【企業資訊】CyberArk Refresh 教你發揮手中利器
特權帳號管理方案領域上,CyberArk 絕對是龍頭,去年就繼續被 Gartner 欽點評為 Leader 了。最近,CyberArk 特別舉辦了 CyberArk Refresh,從 Endpoint、Cloud、DevOps 等不同角度介紹 CyberArk 強大功能,幫助用戶更好地發揮手中利器。
CyberArk
活動由 Jack Poon 揭開序幕,Jack 指出 Gartner Security & Risk Management Summit 2018 公布企業的 10 大 Security Project 中,Privileged Access Management (PAM)仍然佔首位,PAM 絕對是網絡安全項目的重中之重。而各行業的 Top 25 企業之中,有近八成都已經採用了 CyberArk 的 PAM 方案,可見 CyberArk 深受企業信賴。
大會主題 3‧1‧5
為了令大家易學易記,大會特別以「3‧1‧5」幾個數字貫穿全日主題:「3」是指 3 個 Fact,包括 80% 資料外洩涉及特權帳號、威脅係鐵一般事實及代價很高也是事實;「1」是教大家認清一條攻擊鏈,明白攻擊者從 workstation 到 server 嘅攻擊路線;「5」是指 5 種常見攻擊,如針對 web browser、application、window privileges 及針對 network share、URL 及 SSH & RDP 嘅中間人攻擊。CyberArk 代表 Jitson Ong 更即場示範攻擊者如何輕易截取特權帳號資料,同時 Jitson 亦以 5 個案例講解如何運用 Endpoint Privilege Manager(EPM)去保護企業的端點。
善用 Core PAS 保安方案可有效保護系統資料
既然 80% 資料外洩涉及特權帳號,特權帳號管理方案就是必備的網絡防護。Ralph Wu 指出,善用 Core Privileged Access Security(PAS)保安方案可有效保護、控制及監測特權帳號,更可以跨平台、跨越不同雲端及基建,實現簡易操作、自動化回應及減少受襲面三大要求。Ralph 亦以 web browser、application 及 SSH & RDP 三個攻擊為例,講解如個善用 CyberArk 方案保護系統資料。
輕鬆部署保護雲端帳號
大會特別請來 Apichet Chayabejara 在雲端保安上分享意見, Apichet 指出,隨著企業越來越著重雲端,這方面的保安更需要多加注意。用戶應善用 CyberArk 強大功能及兼容力,CyberArk 保安方案可涵蓋多家大型雲端服務供應商包括 Azure、AWS、Google Cloud 等,用戶可從 on-premise 擴展部署至雲端環境,更可直接於雲端部署 PAS,過程簡易自動,用戶可輕鬆管理雲端帳號。
解決 DevOps 帳號管理煩惱
DevOps 可謂現今最熱門之運用模式,然而有報告指出,接近 99% 網絡保安專員及 DevOps 未能確定所有帳號密碼,可見 DevOps 帳號管理極具挑戰性。Quincy Cheng 針對 DevOps 特性為大家帶來對應策略,先指出 DevOps 衍生出龐雜的帳號管理難題,而 CyberArk 強大的兼容性可涵接過百個合作伙伴及方案,方便用戶統一管理特權帳號。用戶更可利 Application Access Manager 作特定保安部署,由 Jenkins、Ansible 去到 Docker、Kubernetes 甚或 Cloud 及 Serverless 環境都可以照顧。
部署 Privileged Access Management (PAM) 的小貼士
如果就 CyberArk 提供的是精美食材,那麼合作伙伴就是巧手大廚。所以 CyberArk 特別邀請 Deloitte 的 Harry Wang 分享部署 PAM 的心得。Harry 強調,雖然部署 PAM 可以很容易,但其實涉及到機構上下整體員工,因此,PAM 其實是長期計劃,用戶實行的時候必須持之以恆,按部就班進入 Operating Model。
善用 CyberArk,做好帳號管理
活動由 CyberArk 港澳區經理 Elby Wan 總結,Elby 指出網絡攻擊日趨嚴峻,企業必須做好特權帳號管理。CyberArk 近年備受各大小企業愛戴,更獲 Gartner 多次點名讚譽,是特權帳號管理方案的領導者。基於特權帳號的特性,企業必須利用簡易及自動化管理工具,更應用善用 CyberArk 各項強大功能,將帳號管理及資料外洩風險減至最低,各位 CyberArk 用戶及準用戶,不妨聯絡 CyberArk 研究如何發揮特權帳號管理的威力。
(Article sponsored by CyberArk)