您的特殊權限存取管理 (PAM) 策略是否存在危險的安全漏洞?
如果您在身分方案外部管理 PAM,則答案有可能是肯定的。 由於 80 %的安全漏洞與特殊權限存取有關,1因此您需要全盤掌握所有有特殊權限和無特殊權限的使用者,如此才能在它們引起嚴重安全問題之前攔截任何有害的存取組合。 我們的統一雲端身分治理平台使得上述工作比以往更加輕鬆。
- 透過集中式檢視查看有特殊權限和無特殊權限的使用者存取
- 自動執行使用者存取原則並識別違規
- 根據所有使用者的使用者角色和生命週期變更簡化存取佈建
- 瞭解使用者應該享有的存取權限,以及他們實際擁有的存取權限
- Forrester Wave: 特殊權限身分的管理,2016 年第 3 季
SailPoint 和 CyberArk 如何共同運作?
我們的 CyberArk 整合提供:
集中可見度
- 深入瞭解所有使用者存取權限,包括特殊權限帳戶
- 彙總超出帳戶層級的容器/保險箱內容和權限
- 透過簡單搜尋和篩選功能查看誰擁有存取權限以及該存取權限是由誰授予
生命週期管理
- 透過同步角色變更或責任分離 (SoD) 等生命週期事件消除特殊權限存取延遲
- 透過自動佈建減少履行錯誤
- 藉由適時取消佈建,消除授權滋生和孤立的特殊權限帳戶
原則管理
- 擴展 SoD 原則以包括特殊權限存取
- 藉由集中的原則管理提高對 SoD 原則的遵守
存取驗證
- 合併對於有特殊權限和無特殊權限帳戶的驗證
- 驗證使用者是否有對於正確保險箱的正確存取權限
- 驗證 PAM 容器的組成