在当今信息化高速发展的时代,企业的安全防护至关重要,而特权账号管理在其中扮演着关键角色。特权账号管控一旦出现疏漏,极有可能在网络攻击中成为企业的致命软肋。
那么,在不同行业、各种复杂情景下,特权账号管理究竟该如何落地实施呢?下面,我们将通过互普豌豆xPAM的两个真实案例为大家详细阐述。
在当今信息化高速发展的时代,企业的安全防护至关重要,而特权账号管理在其中扮演着关键角色。特权账号管控一旦出现疏漏,极有可能在网络攻击中成为企业的致命软肋。
01
某区大数据局案例
01
安全背景
某区大数据局使用SSO单点登录的系统管理用户登录,但缺乏针对数据库,WEB类型的应用系统等信息化资产的日常运维工具以及账号安全管控的能力。
02
解决方案
将互普豌豆xPAM特权账号管理系统部署在用户的信创环境中,同时按照客户实际要求适配ArgoDB/KunDB信创数据库,集成用户现有SSO系统统一登录适配数据库、WEB类型的应用系统等资产,纳管资产中的特权账号实现特权账号的集中管理。
03
方案价值
1)通过对接用户现有的SSO单点登录系统
实现所有运维人员统一入口登录,并赋予相应的管理权限。
2)纳管数据库、WEB类型的应用系统等资产
实现特权账号定期自动改密后将修改后密码传给SSO单点登录系统做自动登录,实现账号自动改密,每个账号的密码足够复杂且不重复。
3)通过集中操作管理平台
完成对“你是谁”“你能去哪里”“你能做什么”“你做了什么”的全程跟踪、控制与审计。
02
某大型互联网企业案例
安全背景
某大型互联网企业使用AD域控作为管理用户登录的工具,管理的账号数量高达80万个,无法得知这些账号是否存在如弱口令、长期不使用、资产登录权限过大等账号安全风险问题。
解决方案
将互普豌豆xPAM特权账号管理系统以集群的方式部署在内部生产网中,通过账号自动发现功能对域控和域资产中的账号做扫描,发现并识别出弱口令、长期不登录、长期不改密等风险账号,并同时识别出域资产上有哪些域账号有管理和登录权限。
方案价值
1、通过对域控和域资产的账号发现,能清楚的整体了解域账号的使用情况,减少由于风险账号引起的安全事件。
