11月23日，“網(wǎng)安一哥”奇安信在2020世界互聯(lián)網(wǎng)大會(huì)期間，正式發(fā)布業(yè)內(nèi)首個(gè)特權(quán)訪問安全解決方案。

　　據(jù)悉，該解決方案首次實(shí)現(xiàn)了“人+機(jī)器+流程”的模式，可針對(duì)擁有特殊訪問權(quán)限的主體(包括人、賬戶和設(shè)備)實(shí)現(xiàn)持續(xù)的分析檢測(cè)，改變了傳統(tǒng)單純的特權(quán)賬號(hào)的管理與運(yùn)維模式，大幅降低了政企機(jī)構(gòu)因特權(quán)賬戶被入侵或被惡意使用而導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

　　特權(quán)賬戶失竊是數(shù)據(jù)泄露的重要因素

　　據(jù)國(guó)際權(quán)威咨詢機(jī)構(gòu)Forrester最新報(bào)告顯示，80%的數(shù)據(jù)泄露事件都與特權(quán)賬戶失竊有關(guān)。無獨(dú)有偶，根據(jù)美國(guó)電信巨頭威瑞森從2018年發(fā)生的5.3萬多起安全事件中的調(diào)查結(jié)果顯示，81.1%的安全事件通過竊取身份憑證實(shí)現(xiàn)。從這兩份權(quán)威數(shù)據(jù)中不難看出，盜用身份憑證仍然是黑客最常用的攻擊手段，是造成數(shù)據(jù)泄露最重要的因素之一。

　　“不夸張的比喻，特權(quán)就是賬號(hào)是通往數(shù)據(jù)大門的‘鑰匙’。”奇安信數(shù)據(jù)安全子公司專家在發(fā)布會(huì)上說，實(shí)際上機(jī)構(gòu)內(nèi)部員工都具備訪問特定企業(yè)內(nèi)部數(shù)據(jù)的權(quán)限，這些權(quán)限一旦被非法使用，就很有可能導(dǎo)致數(shù)據(jù)泄露。而特權(quán)賬戶的訪問權(quán)限普遍要高于普通賬戶，能夠訪問到的敏感數(shù)據(jù)也就更多，其失竊所帶來的的損失將會(huì)更大。因此，管理好賬戶尤其是特權(quán)賬戶對(duì)于降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，具有非常重要的作用。

　　據(jù)奇安信專家介紹，造成特權(quán)賬戶失竊的原因主要包括以下幾種：使用123456之類的弱口令;使用姓名+生日之類具有明顯個(gè)人特征的口令;在多套賬戶下使用相同的口令，黑客只要竊取其中一個(gè)賬戶，就很有可能通過撞庫攻擊竊取所有賬戶;員工對(duì)所管理的賬戶數(shù)量、權(quán)限等不夠了解，導(dǎo)致賬戶失竊。

　　但面對(duì)越來越多的賬戶數(shù)量，員工對(duì)于賬戶的管理越來越顯得力不從心，因此僅僅依靠人工和流程，并不能完全解決特權(quán)賬戶的管理問題。

　　訪問控制是特權(quán)賬戶安全的重要組成

　　需要注意的是，對(duì)于特權(quán)賬戶安全而言，并不僅僅只有賬戶失竊才會(huì)導(dǎo)致數(shù)據(jù)泄露，內(nèi)部人員的特權(quán)濫用同樣會(huì)導(dǎo)致數(shù)據(jù)安全事件的發(fā)生，這也就是大家俗稱的“內(nèi)鬼”。

　　近些年來，“內(nèi)鬼”導(dǎo)致的數(shù)據(jù)安全事件頻發(fā)發(fā)生。例如前段時(shí)間爆發(fā)的“微盟事件”，微盟旗下一名員工利用手中權(quán)限，登錄至企業(yè)內(nèi)網(wǎng)并刪除了部分?jǐn)?shù)據(jù)庫，導(dǎo)致微盟旗下部分服務(wù)宕機(jī)，其股價(jià)在一天之內(nèi)蒸發(fā)了12.53億港元。再例如圓通快遞內(nèi)部多名員工與不法分子內(nèi)外勾結(jié)，利用手中賬戶權(quán)限，盜取、倒賣客戶隱私信息。

