CA 管理產品 加強監控防止企業資料外洩

近年來,IT 系統受攻擊與資料遭盜用的頻率日漸加劇,但原來大多數的攻擊均來自企業內部。研究機構 Ponemon Institute 在 2015 年發布的「資料外洩代價的研究」(Cost of Data Breach Study) 報告顯示,眾多數據外洩事件中,47% 資訊安全漏洞的元兇,都是企業內部具有管理員或特權存取權限的 IT 人員。

CA Privileged Access Manager 是一套特權使用者管理 (Privileged Identity Management, PIM) 產品,主要功能包括特權帳號密碼存取管理 (PAM)、系統操作歷程側錄 (Session Recording),以及存取稽核(Auditing)。其他功能包括帳號生命周期管理、身份認證、授權、存取控管和連線操作的隔離等等。絕大多數特權使用者管理的產品都是軟體,CA Privileged Access Manager 連虛擬設備、AMI 映像檔也都提供。

完善的特權使用者管理
在一般 IT 環境中,對於登入帳號與系統存取權限管控,大多只針對一般個人使用者。但從整體來看,身份管理機制所要涵蓋的對象,同時包括那些被賦予更高存取權限的特殊使用者,像是 IT 部門的系統管理者、網管、資料庫管理者、應用程式開發人員,以及IT 系統與設備中預設的管理者共用帳號,還有應用程式本身執行時的專用存取帳號。CA Privileged Access Manager 正是為了照顧這方面需要而開發的產品。

可監控對象範圍廣
CA Privileged Access Manager 有三種使用形式,可在一般硬體設備上安裝,可運作在 VMware 虛擬化環境的虛擬設備 OVF 映像檔,也有專供 Amazon Web Services 雲端服務使用的 AMI 映像檔。可監控對象包括 Windows、UNIX、Linux 及大型主機、虛擬化數據中心、甚至 Amazon 公有雲,以及微軟 SaaS 軟體服務。CA Privileged Access Manager 可為基於網路資源的 VMware NSX,提供安全保障。當發生突發事件時,CA Privileged Access Manager 會及時提供動態安全預警報告,包括終止管理員權限、自動啟動活動記錄,或者強制系統用戶再度確認權限認證。這樣的自動監控機制,可以保護特權用戶及其資格,免受損害及風險威脅,同時維持營運環境的整全性。

入侵者會經過一系列步驟來取得系統權限制性,CA Privileged Access Manager 的作用是阻止他們不法手段取得權限。
入侵者會經過一系列步驟來取得系統權限制性,CA Privileged Access Manager 的作用是阻止他們不法手段取得權限。

簡化的身份管理
對於那些曾隸屬中央 IT 群組、現專責身份相關功用的商業用戶,CA Privileged Access Manager 提供了簡化的身份管理及治理流程,進一步驅動營運效率、安全性及合規性。全新版本 CA 身份管理套件CA Identity Suite,為商業用戶提供高效直觀體驗。有賴於全新的網路及移動程式的發布平台,用戶在任何裝置上,均可以通過一條統一路徑,進行身份登錄和有關流程的監管操作。自定義界面亦有助於增強持續的用戶體驗。結合 Privileged Access Manager 與 VMware NSX 的內置安全性效能,將為 VMware NSX 管理人員保護系統存取,同時助其促進營運效率。

防止數據外洩
此外,CA Privileged Access Manager 結合 CA 進階身份驗證服務 CA Advanced Authentication,提供強大的多重要素驗證,從而增強安全性。該新業務包括遞增式身份驗證,當用戶試圖越權而被系統界定為風險或可疑操作時,系統會自動要求用戶提供更多的身份證明。CA Privileged Access Manager 已經通過 FIPS 140-2 Level 2 的密碼模組驗證,也通過了 EAL4+ 等級的共同準則 (Common Criteria) 認證,並入選至美國國防部統一功能獲准產品清單 (UC APL)。

總結
特權帳號管理為 IT 訊息安全治理中的一環,CA Privileged Access Manager 基於簡單、易用、有效的管理要求以外,並可以保護您的 IT 組織內特權用戶,並降低企業對網路和數據數據的風險。

ca00
CA Technologies
網址:http://ca.com/hk
電話:+852 3420 7800

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *