当异常活动在筒仓中发生时,往往会被忽视。这些活动可能包括从多次失败的登录尝试到从未经授权的IP位置访问。虽然这种孤立的事件可能不会自行升起任何危险信号,但当齐声地看待时,它们会让人感到担忧。如果没有正确的方法,很难将潜在威胁与特权用户执行的有效行动相区分。PAM360的信任评分通过帮助企业采用自适应的零信任方法进行特权访问管理来解决这个问题。
PAM360根据用户和设备对安全策略的合规性,为用户和设备生成动态信任分数。如果未达到基线分数,管理员可以强制执行自动操作,这些操作可以终止或拒绝访问用户,请求访问资源的有效理由,等等。这些分数有助于企业分析异常活动,并立即采取行动。
PAM360的零信任方法涉及为设备和用户定制可信度分数。您可以根据组织的安全策略或关键参数为各种因素设置可自定义的信任分数。PAM360将根据其个人分数权衡每个风险因素,并制定100分的累积信任分数。您可以使用此分数实时触发自定义操作。
根据用户行为监控各种风险因素。用户信任分数可以根据访问位置、访问时间和其他特权因素等因素进行审查。
只有在设备符合安全策略时,才能对其进行审计,以授予用户访问权限。为一系列因素设置自定义信任评分,以评估设备是否为最新、是否具有安全登录机制以及各种其他因素。
PAM360制定的信任分数是自适应的,并根据当前用户操作实时更新。这可以准确描述组织中任何用户或设备所构成的信任,并帮助您做出明智的决定。
设置自定义工作流程,当分数实时超过阈值时可以启动。例如,您可以终止信任分数低于90的用户的会话,限制分数低的用户的RDP访问,限制不合规设备上的用户身份验证,等等。
PAM360在特权访问管理的所有功能中采用零信任原则。从使用基于角色的访问控制限制用户访问到使用即时特权提升限制特权访问,我们在PAM的各个方面都采取了零信任方法。
