有調查表示,本港部分公司和機構對網絡的「特權存取」管理不足,令其關鍵的資訊科技系統易於暴露於黑客和內部攻擊的雙重威脅。網絡安全方案供應商 SSH Communications Security 近期引入存取認證管理,使其方案可讓企業作更佳的雲端存取管理,提高敏捷度及降低成本。
按需 Keyless 方案改善特權存取管理
香港生產力促進局(生產力局)的過去一項調查發現,81% 的受訪機構有採取審計和管理措施規範「特權存取」,主要是為增強網絡保安 (78%) 和遵循合規要求 (63%)。然而,仍然有 18% 受訪機構遇到「特權存取」的相關保安問題,例如受到黑客攻擊或遭內部員工濫用。
網絡安全方案供應商 SSH Communications Security 近期宣佈推出 PrivXTM
On-Demand Access Manager 方案,採用「無鑰匙 (keyless)」為核心提供身份認證管理。SSH Communications Security 歐洲、中東、非洲及亞太區副總裁 Rami Raulas 表示,該方案解決了資訊總監 (CIO) 和資訊保安總監 (CISO) 的一個極大憂慮 — 在不影響企業安全和現有法規下,管理網絡上繁多的特權存取身份驗證。
他指出 PrivX 方案根據身份及權限,以提供即時驗證、即時授權、及即時供應。這做法能彌補傳統特權存取管理的缺陷,並讓客戶充分利用雲端環境彈性高、自由度大的好處。「傳統的特權存取解決方案是在數據庫或目錄庫內儲存驗證資料,因此要不斷地取回、轉換、和銷毀端點上的驗證紀錄。同時,傳統解決方案不能在雲端上大規模應用。」Rami Raulas 表示。
他補充, PrivX 方案則可在無需修改現有系統的情況下實現無障礙部署,確保業務能在支持雲端、混合、傳統運作的內部部署環境正常運行;on-demand 及單詞使用的驗證取代了過往較為脆弱的驗證資料庫,有效較少被攻擊的機會。
