whycyberark ppt课件.pptxVIP

WHY Cyberark特权账户是所有高级攻击的目标特权账户是整个基础设施的最大的内置漏洞5 WHY 分析法 回溯根本原因Q:为什么会发生这个问题？ A:特权密码被窃取盗用Q:为什么密码会被窃取盗用？A:因为除了管理员知道密码，还有其他人也知道了密码Q:为什么其他人会知道密码？A:因为临时需要开case，升级了特权账户权限给了其他人，但是case结束后，没有修改密码，收回授权。Q:为什么没有发现这个问题？A:因为特权账户操作没有监控和审计记录。Q:为什么没有从系统流程上预防这个问题的发生？ A:系统没有按安全合规要求定期修改密码，没有对特权账户进行保护，没有对特权账户进行实时扫描监控和操作的审计记录。特权证书无处不在特权账户路由器，防火墙，虚拟服务器应用服务器，数据库发电厂，厂房，UPS,空调等基础设施路由器，防火墙，服务器，应用程序，数据库无线路由器，智能电视笔记本电脑，平板智能手机攻击者利用被劫持的凭证控制整个基础设施妥协的特权账户路由器，防火墙，虚拟服务器，应用程序，数据库使攻击者能够：旁路安全控制和监视访问设备上的所有数据破坏设备的正常工作造成物理上的损坏发电厂、厂房，UPS，空调等基础设施路由器，防火墙，服务器，应用程序，数据库无线路由器，智能电视笔记本电脑、平板智能手机为何保障特权帐号安全非常困难？潜在的挑战可视性不佳管理困难缺少控制很难看到存在什么账户，谁在使用这些账户很难保障特权密码的安全无法看到谁在用哪个帐号在做什么，没法控制特权账户的权限业务影响数据外泄风险审计失败和罚款的风险特权账户使用静态密码，对账户缺乏管理、监控方法，企业容易遭受攻击很多法规要求企业管理特权账号密码并监控特权账户使用所有关键网络都可以隔离的假设是有问题的可移动的介质 错误的或者是临时的连接远程访问我们需要一个真正安全的远程访问系统，同时可以预防以上的潜在威胁特权账户安全解决方案能够解决问题！技术优势定位所有帐号安全和管理控制与监控通过视频、日志两种方式同时记录会话；侦测特权账户使用异常情况。还可以支持关键词搜索自动扫描、定位全部特权账号。已知和未知自动批量创建、修改、删除特权账户的密码。高效安全合规业务优势降低安全风险合规保障和控制特权账号远离威胁；实时监控会话及登录分析功能能够实时发现正在进行的黑客攻击遵从针对特权账户安全的所有法规创新提出特权账号安全层概念,弥补传统安全最薄弱环节边界安全方案内网 安全控制方案监控方案特权账号安全方案安全架构：特权账号安全已经必不可少CyberArk: 特权账号的主动保护，监控，响应主动保护只有授权的用户可以使用责任到人权限最小化内部外部定向监控24小时不间断地监控特权账号恶意行为检测高风险活动报警外部Hypervisors内部网络设备数据库/业务系统外部终端用户内部实时响应特权会话终止特权账号使用情况可以做为证据外部特权账号社交网络工业控制CyberArk 特权账号安全方案SSH密钥（SKM）特权会话管理（PSM）端点特权管理(EPM)请求式特权管理（OPM）企业密码保险箱（EPV）应用账号管理（AIM）Web 控制台 （PVWA）主策略引擎 （Master Policy）账号扫描引擎 （DNA） 特权威胁分析 （PTA）Privileged Threat Analytics基于账号行为的实时威胁分析 密码保险库 Vault?主动管理密码控制密码使用隔离威胁要素特权账号基础平台做出响应实时监测主动保护CyberArk: 端到端的解决方案自动发现所有的特权账号及其相关联信息发现可疑的账号活动风险保护特权账户密码在业务系统中移除硬编码及明文密码实行特权账号访问控制施行最小权限原则自动密码及SSH KEY管理监控特权会话活动监控所有的特权账号密码使用部署端到端的特权账户生命周期管理方案能够降低数据外泄风险、满足合规性要求全面监控防篡改的审计职责分离分层加密自身安全- CyberArk保险库防火墙会话加密认证7层安全技术保障保险库的安全数字保险库We Can Do it =安全性的主要目标列表侦测出所有特权账户，并加以分析，找出管理漏洞。加快对安全事件的定位，调查。减少与安全相关的事件所造成的业务影响。减少数据外泄的风险。减少知识产权遭窃的风险减少被诈骗的风险简化合规，监控，审计等人工操作达成完整的合规，遵循安全法规要求，避免受罚自动化执行例行的安全工作，避免人为错误改善对安全事件的可视化和检测能力We Can Do it = IT运维安全的主要目标列表减少意外事件的数目减少help desk的电话/内部和外部的客户投诉减少IT服务中断来避免影响业务利用更有效的告警和高效的安全检测提高IT运维的主动性改善事件后的根本原因分析以减少重复发生的事件自动化例行性的人工操作（安全事件审计分析，