确保采取必要的控制措施来集中保护、管理和监控特权帐户。

审查与合规性标准可在全球范围内识别高级持续性威胁所带来的风险。当心怀不轨的外部人员进入到企业内部时,他们会迫不及待地挟持特权帐户,以便利用这类帐户所提供的大量匿名访问权限。 由于特权帐户可访问企业核心,因此 IT 合规性要求将高度重视特权密码管理,包括跟踪用户、何时使用特权帐户及其用途。实践证明,CyberArk 解决方案可通过采取特权密码管理控制措施来集中保护、管理和监控特权帐户,从而保护真正重要的资产,进而帮助企业满足严格的审查和 IT 合规性要求。

主要优势:

  • 揭露匿名使用共享特权帐户的真相,确保问责制顺利实施
  • 针对特权帐户行为执行具有足够灵活性的企业安全策略,以满足精细审查需求(如特权凭证的更改频率、密码复杂性)
  • 管理特权用户、控制仅授权个人才拥有特权帐户访问权限并限制“知情”权
  • 提供所有特权帐户访问的详细审查报告,并记录特权活动用于提供审查证据和取证分析
  • 通过防篡改存储审查记录,防止未经授权访问、修改或删除日志
  • 自动管理特权帐户生命周期

CyberArk 一直在 CDW 维护和保持合规性方面发挥了重要作用。.

Jason Owens

CDW IT 监管与信息安全经理