Exclusive Networks夥拍Cyberark 特權管理安全拓亞太區市場

2021-01-04 benny

隨着遙距工作成為新常態，傳統密碼保安方法不足保護企業私隱安全，一旦管理員帳戶被黑客入侵，後果不堪設想。全球領先特權存取管理方案供應商CyberArk與著名資訊安全代理商Exclusive Networks合作，為各行各業引入最佳特權賬戶管理 (PAM) 方案，妥善保護企業資產安全，滿足合規要求。

PAM非金融企業專利

CyberArk的PAM方案享譽國際，在香港已有逾百家企業使用，當中逾半是金融機構。為何特權賬戶存取管理如此重要？CyberArk香港及澳門銷售主管Sandy Lau指出，近年有航空公司、視像會議供應商、遊戲供應商也有大量帳戶被入侵，反映各行各業對PAM十分渴求。CyberArk自2003年起推出PAM方案，發展至今不但功能完善，還能與其他系統完美整合，可按照風險大小保護憑證與管理連線，避免特權存取遭受攻擊。

Exclusive Networks香港區域經理Jimmy Lok（左）與CyberArk香港及澳門銷售主管Sandy Lau表示，隨著企業大量採用雲端系統，在混合雲環境下必須保護特權訪問。

CyberArk PAM方案領先安全技術如下：

發現及管理憑證：連續掃描環境以偵測特權存取，根據企業政策自動啟用及輪換帳號與憑證。
隔離憑證及連線：建立安全的控制點，以防止憑證外洩，並將重要資訊與終端用戶隔離。
記錄及稽核連線：在集中加密的儲存庫內自動記錄及儲存特權連線，從而簡化對最可疑活動的審查。
監控特權活動：查看錄影中特定活動或按鍵動作，並偵測及警告SOC及IT團隊繞過或規避特權控制的異常行為。
補救危險行為：根據風險分級自動暫停或終止特權連線，並在特權外洩或失竊時啟動自動憑證輪換。
實施最小特權原則：善用MFA、SSO等機制保護、偵測、管理及監控人類及非人類對雲端管理台的存取，更好保護SAAS應用程式。
雲端權利管理器：利用由AI驅動的雲授權管理器來檢測並刪除多餘的雲權限，快速和準確的部署零足跡服務以糾正雲環境風險。

● CyberArk較其他特權賬戶功能更全面，還能與其他系統完美整合，可保護憑證與管理連線，避免特權存取遭受攻擊。

零信任安全防護

CyberArk的PAM方案是以零信任原則，能明確地驗證用戶身份、裝置及位置，採用最低的權限存取資料，以及假設所有裝置均有缺口，必須端到端加密保護資訊。她強調，雲端賬戶設定錯配，成為日漸嚴重數據洩漏原因。PAM方案自動更新所有帳號密碼，無論是本地終端裝置、混合環境下伺服器及網站特權存取、雲端應用程式存取，嚴防資料外洩。同時可以紀錄所有非法行為，並分析箇中安全隱患，為自有系統、混合及雲端環境的安全、稽核與IT團隊提供全方位的保護。

隨著雲端服務大熱，CyberArk未來朝多雲安全管理發展，將特權賬戶存取管理延伸至Azure、AWS、Google等雲端平台。同時還要滿足網路防衛評估架構 (C-RAF2.0) 及澳門網安法要求。

區域性安全項目

今年9月Exclusive Networks收購JJnet，不但強化網絡安全產品代理業務，更將安全業務拓展至亞太區，以應付跨國企業的網絡安全項目。Exclusive Networks香港區域經理Jimmy Lok指出，CyberArk較其他特權賬戶功能更全面，安全效能更佳。過去登入權限管理與多因素驗證 (MFA) 是兩個項目，CyberArk的PAM方案早已備有，還可配合電郵、QR Code、短訊及生物辨識等，嚴防資料外洩。

他強調，未來兩家公司會緊密合作，為企業提供貼心技術支援、培訓及物流管理。透過旗下200家系統整合商專責處理不同規模的安全項目，各有專長，也有考取CyberArk認證，確保項目成功及滿足各地法規要求。