加入收藏 | 设为首页 | 会员中心 | 我要投稿 惠州站长网 (https://www.0752zz.com.cn/)- 办公协同、云通信、物联设备、操作系统、高性能计算!
当前位置: 首页 > 业界 > 正文

Gartner:2018年10大安全项目详解

发布时间:2018-11-05 20:30:47 所属栏目:业界 来源:Freddy
导读:副标题#e# 前言 2018年6月份,一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Security Projects)。 在之前的几年里,Gartner一直做的是10大顶级技术(Top New and Cool Technologies)的发布,更多关

【项目目标客户】该项目旨在让攻击者更难访问特权账户,并让安全团队监测到异常访问的行为。最低限度,CISO们应该要求对所有管理员实施强制多因素认证,建议同时也对承包商等外部第三方的访问实施强制多因素认证。

【项目建议】先对高价值、高风险的系统实施PAM,监控对其的访问行为。

PAM工具为组织的关键资产提供安全的特权访问,以符合对特权账号及其访问的监控管理合规需求。PAM通常具备以下功能:

  • 对特权账号的访问控制功能,包括共享账号和应急账号;
  • 监控、记录和审计特权访问操作、命令和动作;
  • 自动地对各种管理类、服务类和应用类账户的密码及其它凭据进行随机化、管理和保管;
  • 为特权指令的执行提供一种安全的单点登录(SSO)机制;
  • 委派、控制和过滤管理员所能执行的特权操作;
  • 隐藏应用和服务的账户,让使用者不用掌握这些账户实际的密码;
  • 具备或者能够集成高可信认证方式,譬如集成MFA。

很显然,虽然国内谈PAM很少,但实际上早已大量运用,其实就对应我们国内常说的堡垒机。

Gartner将PAM工具分为两类:PASM(特权账户和会话管理)和PEDM(权限提升与委派管理)。如下图所示:

Gartner将PAM工具分为两类

显然,PASM一般对应那个堡垒机逻辑网关,实现单点登录,集中的访问授权与控制,设备系统密码代管、会话管理、对操作的审计(录像)。

PEDM则主要通过分散的Agent来实现访问授权与控制,以及操作过滤和审计。国内的堡垒机一般都没有采用这种技术模式。

Gartner分析未来PAM的技术发展趋势包括:

  • 支持特权任务自动化,多个操作打包自动化执行;
  • 将PAM用于DevOps,让DevOps更安全更便捷;
  • 支持容器;
  • 支持IaaS/PaaS和虚拟化环境;
  • 以云服务的形式交付PAM;
  • 特权访问操作分析,就是对堡垒机日志进行分析,可以用到UEBA技术;
  • 与漏洞管理相结合;
  • 系统和特权账户发现;
  • 特权身份治理与管理。

Gartner列出了评价PAM的几个关键衡量指标:

  • 环境支持的情况,是否支持云环境?
  • 具备PASM和PEDM功能,具有录像功能;
  • 提供完备的API以便进行自动化集成;
  • 具备自然人/非自然人的账号管理功能。

在Gartner的2018年IAM技术Hype Cycle中,PAM处于早期主流阶段,正在向成熟的平原迈进。

(编辑:惠州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

推荐文章
    热点阅读