“特權(quán)”的概念對(duì)于保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)而言是不可或缺的，但是直至它被用于多起高調(diào)的攻擊事件之后，業(yè)界對(duì)于它的態(tài)度開(kāi)始發(fā)生了轉(zhuǎn)變。

在2018 Gartner安全與風(fēng)險(xiǎn)管理峰會(huì)上，Gartner研究副總裁提出了“首席信息安全官們應(yīng)該關(guān)注的10大安全項(xiàng)目”，其中排名第一位的就是“特權(quán)賬戶的管理及風(fēng)險(xiǎn)控制”，該項(xiàng)目旨在更好地防御攻擊者非授權(quán)訪問(wèn)特權(quán)賬戶，并能夠?qū)Ψ浅Ｒ?guī)訪問(wèn)事件進(jìn)行監(jiān)控，以降低特權(quán)訪問(wèn)風(fēng)險(xiǎn)對(duì)業(yè)務(wù)造成的重大影響。

除此之外，該公司還發(fā)布了第一個(gè)特權(quán)訪問(wèn)管理市場(chǎng)魔力象限。如今，特權(quán)問(wèn)題已經(jīng)成為所有IT領(lǐng)導(dǎo)者——尤其是CISO——必須意識(shí)到的事情。

特權(quán)訪問(wèn)最初是指IT和系統(tǒng)管理員用于維護(hù)網(wǎng)絡(luò)和系統(tǒng)的共享帳戶，具有對(duì)數(shù)據(jù)和信息系統(tǒng)的完全可見(jiàn)性和控制權(quán)。簡(jiǎn)單來(lái)說(shuō)，控制著這些賬戶的人也就控制著網(wǎng)絡(luò)。

盡管像美國(guó)的《健康保險(xiǎn)流通與責(zé)任法案（HIPPA）》這樣的新法律仍在發(fā)揮效用，但2002年推出的《薩班斯-奧克斯利法案（SOX）》可謂是首個(gè)“將特權(quán)賬戶訪問(wèn)管理視為合規(guī)性的必要條件之一”的主要法規(guī)。SOX的404條款通常被認(rèn)為是法案實(shí)施起來(lái)代價(jià)最大的部分，其要求公司采取一系列相互牽制的措施，以確保財(cái)務(wù)報(bào)告的真實(shí)性。而定義和控制對(duì)特權(quán)帳戶的訪問(wèn)是404條款合規(guī)性最為重要的部分，特別是那些可以訪問(wèn)財(cái)務(wù)系統(tǒng)的人員。

SOX法案的頒布標(biāo)志著監(jiān)管機(jī)構(gòu)已經(jīng)開(kāi)始了解個(gè)人用戶能夠通過(guò)特權(quán)賬戶的網(wǎng)絡(luò)和數(shù)據(jù)獲取到多么巨大的能力。

而這種能力的巨大破壞力，最終也在2008年針對(duì)舊金山FiberWAN網(wǎng)絡(luò)的攻擊事件中首次得到了證實(shí)。當(dāng)時(shí)，心懷不滿的系統(tǒng)管理員Terry Childs劫持了舊金山花費(fèi)數(shù)百萬(wàn)美元建立的FiberWAN計(jì)算機(jī)系統(tǒng)，除了自己的帳號(hào)外，他禁止了所有的管理密碼。兩周后，時(shí)年43歲的Childs被拘留，但他拒絕提供管理密碼，技術(shù)部只能恢復(fù)他們自己的電腦管理訪問(wèn)權(quán)。

幸運(yùn)的是，當(dāng)時(shí)這種大規(guī)模的拒絕服務(wù)攻擊是由具有特權(quán)訪問(wèn)權(quán)限的單個(gè)惡意內(nèi)部人員實(shí)現(xiàn)的。但試想一下，如果Childs是外部攻擊者，結(jié)果又會(huì)如何？

之后幾年的一系列攻擊事件給了我們一個(gè)答案！從愛(ài)德華·斯諾登“泄密門”、雅虎和OPM（人事管理辦公室）數(shù)據(jù)泄露，到SWIFT銀行攻擊以及Uber數(shù)據(jù)泄露事件，一個(gè)共同點(diǎn)在于，攻擊者都是利用通常授予內(nèi)部人員的強(qiáng)大訪問(wèn)權(quán)限來(lái)啟動(dòng)和執(zhí)行攻擊活動(dòng)的。

如今，特權(quán)憑證可謂隨處可見(jiàn)，威脅形勢(shì)也隨之持續(xù)增長(zhǎng)。攻擊者自然也十分清楚這一點(diǎn)，所以現(xiàn)如今幾乎所有的高級(jí)攻擊都習(xí)慣利用特權(quán)憑證來(lái)實(shí)現(xiàn)竊取最敏感數(shù)據(jù)、破壞應(yīng)用程序和基礎(chǔ)設(shè)施等目的。

