CyberArk 被忽略的特權賬號管理已進入藍海

不像「稜鏡門事件」那麼廣為人知，今年4月份發生的「巴拿馬事件」，很快就被遺忘了。原因之一，可能在於已經無法通過網路查詢到該事件的相關報道。

然而，在資訊保安廠商眼裡，則是資訊保安防護的邏輯：「巴拿馬事件」涉及到的檔案是很機密的，為什麼會洩露？

這似乎是危言聳聽，然而事實如此。潘耀康說，過去幾年，超過90%以上的網路攻擊，都是與特權賬號有關的；而且，過去五年，所有洩密的案例都與密碼的洩露有關。

多年來，資訊保安大行其道，從**安全到網路安全防護，幾十上百種細分領域，顯示著資訊保安的重要性與脆弱性，但在事實上，資訊保安的基礎，卻是密碼管理。

2023年9月24日，cyberark在納斯達克上市

實際上，任何人，如果拿到it系統的鑰匙，也就是特權賬號，就能從伺服器到防火牆，到資料庫，想拿到的東西、想破壞的東西，全部暢通無阻。

過去，企業採取了很多資訊保安保護措施，但是黑客的攻擊還是會發生，甚至每天都在發生。原因在於，黑客對企業的特權賬號更有興趣，因為影響更大，獲利的可能性更高。這導致全球對資訊保安的要求越來越高，包括中國。

十年前，大家都認為密碼管理很簡單，但是這幾年，所有黑客的攻擊都與密碼有關。「企業在周邊的資訊保安防護上做了很多任務作，但實際上核心的保護卻並沒有做好，這才讓很多企業意識到，乙個看似簡單的密碼管理，實際上是技術安全的核心所在。」潘耀康說。

特權賬號管理，從資訊保安防護措施被忽略的一角，進入到一片藍海。

那麼，什麼是特權賬號管理？

一台pc的登入密碼，可以算個人的特權賬號。對企業來說，則要複雜得多。比如企業內部共用的各種密碼；當企業技術安全人員要做系統公升級，同樣需要系統的特權賬號，這些特權賬號是共用的，密碼也是共用的，並且賬戶密碼的許可權一般比較高。

據介紹，特權賬號主要分為以下：

一種是系統賬號，如windows、linux等；第二種是應用軟體賬號，如oracle，sap的應用軟體，企業或機構自己研發的應用軟體，每個應用軟體也會有特權賬號；第三種是資料中心賬號，很多時候維護的工作是外包的，他們的維護工作也需要特權賬號；再有就是網路裝置、安全系統和裝置的管理賬號，如路由器、交換機，防火牆、防病毒、入侵檢測等等。

對一家企業尤其是大型企業來說，以上幾大類的特權賬號，在數量上往往與員工人數形成3-5倍的比例關係，比如，一家企業有1000人，那麼就可能有5000個特權賬號需要管理。

這是個什麼概念？這意味著，當企業發展到一定的規模後，手工管理各種賬號已極其困難。

以cyberark的乙個銀行客戶為例，在沒有採用cyberark解決方案之前，該銀行有乙個專用的密碼保險箱，每個密碼都要裝在信封裡，然後放在保險箱裡保管。每次需要使用時，就取出信封，用完之後作廢。可以想象這種方式的弊端所在。

對大部分企業來說，當沒有專用的軟體來管理特權賬號時，可能會用乙個**統一記錄，存放在電腦或u盤裡。但是，由於企業的資料、資訊都很機密，況且很多公司要求必須12個數字無規律性排列，並且每30天，15天，2天甚至每用一次就要修改，如果用大腦記憶，或者手工管理，是無法做到的。

資料顯示，cyberark成立於2023年，到今天差不多18年時間，一直從事特權賬號管理。目前，cyberark在歐洲、亞太等區域都設立了分支機構，2023年公司在美國納斯達克上市。

對企業來說，cyberark的價值主要體現在三個方面：

首先是賬號管理的自動化，比如自動管理與更新，解決大量特權賬號手動管理的不便；

其次是滿足審計的要求。以上市公司為例，每年要通過相關的it審計，其中的重要部分就是技術安全如特權賬號的說明，誰在用，什麼時候用，用了做什麼。

然後是技術安全的價值，這是核心價值所在。

潘耀康介紹，整個cyberark平台有六大模組，共同組成特權賬號管理的整體解決方案。從功能的角度，除了提供密碼管理，還可以錄影，當使用者登入進入系統，在什麼時間做了什麼，全程監控，最重要的能發現異常；除此之外，還可以提**用軟體特權賬號的轉換。

CyberArk 被忽略的特權賬號管理已進入藍海

CSS 被忽略的常識

容易被忽略的羅大佑歌曲

iOS被忽略的main函式

CyberArk 被忽略的特權賬號管理已進入藍海

CSS 被忽略的常識

容易被忽略的羅大佑歌曲

iOS被忽略的main函式

相關推薦