why-cyberark演示課件

1、WHYCyberark特權(quán)賬戶是所有高級攻擊的目標(biāo)特權(quán)賬戶是整個基礎(chǔ)設(shè)施的最大的內(nèi)置漏洞5WHY分析法回溯根本原因Q:為什么會發(fā)生這個問題？A:特權(quán)密碼被竊取盜用Q:為什么密碼會被竊取盜用？A:因為除了管理員知道密碼，還有其他人也知道了密碼Q:為什么其他人會知道密碼？A:因為臨時需要開case，升級了特權(quán)賬戶權(quán)限給了其他人，但是case結(jié)束后，沒有修改密碼，收回授權(quán)。Q:為什么沒有發(fā)現(xiàn)這個問題？A:因為特權(quán)賬戶操作沒有監(jiān)控和審計記錄。Q

2、:為什么沒有從系統(tǒng)流程上預(yù)防這個問題的發(fā)生？A:系統(tǒng)沒有按安全合規(guī)要求定期修改密碼，沒有對特權(quán)賬戶進(jìn)行保護(hù)，沒有對特權(quán)賬戶進(jìn)行實時掃描監(jiān)控和操作的審計記錄。特權(quán)證書無處不在無線路由器，智能電視無線路由器，智能電視攻擊者利用被劫持的憑證控制整個基礎(chǔ)設(shè)施路由器，防火墻，服務(wù)器，應(yīng)用程序，數(shù)據(jù)庫妥協(xié)的特權(quán)賬戶筆記本電腦、平板智能手機(jī)使攻擊者能夠：旁路安全控制和監(jiān)視訪問設(shè)備上的所有數(shù)據(jù)破壞設(shè)備的正常工作造成物理上的損壞路由器，防火墻，虛擬服務(wù)器

3、，應(yīng)用程序，數(shù)據(jù)庫為何保障特權(quán)帳號安全非常困難？潛在的挑戰(zhàn)可視性不佳管理困難缺少控制很難看到存在什么賬戶，誰在使用這些賬戶很難保障特權(quán)密碼的安全無法看到誰在用哪個帳號在做什么，沒法控制特權(quán)賬戶的權(quán)限業(yè)務(wù)影響數(shù)據(jù)外泄風(fēng)險審計失敗和罰款的風(fēng)險特權(quán)賬戶使用靜態(tài)密碼，對賬戶缺乏管理、監(jiān)控方法，企業(yè)容易遭受攻擊很多法規(guī)要求企業(yè)管理特權(quán)賬號密碼并監(jiān)控特權(quán)賬戶使用所有關(guān)鍵網(wǎng)絡(luò)都可以隔離的假設(shè)是有問題的可移動的介質(zhì)錯誤的或者是臨時的連接遠(yuǎn)程訪問我們需要

4、一個真正安全的遠(yuǎn)程訪問系統(tǒng)，同時可以預(yù)防以上的潛在威脅特權(quán)賬戶安全解決方案能夠解決問題！技術(shù)優(yōu)勢自動掃描、定位全部特權(quán)賬號。已知和未知自動批量創(chuàng)建、修改、刪除特權(quán)賬戶的密碼。高效安全合規(guī)通過視頻、日志兩種方式同時記錄會話；偵測特權(quán)賬戶使用異常情況。還可以支持關(guān)鍵詞搜索業(yè)務(wù)優(yōu)勢降低安全風(fēng)險合規(guī)保障和控制特權(quán)賬號遠(yuǎn)離威脅；實時監(jiān)控會話及登錄分析功能能夠?qū)崟r發(fā)現(xiàn)正在進(jìn)行的黑客攻擊遵從針對特權(quán)賬戶安全的所有法規(guī)定位所有帳號安全和管理控制與監(jiān)控創(chuàng)

5、新提出特權(quán)賬號安全層概念彌補(bǔ)傳統(tǒng)安全最薄弱環(huán)節(jié)邊界安全方案安全架構(gòu)：特權(quán)賬號安全已經(jīng)必不可少網(wǎng)絡(luò)設(shè)備CyberArk:特權(quán)賬號的主動保護(hù)，監(jiān)控，響應(yīng)特權(quán)賬號主動保護(hù)只有授權(quán)的用戶可以使用責(zé)任到人權(quán)限最小化定向監(jiān)控24小時不間斷地監(jiān)控特權(quán)賬號惡意行為檢測高風(fēng)險活動報警工業(yè)控制Hyperviss數(shù)據(jù)庫業(yè)務(wù)系統(tǒng)終端用戶社交網(wǎng)絡(luò)實時響應(yīng)特權(quán)會話終止特權(quán)賬號使用情況可以做為證據(jù)外部內(nèi)部外部外部內(nèi)部外部內(nèi)部CyberArk特權(quán)賬號安全方案Cyber

