随着全球数字化蓬勃发展,云计算、人工智能、大数据、5G等技术的应用范围不断扩大,在企业运用新技术提高自身效率的同时也面临着更多由新技术诱发的网络威胁,全球网络威胁形势愈发严峻。网络入侵行为日趋复杂,构建全面的安全防护体系、制定完善的安全管理策略、提供整体网络安全解决方案成为行业发展的主要方向和增长点。
特权账号管理系统旨在更好地防御入侵者访问特权账户,帮助安全团队对非常规访问事件进行监控。首席信息安全官(CISO)应对所有账户管理员采取强制性双重或多重身份验证,建议同时也对第三方人员的访问实施强制双因素或多因素认证。早在2019年Gartner安全和风险管理峰会上,首席信息安全官(CISO)表明,特权账号管理(PAM)是其中最重要的。
与此同时为了确保合法用户才能访问其拥有权限的后台资源,解决 IT 系统中普遍存在的交叉运维而无法定位到具体人的问题,满足审计系统“谁做的”要求,系统提供了一套完整的身份管理和认证功能。层次化的资源管理模块,以 IP 作为唯一标识符,可对 IT 环境中的操作系统、数据库、应用系统、网络设备、安全设备等进行统一集中化的管理,从设备的视角查看账号,更加立体。加入流程管理,对目标设备上账号的操作,均需要通过审核才能执行,极大的控制了权限集中的管理风险。
特权账号管理系统是面向企业IT运维系统账号的密码安全管理软件,对所有服务器、网络设备、数据库、安全设备以及各种应用程序的账号密码进行统一集中化、自动化的全生命周期管理,快速提升了IT运维系统的主动防御能力,极大地降低敏感信息外泄的风险。
标签:安全,管理,账号,特权,浅聊,系统,访问,价值,PAM From: https://blog.51cto.com/u_16305370/8875427