奇安信乌镇发布业内首个特权访问安全解决方案 实现访问权限精细化管控

发布时间:2022年07月09日
       11月23日, “网络安全一哥”奇安信在2020世界互联网大会期间正式发布了业界首个特权访问安全解决方案。 据悉, 该解决方案首次实现了“人+机器+流程”的模式, 可实现对具有特殊访问权限的主体(包括人、账户、设备)的持续分析检测, 改变了传统的管理和管理 的特权帐户。 运维模式大大降低了政企机构中特权账号被入侵或恶意使用特权账号导致的数据泄露风险。
        特权帐户盗窃是数据泄露的一个重要因素。 根据国际权威咨询机构 Forrester 的最新报告, 80% 的数据泄露与特权账户盗窃有关。 巧合的是, 根据美国电信巨头 Verizon 对 2018 年发生的 53, 000 多起安全事件的调查结果, 81.1% 的安全事件是通过窃取身份凭证实现的。 从这两个权威数据中不难看出, 身份凭证盗窃仍然是黑客最常用的攻击手段, 也是造成数据泄露的最重要因素之一。 “毫不夸张地说, 特权是数据门的‘钥匙’。” 奇安信数据安全子公司专家在发布会上表示, 实际上, 组织内的员工有权访问特定企业内部的数据。
        这些权限一旦被非法使用, 很可能导致数据泄露。 特权账户的访问权限一般高于普通账户, 可以访问的敏感数据更多, 被盗造成的损失会更大。 因此, 管理账户,

尤其是特权账户, 对于降低数据泄露风险起着非常重要的作用。 据奇安信专家介绍, 特权账户被盗的主要原因包括:使用123456等弱密码; 使用姓名+生日等具有明显个人特征的密码; 多个账号下使用同一个密码, 黑客只要其中一个账号被盗, 极有可能通过撞库攻击盗取所有账号; 员工对自己管理的账户数量和权限了解不够,

导致账户被盗。 然而, 面对越来越多的账户,

员工越来越无法管理账户。 因此, 单纯依靠人工和流程并不能完全解决特权账户的管理问题。 访问控制是特权帐户安全的重要组成部分。 需要注意的是, 对于特权账户安全来说, 不仅账户被盗会导致数据泄露, 内部人员滥用特权也会导致数据安全事件。 俗称“内鬼”。 近年来, 由“内鬼”引发的数据安全事件频发。 比如前段时间爆发的“微盟事件”中, 微盟员工利用权限登录企业内网, 删除了部分数据库, 导致微盟部分服务宕机, 股价蒸发 一天12.53。 亿港元。 又如, 圆通快递多名员工内外勾结不法分子, 利用手中的账户权限, 盗取、转售客户隐私信息。 “面对内部和外部的威胁, 企业必须考虑以下问题:谁可以访问公司的数据?谁可以访问哪些数据?如何确保试图访问的人是真正授权的?如何判断是否存在安全风险 在访问行为中?什么?在这种情况下, 有必要拒绝来自授权用户的访问请求? 专家表示, “为了有效保护数据, 企业必须根据业务需求, 基于‘人+机器+流程’的模式, 部署合适的访问控制策略, 解决以上(但不限于)这些问题。” 专家强调, 访问控制策略应根据不断变化的风险因素进行动态调整, 使受感染的公司(特权帐户已被泄露)能够隔离相关员工和数据资源以控制危害。特权访问安全的四个关键以帮助 政企机构做好访问控制, 构建完善的特权访问安全体系, 奇安信特权访问安全解决方案采用以下四个核心步骤:首先是特权安全风险评估。奇安信一线专家通过 灰盒渗透测试, 模拟恶意内部人员或外包商进行灰盒渗透测试, 挖掘特权安全风险, 帮助客户识别自己拥有哪些特权账户以及哪些人可以访问这些特权账户。 和控制。基于特权访问等多个组件 管理平台, 特权威胁分析感知, 密码保险箱, 解决方案可以帮助客户根据业务需求建立授权访问规则, 同时建立特权账户的安全存储和使用规则。 所有新的系统构建都需要通过既定标准应用和使用特权帐户。
        三是特权行为记录与审计, 详细记录账户签到、签出、密码修改、验证等活动记录, 并对特权会话进行实时监控、在线回放和离线回放进行监控 并分析特权访问的行为。 , 以便及时发现和阻止潜在威胁。 最后, 特权访问安全建设不断完善。 奇安信特权访问安全解决方案可以持续接入更多系统, 包括工单系统、认证系统、云平台、IT资产管理系统等, 成为企业IT的内生能力, 最终覆盖企业IT的方方面面, 持续监控客户特权访问行为, 及时发现账户威胁, 提供处置建议。