对特权帐户加以保护、管理和监控以遵守 MAS-TRM 准则

新加坡金融管理局 (MAS) 已经修改并扩展了网上银行技术风险管理 (IBTRM) 准则。 这些准则于 2001 年首次发布,为银行提供了网上银行风险管理框架。 随着信息技术的发展以及威胁环境瞬息万变,MAS 经过了修订、增强并被重新命名为“技术风险管理”(TRM) 准则。

MAS TRM 更新包括:

• 适用范围扩大到所有金融机构,而不仅仅是银行
• 从只控制提供在线服务的系统的 IBTRM 扩展到适用于所有 IT 系统
• 通知应用程序,其中包括为金融机构 (FI) 提供技术风险管理相关的法律要求

MAS TRM 和特权帐户安全性
特权帐户普遍存在于所有 IT 系统中,是企业当前面临的最大安全漏洞之一。 MAS TRM 准则中专门有一节介绍特权访问管理,其中包括限制特权用户数、维护特权用户活动的审查日志以及禁止共享特权帐户等控制。 CyberArk 解决方案按照 MAS TRM 准则来进行特权访问管理,使金融机构 (FI) 能够实现强大的特权帐户安全控制。

主要优势:
• 针对审查完整性的防篡改审查日志和会话监控
• 灵活的密码策略管理,包括密码时效、复杂性、版本控制策略以及存档
• 面向凭证访问审批的自定义“请求工作流”,包括双重控制、与帮助台工单系统的集成
• 自动化特权身份管理,包括发现和配置、基于策略的密码更改以及访问控制
• 连续监控保护措施和合规性,同时不会对业务造成影响
• 隔离特权会话,带来更佳的安全状态以避免遭受网络攻击