特权访问管理 PAM 的几大基本性能
发布时间:2022-05-30 08:52:01 所属栏目:安全 来源:互联网
导读:很多合规规定都对特权用户管理提出了强安全控制建议。为符合这些要求,预防灾难性数据泄露发生,公司企业在日常安全操作中实现了各种各样的特权访问管理 (PAM)。但如何选择合适的 PAM 解决方案?需要找寻哪些功能呢? 1. 持续发现特权账户 你无法保护看不到的
|
很多合规规定都对特权用户管理提出了强安全控制建议。为符合这些要求,预防灾难性数据泄露发生,公司企业在日常安全操作中实现了各种各样的特权访问管理 (PAM)。但如何选择合适的 PAM 解决方案?需要找寻哪些功能呢? 1. 持续发现特权账户 你无法保护看不到的东西。所以,发现网络中每一个特权账户是必备功能。PAM 解决方案应能发现人类用户和应用所用的各种特权账户。 只要拥有了网络中所有特权账户的完整可见性,就可以轻易摆脱不必要的管理员账户,指定哪个账户,或者哪个特定用户,可以访问哪些关键资产。还可以更进一步,通过删除所有默认管理员账户来夯实系统安全,实现最小权限原则或零信任安全方法。  2. 多因子身份验证 多因子身份验证 (MFA) 功能是确保只有正确的人能够访问关键数据的必要方法。这种方法还可以缓解恶意内部人 “借用” 同事密码的风险,防止内部人威胁。 大多数 MFA 工具都提供两种验证因子的组合: 所知(用户凭证) 持有(生物特征、发送到用户经验证移动设备上的一次性密码等) 实现该功能的主要挑战之一,是定义哪些终端和资产需要受到最严格的保护。为避免给员工造成太大麻烦,应只在必要的时间和位置实现 MFA 功能。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