在當今信息化高速發展的時代,企業的安全防護至關重要,而特權賬號管理在其中扮演著關鍵角色。特權賬號管控一旦出現疏漏,極有可能在網絡攻擊中成為企業的致命軟肋。
那么,在不同行業、各種復雜情景下,特權賬號管理究竟該如何落地實施呢?下面,我們將通過互普豌豆xPAM的兩個真實案例為大家詳細闡述。
在當今信息化高速發展的時代,企業的安全防護至關重要,而特權賬號管理在其中扮演著關鍵角色。特權賬號管控一旦出現疏漏,極有可能在網絡攻擊中成為企業的致命軟肋。
01
某區大數據局案例
01
安全背景
某區大數據局使用SSO單點登錄的系統管理用戶登錄,但缺乏針對數據庫,WEB類型的應用系統等信息化資產的日常運維工具以及賬號安全管控的能力。
02
解決方案
將互普豌豆xPAM特權賬號管理系統部署在用戶的信創環境中,同時按照客戶實際要求適配ArgoDB/KunDB信創數據庫,集成用戶現有SSO系統統一登錄適配數據庫、WEB類型的應用系統等資產,納管資產中的特權賬號實現特權賬號的集中管理。
03
方案價值
1)通過對接用戶現有的SSO單點登錄系統
實現所有運維人員統一入口登錄,并賦予相應的管理權限。
2)納管數據庫、WEB類型的應用系統等資產
實現特權賬號定期自動改密后將修改后密碼傳給SSO單點登錄系統做自動登錄,實現賬號自動改密,每個賬號的密碼足夠復雜且不重復。
3)通過集中操作管理平臺
完成對“你是誰”“你能去哪里”“你能做什么”“你做了什么”的全程跟蹤、控制與審計。
02
某大型互聯網企業案例
安全背景
某大型互聯網企業使用AD域控作為管理用戶登錄的工具,管理的賬號數量高達80萬個,無法得知這些賬號是否存在如弱口令、長期不使用、資產登錄權限過大等賬號安全風險問題。
解決方案
將互普豌豆xPAM特權賬號管理系統以集群的方式部署在內部生產網中,通過賬號自動發現功能對域控和域資產中的賬號做掃描,發現并識別出弱口令、長期不登錄、長期不改密等風險賬號,并同時識別出域資產上有哪些域賬號有管理和登錄權限。
方案價值
1、通過對域控和域資產的賬號發現,能清楚的整體了解域賬號的使用情況,減少由于風險賬號引起的安全事件。