越来越强,组织应该努力实施最低权限,确保用户拥有完成工作所需的特权,但不能更多。
在此,重要的是不要忘记应用程序帐户。许多自动化流程依赖于嵌入式密码和本地存储的SSH密钥,这些密钥通常以纯文本形式存储,并且可由网络内的任何人访问。组织应删除这些纯文本凭据,并将它们存储在高度安全且高度可用的保管库中。
最后,组织应考虑使用行为分析解决方案来检测可疑帐户活动。