“删库跑路”终结者

发布于:2024-07-17 ⋅ 阅读:(47) ⋅ 点赞:(0)

昨天同大家分享了企业面临的删库跑路风险,分析了企业在特权账号管理上普遍存在“散、乱、慢”三大问题,今天同大家介绍芯盾时代的特权账号管理产品。     

针对企业的特权账号管理难题,芯盾时代基于零信任理念,结合丰富的身份安全建设经验,推出了特权账号管理系统(PAM),为企业建立特权账号全生命周期管理体系,帮助企业发现特权账号、管理特权用户、识别账号风险、全局定期改密、完善安全审计,全面提升对特权账号的管理能力,有效防范“删库跑路”。

图片

1. 掌握特权账号状态,提升账号管理效率

借助芯盾时代PAM,企业能够自动发现业务应用、网络设备、安全设备、服务器、数据库以及存储设备的特权账号,并梳理所有特权账号的账号使用方、访问权限、风险信息,最终形成内容全面、分类清晰的特权账号清单,摸清特权账号现状,为特权账号的规范管理提供数据支撑。

图片

摸清账号状态后,企业能够借助芯盾时代PAM强大的功能,一站式完成特权账号的开通、注销、权限调整,提升账号管理的时效性,并智能识别弱密码账号、僵尸账号、幽灵账号、长期未改密账号等风险账号,及时采取应对措施,消除安全隐患。

2.特权访问定位到人,消除公用账号隐患

凭借领先的身份安全产品能力,芯盾时代能够为每个管理员创建唯一的可信身份。管理员登录自己的账号后,再使用权限内的特权账号进行特权访问。通过将每一个特权账号与管理员的身份信息相关联,企业能通过对管理员个人的增强身份认证,保证共享特权账号的安全性,还能提升对共享特权账号的管控和追溯能力,消除安全盲点。

图片

3.实现“最小化授权”,特权访问更加可控

芯盾时代PAM按照零信任的“最小化授权”原则,对特权账号的访问权限进行精细的、动态的管控。企业能够自主制定特权账号的访问控制策略,基于身份、时间、IP、行为等因素动态调整特权账号的访问权限,针对风险访问自适应执行阻断、二次认证等策略,提升特权访问的安全性。

4.特权账号统一定期改密,满足合规要求

芯盾时代PAM提供了密码集中管理功能,企业能够实现自定义设置密码安全策略、一站式定期密码修改等功能,使得特权账号的密码满足高复杂度、一机一密、定期修改等要求,实现自动、集中、定期修改特权账号密码。为了保证特权账号的安全,芯盾时代PAM提供“密码保险箱”功能,采用国密算法对所有账号密码进行加密存储,既强化了特权账号安全,也满足了合规要求。

图片

5.全局统一安全审计,特权访问闭环管理

芯盾时代PAM的审计日志能够完整记录特权访问的全过程,管理员可以直观的看到哪个人登录了哪个特权账号,在哪个时间段进行了哪些操作,从而对每一次特权访问进行追踪溯源,实现对特权访问的闭环管理。

有了特权账户管理系统(PAM),企业能够让每一个特权账号都安全可控,做到人离号销、权随职动,不给“删库跑路”发生的机会~