　　“面對(duì)內(nèi)外部的威脅，企業(yè)必須思考以下幾個(gè)問題，誰能訪問公司的數(shù)據(jù)?誰能訪問公司哪些數(shù)據(jù)?怎樣確保嘗試訪問的人切實(shí)得到授權(quán)?怎樣判斷訪問行為是否存在安全隱患?何種情況下需要拒絕有權(quán)限用戶的訪問請(qǐng)求?”專家說，“為有效保護(hù)數(shù)據(jù)，公司必須根據(jù)業(yè)務(wù)需求，基于‘人+機(jī)器+流程’的模式，部署適當(dāng)?shù)脑L問控制策略，用于解決上述(但不局限于這些)問題。”

　　專家強(qiáng)調(diào)，訪問控制策略應(yīng)可動(dòng)態(tài)調(diào)整，以響應(yīng)不斷進(jìn)化的風(fēng)險(xiǎn)因素，使已被入侵的公司(特權(quán)賬號(hào)已經(jīng)泄露)能夠隔離相關(guān)員工和數(shù)據(jù)資源以控制傷害。

　　特權(quán)訪問安全的四大關(guān)鍵

　　為幫助政企機(jī)構(gòu)做好訪問控制，建設(shè)完善的特權(quán)訪問安全體系，奇安信特權(quán)訪問安全解決方案采用了以下四個(gè)核心步驟。

　　首先是特權(quán)安全風(fēng)險(xiǎn)評(píng)估。奇安信一線專家通過灰盒滲透測(cè)試，模擬惡意的內(nèi)部人員或外包廠商進(jìn)行灰盒滲透測(cè)試，挖掘其中的特權(quán)安全風(fēng)險(xiǎn)，幫助客戶明確都有哪些特權(quán)賬號(hào)以及誰擁有這些特權(quán)賬號(hào)的訪問權(quán)限。

　　其次是特權(quán)訪問治理與控制。該解決方案基于特權(quán)訪問管理平臺(tái)、特權(quán)威脅分析與感知、密碼保險(xiǎn)箱等多個(gè)組件，可幫助客戶按照業(yè)務(wù)所需建立授權(quán)訪問規(guī)則，同時(shí)做好建立起對(duì)特權(quán)賬戶的安全存儲(chǔ)、使用規(guī)則。所有新系統(tǒng)建設(shè)，都需要通過既定標(biāo)準(zhǔn)進(jìn)行特權(quán)賬號(hào)的申請(qǐng)和使用。

　　第三是特權(quán)行為記錄與審計(jì)，詳細(xì)記錄賬號(hào)簽入、簽出、改密、驗(yàn)證等活動(dòng)記錄，并對(duì)特權(quán)會(huì)話進(jìn)行實(shí)時(shí)監(jiān)控、在線播放和離線播放，實(shí)現(xiàn)對(duì)特權(quán)訪問的行為進(jìn)行監(jiān)控與分析，從而發(fā)現(xiàn)和及時(shí)阻斷潛在威脅。

　　最后特權(quán)訪問安全的建設(shè)是持續(xù)增進(jìn)的，奇安信特權(quán)訪問安全解決方案能夠不斷對(duì)接更多系統(tǒng)，包括工單系統(tǒng)、認(rèn)證系統(tǒng)、云平臺(tái)、IT資產(chǎn)管理系統(tǒng)等，成為企業(yè)IT化的內(nèi)生能力，最終覆蓋企業(yè)IT的方方面面，為客戶持續(xù)監(jiān)控特權(quán)訪問行為，及時(shí)發(fā)現(xiàn)賬號(hào)威脅，并提供處置建議。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。