特権アクセス管理(PAM)戦略において、危険なセキュリティギャップ
アイデンティティプログラムの外でPAMを管理している場合、危険なセキュリティギャップがあります。 セキュリティ侵害の80%が特権アクセスに関連しているため、1すべての特権ユーザーと非特権ユーザーを完全に可視化して、セキュリティ上の問題を引き起こす前に有害なアクセスの組み合わせを把握する必要があります。 これはSailPointのクラウド型アイデンティティ・プラットフォームで簡単に実現可能です。
- 一元化されたビューで特権ユーザーと非特権ユーザーのアクセスを確認する
- ユーザーアクセスポリシーを自動的に適用し、違反を特定する
- すべてのユーザーの役割とライフサイクルにおける変更に基づいて、アクセスプロビジョニングを合理化する
- ユーザーが持つべきアクセス権と実際に持っているアクセス権を比較する
- Forrester Wave: Privileged Identity Management(特権アイデンティティ管理)、2016年第3四半期
SailPointとCyberArkの連携
CyberArkとの連携で提供できること
一元化された可視性
- 特権アカウントを含む、すべてのユーザーアクセスを可視化
- アカウントレベル以上のコンテナ/安全なコンテンツおよび権限の集約
- 簡単な検索機能とフィルタリング機能により、誰がアクセス権を持ち、誰がそのアクセス権を与えたかを確認する
ポリシー管理
- SoDポリシーを拡張して特権アクセスを含める
- ポリシーの一元管理により、SoDポリシーへの準拠を強化
アクセス認証
- 特権アカウントと非特権アカウントの認証を統合する
- ユーザーが適切な金庫に適切にアクセスできるように認定する
- PAMコンテナの構成を認定する