特权访问管理(PAM)即服务
随着优先级的变化和动态技术环境的发展,IT 安全团队正在寻找一种方法来覆盖最广泛的领域,同时又要尽可能减少资源的消耗。特权访问管理(PAM)仍然是许多组织的优先事项,因为受损的特权凭据几乎与所有攻击都有关联。如今,随着网络攻击者在投资新工具和技术以支持远程工作时将目标锁定在组织上,许多安全领导者都在努力确定新投资的优先次序以及如何从现有预算中获得最大收益。
这就是 PAM 即服务可以提供帮助的地方。
将 PAM 部署为服务可以通过在优化资源的同时锁定对公司敏感数据、系统和应用程序的访问来帮助降低风险。它也不需要额外的 IT 资源来管理本地基础结构,执行升级,补丁等。听起来不错,对吧?
不过,在走这条路之前,重要的是要知道 PAM 作为您可以信任的服务解决方案所必需的标准。
SaaS 解决方案为公司提供了更多控制数据的机会,帮助他们了解其拥有的数据量以及数据的确切位置。尽管组织需要在底层管理自己的策略和用户,但是任何希望在云上保护敏感数据、系统和应用程序安全的公司都必须信任他们正在向其提供密钥的 SaaS 供应商。
了解服务的安全性。通常,企业不会调查安全厂商如何管理和保护客户数据。他们只是假设一切都是完全安全的。美国注册会计师协会(AICPA)提供了独立的评估(称为 SOC 2),以帮助组织准确了解公司如何保护客户数据以及这些控制措施的运作情况。这些报告涵盖了安全性,可用性,保密性和隐私原则。
大多数通过 AWS,Azure 或 GCP 等主要云提供商托管云产品的供应商都会吹捧 SOC 2 TYPE 2 的合规性,但验证所涉及的服务是否具有此合规性检查进一步表明了对客户安全的承诺。这是在信任SaaS提供商以确保您的数据安全或私有之前进行的一项重要检查,有助于确保该服务按您需要的方式和时间正常工作。
了解如何存储和保护数据。这是 SaaS 本身的一个关键组件,应该成为主要考虑因素。从云到公司资产的通信在静止和传输过程中都需要进行加密。云提供商到客户操作系统(如 Active Directory 服务器、SIEM 服务器等)的安全 SSH 隧道可确保资产不会被恶意攻击者截获。
确保特权帐户信息的安全。 如果要在云和本地资产之间传输特权帐户信息,请调查云提供商是否保护网络流量不可解密和加密,以防止非法信息泄露。当需要访问以升级后端系统和集成新功能时,应实现最小特权原则。默认情况下拒绝访问,只有在必要时才允许访问。
选择您可以信赖的云合作伙伴。 最后,供应商本身的业务稳定性将显示您是否在安全方面有长期的合作伙伴,并且能够跟上当今 IT 世界瞬息万变的需求。对于 SaaS 而言,这尤其重要,因为云优先的组织在不断变化,需要安全和灵活的解决方案。
文章来源:https://www.cyberark.com/resources/blog/pam-as-a-service-it-s-all-a-matter-of-trust
关于我们
「龙归科技」 是一个专注于低代码赋能企业级信息化服务提供商。核心创始人团队来自绿盟安全、红帽开源操作系统、知名游戏玩蟹科技、知名开源社区等专家共同创立。
「龙归科技」 致力于让中国每一个企业拥有专属的自动化办公操作系统,助力企业或政府拥抱 (Cloud Native First)云原生优先战略,帮助客户构筑以「身份与应用」为中心的现代化 IT 基础设施!从而实现 「数字化转型」 及 「软件行业工业化生产」 !
主打产品:ArkOS 方舟操作系统:一个企业级办公自动化操作系统 ,结合自研低代码应用开发平台,构建产业生态,专注为各类企业与组织机构打造一体化全栈云原生平台。系统自带应用包括:ArkID 统一身份认证,ArkIDE,ArkPlatform,App Store 等产品。截至目前,公司已经获得 15 个 软件著作权、2 个发明专利,并与 2020 年 11 月份,获得北京海淀区中关村国家高新技术企业认定。
相关链接:
官网:https://www.longguikeji.com/
文档:https://docs.arkid.longguikeji.com/
开源代码仓库地址:
https://github.com/longguikeji
历史文章
还未添加个人签名 2021.01.11 加入
「龙归科技」致力于让每个组织拥有专属的自动化办公操作系统,助力企业或政府拥抱(Cloud Native First)云原生优先战略,帮助客户构筑以「身份与应用」为中心的现代化 IT 基础设施!
评论