自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

牢牢鎖定特權(quán)帳戶的七個辦法

譯文
作者:布加迪編譯
安全
在攻擊者看來,特權(quán)帳戶里面含有的管理員密碼無異于打開數(shù)據(jù)王國的鑰匙。本文介紹了如何阻止這些攻擊者。

【51CTO.com 快譯】特權(quán)帳戶(privileged account)到底是什么?為什么它們很重要?

特權(quán)帳戶里面含有企業(yè)組織用來訪問數(shù)據(jù)中心中和整個企業(yè)運行的所有設(shè)備的全部登錄信息。這包括操作系統(tǒng)、數(shù)據(jù)庫、程序和所有網(wǎng)絡(luò)設(shè)備(比如路由器和交換機)的密碼。

所以簡而言之,訪問特權(quán)帳戶的密碼無異于打開數(shù)據(jù)王國的鑰匙。

[[169457]]

在特權(quán)帳戶管理廠商Thycotic發(fā)布的一份新的特權(quán)帳戶管理(PAM)報告中,這家公司發(fā)現(xiàn),雖然80%的調(diào)查對象認(rèn)為PAM是重要的優(yōu)先事項,但是大約52%的調(diào)查對象在確保特權(quán)帳戶安全方面的表現(xiàn)并不及格。

Thycotic的高級副總裁斯蒂夫·卡亨(Steve Kahan)補充道,安全管理人員之所以需要專注于PAM,是由于《韋里遜數(shù)據(jù)泄密調(diào)查報告》發(fā)現(xiàn),63%的泄密事件涉及薄弱、默認(rèn)或被盜的密碼。

卡亨還指出了這份新的PAM報告中的另外一些重點:

·20%的調(diào)查對象表示,他們從來沒有更改過默認(rèn)密碼。

·30%允許共享密碼。

·70%并不要求特權(quán)帳戶密碼的設(shè)立通過批準(zhǔn)。

·50%并不審計特權(quán)帳戶的活動。

卡亨說:“如果你看一下這部分?jǐn)?shù)據(jù),確實讓人震驚。雖然安全管理人員仍需要部署防火墻、入侵檢測及防護(hù)和安全漏洞評估之類的工具,但他們還需要開始考慮減小特權(quán)帳戶面臨的風(fēng)險。”

下列七點讓安全管理人員可以深入了解如何更有效地管理特權(quán)帳戶。

1. 教育主要的利益相關(guān)者。

首先要教育企業(yè)組織的主要人員,讓他們了解特權(quán)帳戶管理。解釋公司制定了什么樣的政策,如果公司沒有這樣的政策,就要制定一套。讓大家了解你想怎樣限制和控制特權(quán)帳戶訪問,這點很重要。

2. 找出特權(quán)帳戶。

面對整個企業(yè)環(huán)境,尤其是數(shù)據(jù)中心,找出你的特權(quán)帳戶在哪里。最好集中存儲特權(quán)帳戶,并限制訪問。這里的要點是:深入了解公司可能面臨的風(fēng)險。

3. 實現(xiàn)PAM的管理和安全自動化。

PAM調(diào)查指出,雖然絕大多數(shù)的企業(yè)組織部署了防火墻,但是只有10%擁有自動化的PAM解決方案。據(jù)報告顯示,10家企業(yè)組織中有6家使用手動方法(比如電子表格和列表)來跟蹤記錄特權(quán)帳戶密碼。使用這份免費電子書(https://thycotic.com/resources/it-automation-ebook/),了解企業(yè)組織可以實現(xiàn)自動化的五大任務(wù)。

4.采用和實施安全策略。

針對帳戶訪問,采用最小權(quán)限訪問策略。太多的公司授權(quán)系統(tǒng)管理員(甚至普通用戶)可以訪問一切;只要其中一個帳戶受到危及,攻擊者就可以用它入你整個企業(yè)。如果更詳細(xì)地限制訪問,你就能減小潛在風(fēng)險。

5. 為高層管理人員提供更高的可見性。

向首席信息安全官提供詳細(xì)報告,表明除了遵守公司自己制定的安全政策外,公司還遵守所有的監(jiān)管和審計標(biāo)準(zhǔn)。企業(yè)組織應(yīng)該讓首席信息安全官了解情況,那樣他才能把信息帶給公司的高層管理人員,并解釋公司的安全狀況如何得到了改善。

6. 接受特權(quán)密碼漏洞調(diào)查。

如果接受這項調(diào)查(https://thycotic.com/solutions/free-it-tools/free-password-vulnerability-benchmark-tool/),貴企業(yè)就能得到相應(yīng)的分?jǐn)?shù),查明自己相比其他企業(yè)組織在這方面做得怎樣。

7. 制定自己的一項PAM策略。

不妨使用這個免費的安全策略模板(https://thycotic.com/solutions/free-it-tools/free-password-vulnerability-benchmark-tool/),它可以幫助安全管理人員制定PAM策略和公認(rèn)的行業(yè)最佳實踐。

原文標(biāo)題:7 Ways To Lock Down Your Privileged Accounts

【51CTO譯稿,合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】

責(zé)任編輯:藍(lán)雨淚 來源: 51CTO.com
特權(quán)帳戶特權(quán)帳戶管理
相關(guān)推薦

2017-09-13 15:29:22

2022-09-21 11:47:15

CIO虛假敏捷

2021-11-17 15:28:06

LinuxLinux命令

2015-06-11 13:34:54

編程編程階段

2022-06-15 10:24:13

Pytho裝飾器代碼

2024-11-06 14:26:40

2022-11-18 14:33:39

2018-05-17 13:59:28

IT顧問

2011-03-02 09:34:58

AppFuse

2023-07-14 14:53:38

人工智能prompt

2010-09-10 12:07:32

重點網(wǎng)絡(luò)協(xié)議

2014-01-21 08:56:10

人物管理

2023-09-20 10:26:40

AIGC大型語言模型

2010-11-09 10:28:50

簡歷

2014-03-12 15:23:20

2020-11-23 09:58:42

安全DDoS技術(shù)

2021-05-06 10:26:49

網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊黑客

2021-09-22 12:45:47

Python數(shù)據(jù)分析

2022-08-11 11:43:01

CISO首席信息安全官

2023-07-11 18:32:19

UbuntuLinux應(yīng)用塢
點贊
收藏

51CTO技術(shù)棧公眾號