針對(duì)關(guān)鍵基礎(chǔ)設(shè)施和政府機(jī)構(gòu)的攻擊一直在激增。一些攻擊者想勒索錢財(cái);一些人打算竊取數(shù)據(jù)。受害者都有一個(gè)共同點(diǎn)：需要能夠抵御攻擊并恢復(fù)，才能繼續(xù)履行職責(zé)。這就是網(wǎng)絡(luò)彈性的用武之地，良好的特權(quán)訪問管理 (PAM) 是數(shù)字安全的基石。

網(wǎng)絡(luò)彈性意味著組織可以在數(shù)字資產(chǎn)和工具方面“預(yù)測、承受、恢復(fù)并適應(yīng)系統(tǒng)的不利條件、壓力、攻擊或妥協(xié)”。安全措施“內(nèi)置”在架構(gòu)和設(shè)計(jì)中。此外，這有助于機(jī)構(gòu)更好地抵御攻擊、故障，即使在降級(jí)狀態(tài)下也能繼續(xù)運(yùn)營。如果知道安全和信息安全達(dá)到標(biāo)準(zhǔn)，業(yè)務(wù)就可以繼續(xù)運(yùn)行。

特權(quán)訪問管理提高網(wǎng)絡(luò)彈性

那么，為什么要考慮 PAM 如此重要?

使用 PAM可以保護(hù)、管理和監(jiān)控對(duì)關(guān)鍵資產(chǎn)的特權(quán)(高級(jí)或受限)訪問。PAM 包括管理特權(quán)訪問、密碼保管和管理、多因素身份驗(yàn)證和會(huì)話監(jiān)控。PAM 解決方案可以跟蹤分配給每個(gè)用戶的訪問類型以及他們可以訪問的服務(wù)器。如果攻擊者進(jìn)入系統(tǒng)，PAM 可以在之后快速安全地備份特權(quán)訪問系統(tǒng)。最少以首先防止特權(quán)賬戶濫用。

因此，PAM 提高了網(wǎng)絡(luò)彈性，將訪問控制和管理結(jié)合在一起，監(jiān)控管理賬戶并在一個(gè)中心位置實(shí)現(xiàn)恢復(fù)。

真實(shí)世界的例子：不要忘記訪問控制

為什么這個(gè)這么重要?特權(quán)訪問管理可以幫助縮小其他安全措施的差距。例如，如果通過啟動(dòng)缺乏管理員訪問控制的系統(tǒng)從事件中恢復(fù)怎么辦?這可能會(huì)導(dǎo)致您的系統(tǒng)重新上線，甚至比最初更不安全且風(fēng)險(xiǎn)更大。

PAM 提高網(wǎng)絡(luò)彈性的另一種方式是強(qiáng)制執(zhí)行最低權(quán)限和應(yīng)用程序控制。這意味著即使是受信任的管理員用戶也不能隨意運(yùn)行任意命令。因此，如果外部攻擊者或內(nèi)部威脅可以訪問一個(gè)賬戶，就無法從那里打開更多的門。

此外，可以將 PAM 與人工智能、主動(dòng)響應(yīng)和零信任方法配套 結(jié)合使用有助于抵御攻擊者的最新策略。

例如，主動(dòng)響應(yīng)在組合中添加了一個(gè) SOAR 工具，可以響應(yīng)事件并暫停賬戶、斷開會(huì)話或阻止訪問以在攻擊變得很遠(yuǎn)之前阻止攻擊，將這些與特權(quán)訪問管理結(jié)合使用，可以在網(wǎng)絡(luò)彈性方面涵蓋更多方面。