“特权访问管理”一词(通常可以与“特权帐户管理”互换使用)是最近的热门话题。现在似乎每天都会发生数据泄露的消息,发生这种情况其实与滥用或未保护好特权帐户凭据有关。访问特权的滥用容易使一些不良行为者轻易获得访问权限,并窃取敏感数据。不幸的是,检测和调查这些事件通常需要几个月甚至几年的时间。而到那时,无论是小偷还是您的数据,都早已一去不复返了。
因此,如何确定哪些为特权帐户,以及如何跟踪公司中那些有权访问特权帐户的员工?
其实,任何可以访问个人身份信息、财务或公司机密信息的帐户都应被视为特权帐户。 但是,每家企业都必须确定哪些数据或账户享有特权,以及数据位置和有权限访问的员工名单。控制这些特权帐户在合规性管理中起着重要的作用。
特权帐户管理(PAM)技术早已实现了对这些特权帐户的访问控制。 但是,传统的PAM技术通常是独立的解决方案,并未与身份管理和管理技术(IGA)集成在一起,这大大妨碍了用户的控制权、管理权以及对特权资源的访问权限。
PAM系统旨在提供可扩展且安全的方法来授权,并监视系统中的特权帐户。他们的重点在于:
向用户授予权限
管理完成特定任务所需的一次性特权访问
控制对特权密码的访问
跟踪所有特权活动,以报告和审核特权访问
但是,由于PAM和IGA系统均未集成,因此业务线和特权帐户是使用单独的工具分别管理的。IAM工作负载(即访问请求、实现/配置、流程自动化和证明/认证)必须进行独立管理,这至少会使管理工作量加倍。
当这些工作负载分开时,就无法进行管理。通常,在标准用户管理方面取得卓越成就并不能转化为特权访问。但是,IGA需求仍将存在。仅仅因为管理难度高,或是因为需要单独的流程和技术,并不意味着该管理不适用于特权帐户权限和管理访问权限。
图1. PAM和IGA受单独管理,仅限于IT工程师John个人使用
在silos中运行PAM和IGA技术的企业(如图1所示),无法使用特权帐户执行身份配置流程,也无法实施统一的访问策略和管理实践。同时也无法对所有身份、权利和活动都进行逐一的全方位查看。
从标准用户到特权用户,您需要全面了解所有的身份和权利。One Identity的特权帐户管理(PAG)功能弥补了管理差距。它是One Identity Manager产品的一部分,One Identity Manager是我们功能齐全的IGA解决方案。
现有的One Identity Manager客户可以将其PAM技术集成到One Identity的IGA平台中。这使他们能够使用IGA系统的帐户设置和访问控制功能,同时继续利用其广泛的特权帐户,使用PAM 技术的访问和会话管理功能。
而且,如果您的企业同时使用Identity Manager和One Identity Safeguard,则PAG功能会将它们的管理进行整合,以确保权限帐户的所有用户获得访问权限,并保持对这些帐户和凭据的适当访问级别。
集成这两种解决方案的好处包括:
形成中央存储库,用于管理所有帐户(特权账户和非特权账户)
消除了统一身份生命周期管理和供应流程。
通过集中的策略和管理流程,来简化合规性和管理方式
形成一致的访问控制流程,以消除多余的任务并强制执行职责分离(SoD)策略
简化用户体验
PAG功能可将One Identity Manager和One Identity Safeguard解决方案结合在一起。
One Identity Manager简化了用户身份,同时也简化了对访问权限和安全策略的管理。通过允许用户访问他们所需的数据和应用程序,可以减少业务风险,保护数据,满足正常运行时长以及合规性。IGA可以由业务需求而非IT技术驱动。使用One Identity Manager,您可以统一制定安全策略。
One Identity Safeguard可以帮助用户安全地存储,管理,记录,审核和分析访问特权,来减轻保护特权帐户的压力。Safeguard可以检测并阻止未知威胁,同时让您的审核员和管理员感到满意。One Identity Safeguard是一个集成的解决方案,可以将增强密码安全,会话管理,监控解决方案与威胁检测和分析功能结合在一起。
结 论
您可以使用该工具极大地简化对所有身份(特权用户和标准用户)的管理。One Identity Manager的特权帐户管理(PAG)功能通过单独管理业务线和特权账户,将整个管理环境融合为一体。
关于QUEST
Quest的宗旨是通过简单的解决方案应对复杂的问题。为实现这一宗旨,我们始终秉持着注重卓越产品和优质服务的理念,以及实现合作的流畅性这一总体目标。我们的愿景是:提供技术,解决需在效率与有效性之间做出取舍的难题,使企业减少花在IT管理上的时间,将更多精力用于业务创新。
