Gartner：2018年10大安全项目详解

【项目目标客户】该项目旨在让攻击者更难访问特权账户，并让安全团队监测到异常访问的行为。最低限度，CISO们应该要求对所有管理员实施强制多因素认证，建议同时也对承包商等外部第三方的访问实施强制多因素认证。

【项目建议】先对高价值、高风险的系统实施PAM，监控对其的访问行为。

PAM工具为组织的关键资产提供安全的特权访问，以符合对特权账号及其访问的监控管理合规需求。PAM通常具备以下功能：

• 对特权账号的访问控制功能，包括共享账号和应急账号;
• 监控、记录和审计特权访问操作、命令和动作;
• 自动地对各种管理类、服务类和应用类账户的密码及其它凭据进行随机化、管理和保管;
• 为特权指令的执行提供一种安全的单点登录(SSO)机制;
• 委派、控制和过滤管理员所能执行的特权操作;
• 隐藏应用和服务的账户，让使用者不用掌握这些账户实际的密码;
• 具备或者能够集成高可信认证方式，譬如集成MFA。

很显然，虽然国内谈PAM很少，但实际上早已大量运用，其实就对应我们国内常说的堡垒机。

Gartner将PAM工具分为两类：PASM(特权账户和会话管理)和PEDM(权限提升与委派管理)。如下图所示：

显然，PASM一般对应那个堡垒机逻辑网关，实现单点登录，集中的访问授权与控制，设备系统密码代管、会话管理、对操作的审计(录像)。

PEDM则主要通过分散的Agent来实现访问授权与控制，以及操作过滤和审计。国内的堡垒机一般都没有采用这种技术模式。

Gartner分析未来PAM的技术发展趋势包括：

• 支持特权任务自动化，多个操作打包自动化执行;
• 将PAM用于DevOps，让DevOps更安全更便捷;
• 支持容器;
• 支持IaaS/PaaS和虚拟化环境;
• 以云服务的形式交付PAM;
• 特权访问操作分析，就是对堡垒机日志进行分析，可以用到UEBA技术;
• 与漏洞管理相结合;
• 系统和特权账户发现;
• 特权身份治理与管理。

Gartner列出了评价PAM的几个关键衡量指标：

• 环境支持的情况，是否支持云环境?
• 具备PASM和PEDM功能，具有录像功能;
• 提供完备的API以便进行自动化集成;
• 具备自然人/非自然人的账号管理功能。

在Gartner的2018年IAM技术Hype Cycle中，PAM处于早期主流阶段，正在向成熟的平原迈进。

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!