特权账号管理的重要性 – 作者:yudun2019

特权账号管理的重要性

根据市场上各大权威机构的统计,安全事件可简单区分为来自外部攻击与来自内部隐患两类,而在被统计的各类安全事件数据中,有85%以上的信息安全事故与内部人员有关。这些事故起因包含主动的恶意行为,如数据窃取与泄漏,不当的越权访问、恶意破坏等;也包含各种非故意引起的灾害,如权限分配不当而造成的资料误删,误操作等;再则就是IT运维管理人员的特权帐号保管不当,无意间泄漏了帐号或密码被有心人利用,从而造成巨大灾难。因此对单位内重要设备或重要系统的高权限帐号密码进行妥善的管理与审计势在必行。

一般传统的安全防护政策把大部分重心放在对外部黑客的防护,如边界防护、访问控制等等,而往往忽略了来自内部的安全威胁隐患。内部有各个重要的信息系统、应用系统或重要设备,这些重要系统或设备一般由拥有较高访问权限的运维管理人员来做相应的运维管理工作。当安全事故来自于这些内部运维管理人员,拥有高权限帐号就将成为各种破坏或窃取泄漏行为的有利通行证,而此时所受到的灾难将远远比黑客所带来的灾难大上数十倍。哪些人会对重要应用系统或相关设备拥有较高管理权限?除了单位内部的运维管理人员之外,还有外包的第三方管理人员,以及因应临时需要获得开放权限的重要设备的原厂工程师,甚至于为了运维方便设置了许多共用帐号,而这些拥有特权帐号运维人员的日常操作同样存在着身份不确定、操作过程黑箱化、操作行为不可控、发生事故后无法确定事故原因等安全隐患。所以这些拥有高权限的操作行为几乎处于完全无法掌控的状态,一旦产生安全事故,产生后果的严重性可想而之。

综上所述,对于特权帐号管理的重要性不言而喻,但若对特权帐号达到严密监控又怕会影响日常运维的方便性,如何兼顾两者?于是运维审计堡垒机及更进阶的特权账号管理系统应运而生。

“它”如何兼顾特权账号的使用方便性与安全性

特权帐号管理系统基于特权帐号生命周期管理流程,提供了运维操作申请、运**限审批、运**限开通、运维操作记录录像、运**限回收、运维工作报告撰写、运维工作报告审计管理、自定义审批流程和审批节点等功能,帮助用户真正系统化、流程化、规范化落地特权帐号的管理工作。且提供非侵入式的特权帐号扫描功能,主动发现未纳入管理的特权帐号,能够将发现的特权帐号统一纳入管控,帮助用户统一运维访问入口,实现了设备特权帐号、运维人员帐号、第三方客户端操作工具的统一管理和控制。

dd7309019f20779a465ad44a3c5c95f5-sz_4638

御盾观点

部署前

1、特权帐号权限申请审批流程混乱。

2、管理员或领导开会出差,难以审批授权帐号权限。

3、不知道授权开放了多少帐号,不知道有多少“僵尸帐号”“幽灵帐号”,不知道都是谁在用。

4、操作流程和实施记录无保存,帐号使用混乱 ,无法进行责任的认定和故障分析。

部署后

1、统一访问入口,集中权限控制,实现运维审批规范化管理。

2、可自定义审批流程,支持紧急工作动态口令授权,开会出差轻松授权审批,不影响运维工作。

3、特权帐号梳理,帐号自动盘点,扫描所有帐号,清理“僵尸帐号”和“幽灵帐号”。

4、可依设备特性,预先进行违规命令定义,阻挡违规操作,防患于未然。通过操作录像回放和审计报表,可以清楚得知操作人、操作时间、操作设备、连线方式等信息,以及操作内容和结果,方便实现责任认定和故障分析。

cc817037a14fe4a3d0b2ab38a24906ca-sz_1209

来源:freebuf.com 2019-09-17 11:18:00 by: yudun2019

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论