无论是操作系统、数据库,还是应用系统、工控设备等等,都存在大量的特权账号,一些企业中的特权账号数量甚至可以达到普通账号的3倍以上。这些特权账号具有控制企业系统的关键权限,一旦泄露,企业将面临数据泄露等灾难性损失。因此,特权账号往往是黑客攻击的头号目标,据权威机构统计,80%的数据泄露都与特权账号有关。守住特权账号,就是守住企业资产的最后一道防线。
EPAS特权账号管理平台能够对企业内所有的特权账号进行集中、统一、自动化的全生命周期管理。
利用专业的密码保险库和密码策略,同时支持SM2国家算法,EPAS可以集中储存、定期更换、安全访问以及代填密码,减少企业核心密码被共享、遗忘和泄露的风险,杜绝默认密码或弱口令被破解的隐患。
EPAS支持企业环境中几乎所有的特权账号,它通过模拟管理员登录系统的方式,如使用SSH登录Linux系统、使用浏览器登录HR系统等实现自动化密码修改功能,帮助企业无一疏漏地管理所有的特权凭证。
EPAS通过访问控制策略来赋予用户对账号的访问权限。管理员可以根据不同需求建立不同的策略来控制用户可以访问账号的范围、时间及使用权限。多条策略使用并集方式生效,可以充分灵活地匹配企业中各类访问控制需求。
无需在被管理系统上安装任何插件
EPAS帮助企业建立全生命周期的特权账号管理,自动密码轮换及自动会话管理可以让员工快速访问系统及应用,简化工作流程,从而提升工作效率,降低运维成本。
EPAS的核心是多个安全层设计,可以有效抵御恶意的外部入侵和内部威胁,全方位地管理所有类型的特权账号,帮助企业保护敏感信息和关键资产。
EPAS以录像方式详细记录密码、权限访问等账号信息,协助企业迅速通过审计,便于管理员重溯操作取证定责,同时满足行业法律法规要求。
第三方承包商密码管理
企业应急流程集成
抵御APT攻击
某大型企业的软件开发、系统维护等业务长期外包给第三方公司,如何管控外包人员成为企业一大难题:
某商业银行长期使用纸质信封存放账号备份密码,当企业发展到一定规模后,其账号超过10万个,依靠人工定期修改、打印、封存账号密码已变得极其困难,也难以保证不出现人为错失。与此同时,根据企业合规性要求,必须通过审批流程才能发放密码使用权限,当企业监控系统检测到服务器异常时,运维人员只能等待审批才能进行排错工作,极大地耽误了工作效率。
某保险公司遭受APT(高级持续性威胁)攻击,经调查,黑客首先通过长矛式钓鱼邮件进入公司某员工电脑,随后映射出公司的IT环境,在内部网络中尽其所能取得拥有特殊权限的账号。由于该企业账号数量极多,人工修改密码的工作量大,特权账号没有被定期修改密码,黑客以撞库的方式破解到其中一个管理员账号密码,利用其访问企业核心系统,窃取公司财产。
EPAS 特权账号管理平台由安领科技(深圳)有限公司提供,隶属于安领国际(1410.HK)。
自2002年成立以来,我们专注于为企业级用户提供业内领先的网络安全产品与极致的技术服务。
请填写您的联系方式,我们会尽快和您取得联系。
请填写您的联系方式,提交后查看下载链接。
