公司新闻

完美的特权帐户管理策略:必备8个要素

专家们一致认为:实施特权帐户管理(PAM)是组织机构的首要安全项目之一。鉴于此观点,每位IT负责人都应关注以下八点内容,以有效推进PAM的实施。

1、集中管理所有特权帐户

运行一个全自动程序,定期扫描您的网络,检测新帐户并将其添加到一个中心存储库。 

为防止非法授权访问, 应使用诸如AES-256等加密算法来增强存储库的安全性。

集中管理所有特权帐户-ManageEngine企业IT密码管理

2、确定谁可以访问什么

为IT团队成员绘制具有明确访问权限的定义,并确保围绕密码存储库的所有活动都可追踪到授权人员。

确定谁可以访问什么-ManageEngine企业IT密码管理

3、多重身份验证

为PAM管理员和最终用户实施多因素身份验证,以确保登录的人与他们的真实身份相符。

组织机构应该意识到:仅靠密码并不能确保敏感资源的安全。

多重身份验证-ManageEngine企业IT密码管理

4、分享前请三思

为员工或承包商提供访问IT资产的权限,不要以明文形式暴露凭证。

允许用户从您的PAM工具界面启动与目标设备建立一键连接,而无需查看或手动输入凭据。

分享前请三思-ManageEngine企业IT密码管理

5、启动自动重置密码

使自动密码重置成为PAM策略不可或缺的一部分。 

定期重置密码,用独特的强密码替换默认的弱密码。

启动自动重置密码-ManageEngine企业IT密码管理

6、培养文化认知

在需要特定帐户凭据才能访问远程资产时,要求用户向他们的组织的PAM管理员发送审核请求。

您还可以为用户设置访问这些特权资源的临时时间段,到达规定的时间后自动重置凭据,收回权限。

培养文化认知-ManageEngine企业IT密码管理

7、使用API

使用安全API,允许应用程序直接查询您的PAM 工具,并检索特权帐户凭据,以与其它应用程序或远程资产进行通信。

使用API-特权账号管理

8、确保一切被审计

审计每个用户操作,并为所有与PAM相关的操作建立问责制和透明性。 

更进一步,将您的PAM工具与事件记录工具集成,并将PAM活动与组织机构其它部分的事件整合在一起,以接收有关异常活动的智能提示。

确保一切被审计-特权账号管理