資安標準與框架
設計一種框架,讓被授權的使用者能夠持續推動您的業務發展,並防止攻擊者造成破壞。
您的框架是否能應對不斷進化的網路威脅?
從新戰術到新技術,網路攻擊者也會像企業一樣快速創新。
增加 13%
在 2016-2020 年間,利用使用者特權發動的針對性攻擊數量。*
平均 57% 的漏洞
在 2020 年被歸類為「嚴重」或「高度嚴重性」。*
近 4,000 個漏洞
在 2020 年被披露並可歸類為「嚴重漏洞」。*
保護您最重要的系統和資產
實現跨多種資安標準和框架的身分安全控制。
保護特權存取
特權身分遭入侵是導致資安漏洞的主要原因,因此特權存取成為企業的一個重中之重。最安全的特權存取方法能避免人和機器身分擁有的存取權限高於存取系統和資源所需的必要權限。
實施最低特權
最低權限原則可確保為相應使用者提供在適當期限內使用的適度存取權限。這種做法超越了使用者存取範圍,包括需要特權或權限才能執行必要任務的應用程式、系統或互連裝置。
啟用強化驗證方式
多因素驗證 (MFA) 和單一登入 (SSO) 是確保使用者身分屬實的兩種最佳做法。MFA 可保護您的整個組織:應用程式、VPN、工作站等 SSO 為內部和外部使用者提供安全、無障礙的登入體驗。
保護代理工作階段的安全
在安全的代理工作階段中,特權使用者能夠連線到系統,而無需將憑據暴露給終端使用者或其電腦。這種方法能確保權責清晰、識別風險,並產生防篡改稽核記錄。
與法規遵循工具整合
為了滿足 IT 稽核及合規性要求,我們的身分安全平台整合了合規性及報告工具。因此,您將能夠提供關於特權存取和工作階段活動的全面綜合報告,以解決問題並通過 IT 稽核。
主要的合規性資產
與環球銀行間金融通訊系統 (SWIFT) 相關的網路攻擊從未間斷。 作為攻擊者的高價值目標,SWIFT 網路為全球金融機構提供了一個能夠交換國際金融交易相關敏感資訊的社群。
了解如何利用特權存取管理來協助實現 SWIFT 客戶安全控制框架 (CSCF) 合規性。
國際標準化組織 (ISO) 和國際電工委員會 (IEC) 27002 標準是國際公認的資安最佳做法標準。遵循此項國際認可標準,可協助組織履行與客戶及業務合作夥伴的合約義務。對於服務提供商,從雲端資料中心到法務辦公室,其營運授權將會越來越嚴格地要求能夠證明其會負責地保管全球客戶的敏感資訊。世界各地的稽核機構也將 ISO 27002 標準作為評估控制措施及/或驗證是否符合各種法規和標準的依據。
了解如何滿足這些要求。下載特權存取管理白皮書。
美國國家標準與技術研究院 (NIST) 對數位身分服務的聯邦機構提出了技術要求。800-63-3《數位身分指南》擴展了最初在 800-63-2 中引入的數位身分電子認證的單一保證級別 (LOA) 概念。
新版指南涵蓋三個流程,身分證明、數位認證和聯合身分管理。
查看我們的部落格系列(共 4 部分)以了解更多資訊。
美國國家標準與技術研究院 (NIST) 專門針對零信任架構編制了一份特別出版物,以幫助企業降低現代化環境中的網路攻擊風險。
了解如何實施更現代化的安全方法。
申請示範
提升達到稽核/合規性要求的信心
降低稽核與合規成本並縮短時間
在被記註之前糾正稽核的落差