特權(quán)訪問(wèn)管理（PAM）技術(shù)可以幫助企業(yè)跟蹤和控制有權(quán)訪問(wèn)這些超級(jí)用戶賬戶的人，來(lái)作為其合規(guī)性計(jì)劃的一部分。甚至有很長(zhǎng)一段時(shí)間，這就是PAM的唯一用途；但是，合規(guī)性并不等同于安全性，現(xiàn)代PAM工具還需要能夠保護(hù)公司免受各種攻擊困擾，包括像上述提及的Childs那樣的內(nèi)部人員威脅。

現(xiàn)代PAM解決方案需要能夠提供超越邊界的攻擊防護(hù)能力，來(lái)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施、數(shù)據(jù)和其他重要資產(chǎn)安全。

在每個(gè)主要IT項(xiàng)目中，特權(quán)帳戶、機(jī)密和憑據(jù)可謂無(wú)處不在。從業(yè)務(wù)關(guān)鍵型應(yīng)用程序到DevOps，再到云、機(jī)器人流程自動(dòng)化以及物聯(lián)網(wǎng)，特權(quán)始終存在，并且還是確保這些舉措正常運(yùn)作的必備因素之一。這也正是特權(quán)訪問(wèn)管理——即管理和保護(hù)這些特權(quán)賬戶、機(jī)密和憑證的實(shí)踐——被認(rèn)為是現(xiàn)在CISO應(yīng)該關(guān)注的最重要的安全項(xiàng)目的原因所在。

此外，Gartner在其新發(fā)布的魔力象限中也重申：強(qiáng)大的安全性始于確保良好的網(wǎng)絡(luò)衛(wèi)生，并保護(hù)好攻擊者正在尋求用于實(shí)現(xiàn)其目標(biāo)的已知憑證和賬戶。

CyberArk被評(píng)為Gartner特權(quán)訪問(wèn)管理魔力象限的領(lǐng)導(dǎo)者

今年12月初，CyberArk 公司正式宣布稱，其被評(píng)為首個(gè)Gartner特權(quán)訪問(wèn)管理魔力象限的領(lǐng)導(dǎo)者，其執(zhí)行能力和愿景完整度均獲得最高評(píng)價(jià)。

據(jù)悉，CyberArk是特權(quán)訪問(wèn)安全的全球領(lǐng)導(dǎo)者。特權(quán)訪問(wèn)安全是IT安全的關(guān)鍵層，用于在企業(yè)內(nèi)部、云端和整個(gè)開(kāi)發(fā)運(yùn)維流程中保護(hù)數(shù)據(jù)、基礎(chǔ)架構(gòu)和資產(chǎn)。CyberArk提供業(yè)界最完整的解決方案——無(wú)論它們是位于本地、混合云、開(kāi)發(fā)運(yùn)維環(huán)境還是端點(diǎn)中，以降低特權(quán)憑證和密鑰所帶來(lái)的風(fēng)險(xiǎn)。在防范外部攻擊者和惡意內(nèi)部人員方面，該公司獲得了世界領(lǐng)先組織的信任，其中包括50%的《財(cái)富》500強(qiáng)企業(yè)。CyberArk是一家全球性公司，總部位于以色列佩塔提科瓦，美國(guó)總部位于馬薩諸塞州紐頓市。該公司還在美洲、歐洲/中東/非洲、亞太和日本設(shè)有辦事處。

CyberArk首席營(yíng)銷官M(fèi)arianne Budnik表示：

“

自從建立特權(quán)訪問(wèn)管理市場(chǎng)以來(lái)，CyberArk一直不遺余力地持續(xù)創(chuàng)新，以能夠大幅提高安全性、降低風(fēng)險(xiǎn)和提供卓越客戶滿意度的解決方案引領(lǐng)行業(yè)。

Gartner免責(zé)聲明

Gartner不為其研究出版刊物中所涉及的任何廠商、產(chǎn)品或服務(wù)提供背書，也不建議技術(shù)用戶只選擇評(píng)級(jí)最高或其他指名的廠商。Gartner研究出版刊物由Gartner研究機(jī)構(gòu)的觀點(diǎn)所組成，不應(yīng)理解為對(duì)事實(shí)的陳述。Gartner對(duì)本研究不作任何明示或暗示的擔(dān)保，包括任何適銷性或特定用途適用性的擔(dān)保。

如需免費(fèi)下載“2018年Gartner特權(quán)訪問(wèn)管理魔力象限”，請(qǐng)?jiān)L問(wèn)：

本文轉(zhuǎn)自安全牛，jasmine

原文鏈接：https://mp.weixin.qq.com/s/IGaMB4pTomow0NJEXcAExg