您為何需要身份安全

May 26, 2021 Corey Williams

What is Identity Security

經過多年的發展,我們消費者早已認定數位體驗必然是簡易、快速、直覺化且高度個人化的。近年來,為了滿足這些不斷增長的需求並贏得競爭優勢,公司均加倍投資於雲端技術及服務。這股勢不可擋的趨勢在 2020 年更是加快十倍,這一年,無論是工作、學習、購買產品和服務的方式以至互動方式,我們的生活幾乎每一方面都發生了巨大的變化。

就如近期一份 Accenture 報告所述:「全新的體驗正在醞釀之中」,隨著組織比以往更著重於提供非凡的最終用戶體驗,數位轉型已然成為市場主流。這種快速的創新趨勢再加上支援分散式勞動力的技術複雜性,已導致各種業務應用程式及雲端工作負載的身份數量、種類及互連程度呈倍數成長,進而瓦解曾經清楚劃分「內」和「外」界線的實體及網路安全屏障。

條條大路通向身份

幾年前,一般認為特權只能由小部分用戶(主要為 IT 管理員)持有;但在現今環境中,任何身份(無論是客戶、遠距員工、第三方供應商、裝置或應用程式)都可能在特定條件下獲得特權,進而變成取得組織最寶貴資產的攻擊途徑。

威脅環境的幾個新情勢包括雲端主控台存取、過多的雲端權利及內嵌式開發維運及應用程式金鑰所帶來的嚴峻危機。自然,攻擊者也完全知道其中有機可乘:一項IDSA 研究 發現,過去兩年有 79% 的企業曾發生與身份有關的資料外洩事件。近期的SolarWinds 數位供應鏈攻擊 與其他許多事件一樣涉及身份盜竊及特權存取濫用。

面對這些現代威脅,身份顯然已成為新的資安戰場,秉持基於零信任原則的「假定入侵」心態已成利害關鍵。不過,網路攻擊或許無可避免,我們卻能避免攻擊對業務造成損害。

身份安全讓您勇往直前而無後顧之憂

今天,我們推出新的身份安全產品,能與 CyberArk 身份安全產品組合相輔相成,展現我們為實現願景持續不懈創新的成果。

在對此功能強大的新訂用、程序及工具套件的問世感到雀躍之餘,我們認為有必要先行明確解釋我們對「身份安全」的定義。

CyberArk 身份安全做法以特權存取管理為核心,專門保護個別人類或機器身份在整個存取關鍵資產過程中的安全。

這就需要準確驗證身份,授予該身份適當的權限,並根據一定的系統和調理,為身份提供特權資產的存取權,並且所有操作均可稽核(或歸責),確保整個過程正當合理。借助CyberArk 身份安全,組織可確保任何裝置在任何位置及適當的時間點安全存取,安全性與生產力不會顧此失彼。

現在,您可能會問:「這與零信任有何不同?」

零信任不是一個解決方案或技術,而是一種以「永不信任、始終驗證」原則為核心精神的安全做法。此做法將會確認每一用戶的身份、驗證其裝置並運用智慧方式限定他們只能存取所需資源,存取權不再需要時即行移除。將此模型付諸實行的 Identity Security(身份安全)可提供一組實現零信任基本必備的技術。

最完整、最靈活的身份安全功能組合

安全早已深植於 CyberArk 的基因之中,作為特權存取管理市場的先驅者及領導者,我們的優勢地位可應對特權特性的急速變化,協助組織採納依風險調整的策略,防禦涉及身份的攻擊。

我們採取人工智慧驅動,可消除因用戶多次存取系統對其重複要求重新驗證所產生的摩擦及危險習慣,既能提供強力安全保護,也能做到出色的最終用戶體驗。為此,我們使用即時情報及分析功能分辨善惡,並授予即時所需的權限。在潛在威脅造成危害之前加以遏制、解除及修復。

除了強大的身份保障之外,我們也為組織注入加快轉型步伐所需的自信及敏捷性,以實現可提升客戶忠誠度的超凡體驗以及可衡量的業務影響。

實現成功身份安全的路線圖

身份安全可讓組織因為最重要資產受到周全保護而高枕無憂。不過,好的開始也只是成功的一半。

CyberArk 藍圖借鑒 CyberArk 實驗室團隊從多年的實務客戶參與及尖端研究獲得的最佳實踐做法,是實現成功身份安全的最佳實踐框架。無論您當前的重心在於保護地端基礎設施的存取安全、靈活的軟體開發方法或新的數位轉型計劃,在規劃進程時都可善用 CyberArk 藍圖。

Previous Article
採用單一登入加強身份安全的四大理由
採用單一登入加強身份安全的四大理由

雖然大家普遍認為「邊界已死」,但眼前的現實使許多組織不得不加快原先的計劃,升級其安全做法。 以防火牆與虛擬私人網路為基礎的傳統安全模型根本無法保護今日高度分散的 IT...

Next Article
SolarWinds 攻擊鏈解析
SolarWinds 攻擊鏈解析

想像一下,現在有個攻擊者正潛伏在您的網路中。您有能力在損害產生之前找出攻擊者並做出反擊嗎?現在,想像您的對手擁有可存取 IT 環境內幾乎每個檔案及系統的特權,並可隨時偽冒任何人類、應用程式或機器身份。您是否能發現在...