6、Ark:端到端的解決方案部署端到端的特權(quán)賬戶生命周期管理方案能夠降低數(shù)據(jù)外泄風(fēng)險、滿足合規(guī)性要求自動發(fā)現(xiàn)所有的特權(quán)賬號及其相關(guān)聯(lián)信息保護(hù)特權(quán)賬戶密碼實行特權(quán)賬號訪問控制在業(yè)務(wù)系統(tǒng)中移除硬編碼及明文密碼監(jiān)控所有的特權(quán)賬號密碼使用自動密碼及SSHKEY管理監(jiān)控特權(quán)會話活動施行最小權(quán)限原則發(fā)現(xiàn)可疑的賬號活動風(fēng)險自身安全CyberArk保險庫數(shù)字保險庫7層安全技術(shù)保障保險庫的安全WeCanDoit=安全性的主要目標(biāo)列表偵測出所有特權(quán)賬戶，并加以

7、分析，找出管理漏洞。加快對安全事件的定位，調(diào)查。減少與安全相關(guān)的事件所造成的業(yè)務(wù)影響。減少數(shù)據(jù)外泄的風(fēng)險。減少知識產(chǎn)權(quán)遭竊的風(fēng)險減少被詐騙的風(fēng)險簡化合規(guī)，監(jiān)控，審計等人工操作達(dá)成完整的合規(guī)，遵循安全法規(guī)要求，避免受罰自動化執(zhí)行例行的安全工作，避免人為錯誤改善對安全事件的可視化和檢測能力WeCanDoit=IT運維安全的主要目標(biāo)列表減少意外事件的數(shù)目減少helpdesk的電話內(nèi)部和外部的客戶投訴減少IT服務(wù)中斷來避免影響業(yè)務(wù)利用更有效的告

8、警和高效的安全檢測提高IT運維的主動性改善事件后的根本原因分析以減少重復(fù)發(fā)生的事件自動化例行性的人工操作（安全事件審計分析，合規(guī)批量修改密碼），讓資源著重在價值更高的工作簡化系統(tǒng)安全管理利用合規(guī)的IT安全運維和安全報告來簡化人工操作WeCanDoit=應(yīng)用程序安全的主要目標(biāo)列表敏捷開發(fā)，更主動、高效減少開發(fā)過程中的安全事故數(shù)目提高應(yīng)用程序安全性降低因程序密碼安全導(dǎo)致的上線事故在應(yīng)用程序性能不下降的前提下，消除應(yīng)用程序，腳本，本地賬戶儲存

9、的明文密碼SSHKey持續(xù)性的保障端到端的特權(quán)賬戶安全性，避免賬戶被盜用，從而影響業(yè)務(wù)受罰。多OS多種自動化部署應(yīng)用程序第三方外包開發(fā)人員的特權(quán)賬戶符合最小化權(quán)限的原則，可以持續(xù)性被監(jiān)視和控制。靈活、高效、簡單易用的特權(quán)賬戶授權(quán)管理，不增加管理人員負(fù)擔(dān)，并且免責(zé)。CyberArk簡介過去五年每年35％的復(fù)合年增長率IDCNamesCyberArkthePAMMarketLeader“CyberArkisthePAMpureplay“bi

10、ggilla”withthemostrevenuelargestcustomerbase.”SOURCE:IDCMarketScape:WldwidePrivilegedAccessManagement2014VendAssessment”byPeteLindstromDecember2014IDCDocument#253303中國客戶簡表（非金融行業(yè)）中國客戶簡表（金融行業(yè)）全球成功案例全球2000多家客戶其中：排名前20的銀行信賴C

11、yberArk堡壘機(jī)對比案例介紹26與RSA和AD集成，形成雙因素認(rèn)證嚴(yán)格的權(quán)限管理：實現(xiàn)職責(zé)分離、最小權(quán)限原則100%的密碼自動更改密碼對于自然人是不可見的，通過PSM登錄所有特權(quán)賬號管理系統(tǒng)默認(rèn)用戶(operatadministrat)密碼通過CPM自動管理，并且具有操作審計分布式的部署方式管理效果投資回報ROI特權(quán)賬號方案幫助我們公司有效管理所有信息系統(tǒng)的密碼，整個IT團(tuán)隊有精力去做更多和業(yè)務(wù)相關(guān)的工作。借助于特權(quán)賬號平臺，在密碼