特权账号安全能力建设桔皮书

Gartner发布的《Guidance for Privileged Access Management》中,术语“特权账号”是数据中心内部,分布在主机、网络设备、数据库等资产上具有较高访问权限的账号,衍生到一切资产上具有可访问权限的账号。在组织运营过程中,这些特权账号通常由IT运维人员管理,各角色人员开展系统管理、业务运营、系统运维等系统维护、权限变更、数据删除、下载导出等高级权限操作。特权账号是直接接触组织关键IT资产和数据资源的入口,一旦特权账号被盗用、误用、滥用,将为组织信息系统带来严重破坏性的后果。
近两年数据泄漏事件频频发生,究其根源,泄漏的凭据是导致数据泄漏事件的主要原因。在网络安全日趋成熟的情况下,与其穿透层层防护窃取数据本身(数据库),不如窃取账号,通过内网横向移动,利用特权账号的管控手段缺失,最终攻破特权账号,再利用特权账号权限对系统进行恶意破坏,如执行删库、删表等高危操作,达到破坏或窃取敏感数据的目的。
特权账号的管理作为数据资产防护极为关键的环节,已经在2018年、2019年连续两年被Gartner评为十大安全项目之首。但目前国内对特权账号安全的认识仍处于早期,本报告将围绕国内特权账号安全管理的现状,总结分析特权账号管理过程中的风险和困境,提出基于特权账号生命周期的管理原则和方法,降低因特权账号和口令管理不善等带来的数据泄漏风险。

PDF下载 WORD下载
特权账号安全能力建设桔皮书
奇安信 在线客服 奇安信 95015

将您对奇安信的任何疑问用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息

网络安全服务热线:95015