IT解决方案
产品品型:
数据保护:备份和灾难恢复套件、雾灯集装箱管理、雾灯演化云、雾灯演变监测器、用于ActiveDirectory的雾灯、交换用雾灯、操作系统用雾灯、储存管理用雾灯、雾灯在忍者网络监控中的虚拟化应用、NetVault、QorePortal、QoreStor、Rapid Recovery、VRanger、
ActiveDirectory安全和治理:Change Auditor for Active Directory、Enterprise Reporter Suite、GPOADmin、托拉斯、ActiveDirectory恢复管理器、ActiveDirectory森林版恢复管理器
备份和恢复:NetVault、快速回收、VRanger
云管理:QoreStor、快速回收
数据准备与分析:蟾蜍数据点、蟾蜍情报中心
数据库管理:跨平台数据库的雾灯、快速回收、SharePlex、SqlServer企业的聚光灯、IBMDB 2中的蟾蜍、甲骨文蟾蜍、SAP解决方案蟾蜍、用于SQLServer的TOAD、蟾蜍情报中心
数据库性能监控:跨平台数据库的雾灯、SQLServer的雾灯、SqlServer企业的聚光灯
端点遵从性:Kace系统部署装置、Kace系统管理装置、
信息存档与存储管理:Metalogix交换档案管理器、Metalogix档案管理器、Metalogix存储点
组策略和权限:主动管理员、Azure Active Directory的主动管理员、Active Directory的企业报告程序、用于SQLServer的企业报告程序、Windows服务器的企业报告程序、GPOADmin、ActiveDirectory恢复管理器、ActiveDirectory森林版恢复管理器、安全资源管理器、Foglight Evolve、NetVault、Qorestor、Rapid Recovery、vRanger、Toad for Oracle、Foglight for Databases、Toad Data Point、SharePlex、Spotlight on SQL Server Enterprise、Change Auditor、Recovery Manager、On Demand、Metalogix Content Matrix、Migration Manager、Foglight for Databases、Spotlight on SQL Server Enterprise、Foglight for SQL Server、Foglight for Oracle、Foglight for PostgreSQL、KACE Systems Management、KACE Systems Deployment、KACE Cloud Mobile Device Manager、KACE Desktop Authority、KACE Service Desk
产品品牌:
凯思拓Quest
产品线
变更审计员、企业记者、雾灯数据库监控、雾灯演化、凯斯、用于SQLServer的Metalogix、迁移管理器、一个身份、按需求索、快速回收、回收经理、RemoteScan、SharePlex、聚光灯、统计、蟾蜍
解决方案:
数据管理解决方案、为PeopleSoft和Oracle电子商务环境自动化应用程序更改管理、AD、Azure AD、Office 365和Exchange灾难恢复、异构数据库复制、ZeroIM协议恢复、简化基于SaaS的云备份、恢复和策略管理、简化IAM、影响ActiveDirectory、Exchange、SharePoint和Office 365迁移4b、高速SQLServer备份、压缩和恢复,最大限度地减少备份大小和持续时间、Microsoft Windows环境、IT审核、终端服务器、Citrix、Cloud和VDI远程桌面扫描软件、SaaS的云备份、恢复和策略管理、Office 365、OneDrive for Business和SharePoint的内容迁移、管理和数据治理解决方案、简化Microsoft平台的安全性、遵从性、报告和补救、凯思拓TOAD价格、凯思拓软件有哪些、Quest网站、
更多型号和解决方案请咨询:
成都科汇科技有限公司
地址:四川省成都市武侯区人民南路四段一号时代数码大厦18楼A5
电话咨询热线:400-028-1235
QQ咨询热线: 1325383361
24小时咨询热线:180 8195 0517(微信同号)
