近年頗受關注的大規模駭客攻擊事件之一,就是新加坡醫療保健集團 (SingHealth) 於2018 年遭駭客入侵 IT 系統,並在設法取得特權帳號權限後,竊取了約 150 萬人的個人醫療資料,由於當中包含了新加坡總理李顯龍的就醫紀錄,因此成為重大的資安新聞;根據研究機構 Gartner對全球資安長的十大安全項目調查,特權帳號管理(Privileged Access Management, 簡稱PAM)在 2018 及 2019 年都排名第一,主要的原因在於駭客攻擊日漸盛行,而駭客入侵約八成是透過特權帳號進行的,所以過去帳號密碼管理方式已不如想像中安全,也使得特權帳號管理成為全球資訊安全的趨勢之一。
在目前的企業所處的IT環境中,IT部門對於系統的登入帳號及存取權限的管控,管理政策涵蓋的範圍大多針對一般的使用者,像是執行例行工作內容的公司內部員工,政策內容包含帳號命名方式、密碼設定與變更原則、登入錯誤次數的鎖定等。但是像系統管理者、網管人員、DBA(Database Administrator,資料庫管理員)、AP開發人員、及AP執行時的專用存取帳號等對於系統有高存取權限之帳號,因懼於設定過多管控政策時將造成管理上的不便,或是系統停擺,因此常常將特權帳號排除於管理政策之外,以例外方式管理。但如果持有特權帳號人員對企業有不法之意圖,企圖利用特權身分帳號取得重要資料或是癱瘓系統,造成的傷害的後果將無法想像。
台灣二版多年來深耕資訊科技領域,致力於提供與時俱進的產品及解決方案,結合亞洲區的代理優勢與在地化專業的服務經驗,獨家引進senhasegura的特權帳號管理(PAM)解決方案,協助客戶部署針對特權帳號提供安全、效率並且符合資料法規要求的管理解決方案。
Senhasegura致力於確保企業可以掌控特權存取管理,並透過跟踪管理對網路、伺服器,資料庫和大量設備的操作預防重要資料被竊取。另外,以最嚴格的標準,包括PCI DSS,Sarbanes-Oxley,ISO 27001和HIPAA進行稽核。senhasegura解決方案的核心在短短的7分鐘內即可完成部署,易於使用,免除了一般部署自動化特權存取管理(Privileged Access Management)的傳統複雜性;同時涵蓋了特權存取管理的完整週期,從前期的身份審核及升級,到中期的行為跟進及監測,還有後期的管理及稽查。
欲完整了解senhasegura的特權帳號管理(PAM)解決方案,產品連結網址:https://version-2.com.tw/senhasegura/或歡迎電洽台灣二版專業資安團隊(02)7722-6899。
【關於台灣二版Version 2】
台灣二版(V2)是亞洲其中一間最有活力的IT公司,發展及代理各種互聯網、資訊科技、資訊安全、多媒體產品,包括通訊系統等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。台灣二版(V2)的銷售範圍包括香港、中國、台灣、新加坡、澳門等地區,客戶涵蓋各產業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞洲各城市的消費市場客戶。
【關於senhasegura】
senhasegura隸屬於MT4技術集團的公司,研發並提供特權存取管理(Privileged Access Management,簡稱PAM)或特權帳號與連線管理(Privileged Access and Session Management,簡稱PASM) 的解決方案。2016年和2017年,senhasegura是唯一被列入<Gartner* PAM Market Guide>的巴西解決方案,Gartner在2018年及2020年的<Gartner PAM Magic Quadrant>中,亦分別確認senhasegura 為”Visionaries”及“Challengers”的頂尖廠商。另外在<KuppingerCole Leadership Compass: PAM 2018>及<KuppingerCole Leadership Compass: PAM 2020>等衆多産業報告,senhasegura均被列為業界指標品牌之一。