CyberArk北亞區總監謝文駿表示,因為各產業屬性與規模範圍的不同,對於特權身分安全的應用機制也有著不同的安全需求,因此CyberArk所提供的特權帳號身分安全管理,採以具備彈性、量身定制、階段性的導入和持續維護企業內部人與機器(系統)的安全,視為服務的理念。
「提權」對企業資安人員聽聞,倍感戰戰兢兢。當資安威脅入侵企業系統內,攻擊者經常入侵企業內部系統,想盡辦法拿到帳號並且提高權限,作為首要第一步,因為只要攻擊者所得手的帳號權限一但提高後,攻擊者將可任意游走企業內部,竊取重要的機敏資料,作為攻擊者對受害企業勒索的籌碼之一,再者更嚴重的狀況,則是攻擊者刻意在企業系統內發布錯誤的指令,釀成企業於營運或是廠房製程上,發生可能無法挽回的災害、金錢甚至商譽的損失。
企業不論是雲端或地端系統,使用者的身分管理、最小權限管理、具有高權限者或是特權身分使用者的管理,是今日資安防護重中之重的身分安全管理,也是企業管理決策者、資安長與相關負責資安人員,所需要正視與警覺,因為一但系統內的身分錯誤、設定錯置,對於企業網路資安的威脅,將會牽一髮而動全身。
全球以特權帳號為主的身分安全管理資安廠商CyberArk,對台灣企業資安人員CyberArk幾乎眾所皆知,尤其是金融業,國內有80%以上的金融單位是CyberArk在台灣將近15年,長期深耕服務的客戶對象,除了金融業外,這幾年由於產業板塊的變動,數位多元化的擴增,國內政府積極推動企業數位轉型、工業4.0、企業雲端服務、智慧製造等,愈來愈多高科技製造業、電子商務、雲服務企業、智慧醫療及近期高度成長的遊戲業等,他們已經攀高對於權限帳號身分安全使用與管理上的重視與需求。
CyberArk北亞區總監謝文駿表示,因為各產業屬性與規模範圍的不同,對於特權身分安全的應用機制也有著不同的安全需求,因此CyberArk所提供的特權帳號身分安全管理,採以具備彈性、量身定制、階段性的導入和持續維護企業內部人與機器(系統)的安全,視為服務的理念。
CyberArk 成立距今超過二十年的時間,全球服務的客戶超過90個國家,專注於特權帳號身分管理的資安防護,量身定制企業內部身分安全是其服務的主軸,因此對於大型企業、中小型企業、企業外部第三方合作夥伴,甚至開發人員,CyberArk均有客制量身定制的安全防護機制。無論是地端或雲端的防護CyberArk 身分安全平台解決方案 (Identity Security Platorm)提供六大核心身分安全管理,分別為員工及客戶身分存取安全、端點特權安全、特權存取管理、秘密資訊管理、雲端特權安全以及身分管理,這六大核心的身分安全管理機制,完整綿密確保企業內部人與系統,以及彼此相互串連的身分安全,為最佳的身分安全防護。
企業雲服務的營運模式儼然已是全球的趨勢,台灣也是。當企業一但上雲,資安風險的提高,我們不可置否。CyberArk台灣區技術總監黃開印表示,雲端特權安全(cloud privilege security)的解決方案中,CyberArk Secure Cloud Access所提供企業在雲端控制台、命令列和Just-in-Time(JIT)服務的即時性存取、使用者最小權限存取、對於DevOps軟體開發、IT維運人員或具備特權帳號存取的第三方使用者(例如,企業的委外廠商),在雲端的連線應用存取上,均以落實零信任(Zero Trust)的政策規範圍為核心,同時CyberArk Privilege Cloud Service 服務遍布全球,24/7全天候監控及CyberArk SRE (Site Reliability Engineering)團隊的支援服務。
人員有特權帳號可以存取企業資產,機器亦是,據CyberArk2022身分安全威脅情勢報告指出,企業平均每位員工有超過30個以上的數位分身進行資料存取應用程式,如果單純以人與機器的身分來統計,整體來說機器身分的數量是一個人身份的45倍。因此,機器的身分安全機制也是需被重視。黃開印表示,雲端的秘密資訊管理(secrets management)服務是CyberArk Secret Hub與AWS Secrets Manager整合,提供開發人員可以輕鬆在AWS 上使用AWS Secrets Manager內的秘密資訊,同時協助企業資安負責人集中控管,可讓現有的運作流程和基礎設施強制落實一致的機敏資訊管理策略的規劃。
由於,身份安全解決方案在身份的數量、類型及相互關係,呈現於爆炸性成長的數位世界,特權身分的性質正在逐漸迅速轉變及擴大。CyberArk北亞區總監謝文駿進一步表示,CyberArk 以特權存取管理(PAM)為基礎,防禦資料外洩、身份及憑證盜用,對於任何取得特權身份、憑證及金鑰者都可控制監控關鍵資訊、停用安全系統及存取大量敏感資料,2022 年3 月CyberArk收購了身分生命週期管理強項的Aapi.inc公司,強化身分管理(identity management)透過針對身分資料、流程和事件的應用程式整合和工作流程自動執行身分管理任務,外加上CyberArk Identity Compliance 透過自動化存取配置生命週期、簡化存取認證和提供全面的身分分析,讓企業組織更容易落實和展現合規性。
最後謝文駿強調,CyberArk是以特權帳號為中心的身分安全管理專家,資安永無止境,防禦增強,攻擊同樣也持續增加,因此資安廠商未來彼此協作,聯合攜手服務企業客戶也是CyberArk特權帳號身分安全管理平台未來的藍圖規畫之一。