奇安信烏鎮發佈業內首個特權訪問安全解決方案 實現訪問權限精細化管控

(原標題:奇安信烏鎮發佈業內首個特權訪問安全解決方案 實現訪問權限精細化管控

11月23日,“網安一哥”奇安信在2020世界互聯網大會期間,正式發佈業內首個特權訪問安全解決方案。

據悉,該解決方案首次實現了“人+機器+流程”的模式,可針對擁有特殊訪問權限的主體(包括人、賬戶設備)實現持續分析檢測,改變了傳統單純的特權賬號管理運維模式,大幅降低了政企機構因特權賬戶被入侵或被惡意使用而導致數據泄露的風險

特權賬戶失竊是數據泄露的重要因素

據國際權威諮詢機構Forrester最新報告顯示,80%的數據泄露事件都與特權賬戶失竊有關。無獨有偶,根據美國電信巨頭威瑞森從2018年發生的5.3萬多起安全事件中的調查結果顯示,81.1%的安全事件通過竊取身份憑證實現。從這兩份權威數據中不難看出,盜用身份憑證仍然是黑客最常用的攻擊手段,是造成數據泄露最重要的因素之一。

“不誇張的比喻,特權就是賬號是通往數據大門的‘鑰匙’。”奇安信數據安全公司專家發佈會上說,實際上機構內部員工都具備訪問特定企業內部數據的權限,這些權限一旦被非法使用,就很有可能導致數據泄露。而特權賬戶的訪問權限普遍要高於普通賬戶,能夠訪問到的敏感數據也就更多,其失竊所帶來的的損失將會更大。因此,管理好賬戶尤其是特權賬戶對於降低數據泄露風險,具有非常重要的作用。

據奇安信專家介紹,造成特權賬戶失竊的原因主要包括以下幾種:使用123456之類的弱口令;使用姓名+生日之類具有明顯個人特徵的口令;在多套賬戶下使用相同的口令,黑客只要竊取其中一個賬戶,就很有可能通過撞庫攻擊竊取所有賬戶;員工對所管理的賬戶數量、權限等不夠了解,導致賬戶失竊。

但面對越來越多的賬戶數量,員工對於賬戶的管理越來越顯得力不從心,因此僅僅依靠人工和流程,並不能完全解決特權賬戶的管理問題

訪問控制是特權賬戶安全的重要組成

需要注意的是,對於特權賬戶安全而言,並不僅僅只有賬戶失竊纔會導致數據泄露,內部人員的特權濫用同樣會導致數據安全事件的發生,這也就是大家俗稱的“內鬼”。

“面對內外部威脅,企業必須思考以下幾個問題,誰能訪問公司的數據?誰能訪問公司哪些數據?怎樣確保嘗試訪問的人切實得到授權?怎樣判斷訪問行爲是否存在安全隱患?何種情況下需要拒絕有權限用戶的訪問請求?”專家說,“爲有效保護數據,公司必須根據業務需求,基於‘人+機器+流程’的模式,部署適當的訪問控制策略,用於解決上述(但不侷限於這些)問題。”

專家強調,訪問控制策略應可動態調整,以響應不斷進化的風險因素,使已被入侵的公司(特權賬號已經泄露)能夠隔離相關員工和數據資源以控制傷害。

特權訪問安全的四大關鍵

爲幫助政企機構做好訪問控制,建設完善的特權訪問安全體系,奇安信特權訪問安全解決方案採用了以下四個核心步驟

首先是特權安全風險評估。奇安信一線專家通過灰盒滲透測試,模擬惡意的內部人員或外包廠商進行灰盒滲透測試,挖掘其中的特權安全風險,幫助客戶明確都有哪些特權賬號以及誰擁有這些特權賬號的訪問權限。

其次是特權訪問治理與控制。該解決方案基於特權訪問管理平臺、特權威脅分析與感知、密碼保險箱等多個組件,可幫助客戶按照業務所需建立授權訪問規則,同時做好建立起對特權賬戶的安全存儲、使用規則。所有新系統建設,都需要通過既定標準進行特權賬號的申請和使用。

第三是特權行爲記錄與審計,詳細記錄賬號簽入、簽出、改密、驗證等活動記錄,並對特權會話進行實時監控、在線播放和離線播放,實現對特權訪問的行爲進行監控與分析,從而發現和及時阻斷潛在威脅。

最後特權訪問安全的建設是持續增進的,奇安信特權訪問安全解決方案能夠不斷對接更多系統,包括工單系統、認證系統、雲平臺、IT資產管理系統等,成爲企業IT化的內生能力,最終覆蓋企業IT的方方面面,爲客戶持續監控特權訪問行爲,及時發現賬號威脅,並提供處置建議。