针对关键基础设施和政府机构的攻击一直在激增。一些攻击者想勒索钱财;一些人打算窃取数据。受害者都有一个共同点:需要能够抵御攻击并恢复,才能继续履行职责。这就是网络弹性的用武之地,良好的特权访问管理 (PAM) 是数字安全的基石。
网络弹性意味着组织可以在数字资产和工具方面“预测、承受、恢复并适应系统的不利条件、压力、攻击或妥协”。安全措施“内置”在架构和设计中。此外,这有助于机构更好地抵御攻击、故障,即使在降级状态下也能继续运营。如果知道安全和信息安全达到标准,业务就可以继续运行。
特权访问管理提高网络弹性
那么,为什么要考虑 PAM 如此重要?
使用 PAM可以保护、管理和监控对关键资产的特权(高级或受限)访问。PAM 包括管理特权访问、密码保管和管理、多因素身份验证和会话监控。PAM 解决方案可以跟踪分配给每个用户的访问类型以及他们可以访问的服务器。如果攻击者进入系统,PAM 可以在之后快速安全地备份特权访问系统。最少以首先防止特权账户滥用。
因此,PAM 提高了网络弹性,将访问控制和管理结合在一起,监控管理账户并在一个中心位置实现恢复。
真实世界的例子:不要忘记访问控制
为什么这个这么重要?特权访问管理可以帮助缩小其他安全措施的差距。例如,如果通过启动缺乏管理员访问控制的系统从事件中恢复怎么办?这可能会导致您的系统重新上线,甚至比最初更不安全且风险更大。
PAM 提高网络弹性的另一种方式是强制执行最低权限和应用程序控制。这意味着即使是受信任的管理员用户也不能随意运行任意命令。因此,如果外部攻击者或内部威胁可以访问一个账户,就无法从那里打开更多的门。
此外,可以将 PAM 与人工智能、主动响应和零信任方法配套 结合使用有助于抵御攻击者的最新策略。
例如,主动响应在组合中添加了一个 SOAR 工具,可以响应事件并暂停账户、断开会话或阻止访问以在攻击变得很远之前阻止攻击,将这些与特权访问管理结合使用,可以在网络弹性方面涵盖更多方面。
