存取權限、帳號管理的 IAM(Identity and Access Management),在資安管理領域幾乎是首要課程。但也正因為如此常出現疏於正規、良善化管理,或少以嚴肅態度看待、嚴謹程序處理的景況,導致企業內出現許多權限死角盲區,包含遺孤帳號、特權秘密帳號等,成為資安的潛在隱憂。事實上近期 Forrester Report 的研究調查報告指出,每10件資安事件有8件與特權帳號密碼遭竊關連,顯見帳號權限控管的重要性。
在 One Identity 委託 Dimensional Research 對 913 位專業資安人員的調查發現,許多資訊單位對於特有權限的管理,仍採行「高度前期」的管理手法,即紙本登記修改(佔18%),或只記錄於 Excel 試算表檔案內(佔36%),或同時採行兩套以上的管理工具致帳號缺乏一致性(67%),此均為企業資安帶來長期隱憂。
進一步的驚人發現是,超過一半的資安人員承認沒有掌握所有特權帳號,對於特權帳號登入後的行為無法全程詳整記錄監控,也無法獨一回溯辨識身份。最重要的是,絕大多數資安人員都承認特權帳密的管理是一大挑戰。
有鑑於此,全球身分識別與存取管理領導品牌 One Identity 特於 2018 年 1 月 11 日舉辦「掃除資安死角盲區 獵殺特權秘密帳號」研討會,透過 One Identity 全球累積超過 7,500 家客戶、1.25 億個身份識別帳號的厚實經驗,本研討會將聚焦於
- 正規化權限管理政策,實現持續一致化帳號管理,掃除資安隱憂潛脅。
- 運用新安全方案掌握特權帳戶被盜用的安全漏洞,遏止數據竊取風險。
- 智能雲端管理能力,建立端到端的單一安全管理策略。
|