流程自動化身分安全五步驟 加速金融數位轉型
就在短短幾年前,當機器人流程自動化(RPA)迅速崛起時,許多人都認為它是金融機構期待已久的終極技術解決方案。CyberArk全球技術部門資深主管Brandon Traffanstedt指出,機器人流程自動化可讓金融機構在提高效率及靈活性的同時確保合規並降低風險。但隨著它的演進發展,資安挑戰也變得日益複雜。
CyberArk助益金融業縱深資安防禦 保全企業及客戶權益
CyberArk為特權存取管理領域的市場領導廠商,結合了CyberArk Labs全球客戶經驗,為金融業總結四種快速降低資安風險的作法,使企業免受任何不易察覺的攻擊:
- 防止企業身分憑據被盜竊或洩漏
-
不再依賴過往的用戶名稱及密碼
-
檢測並阻止橫向或縱向移動
-
識別與身分特權相關的異常狀況
數位身分治理,監理科技五箭齊發
- 登入數位前 – 風險感知,驗證必行 (自適應多因子驗證)
- 進入數位時 – 智能分析,威脅絕跡 (AI-Powered Threat Analytic)
- 機器人監管 – 身分管控,驗身核實 (Secret Management)
- 離開數位後 – 落實管理,簡化查核 (Web Based)
- 資安端點治理 – 應用管理,最小授權 (Endpoint Privilege Management)
金融機構接納開發安全維運概念 才能確實發揮RPA能力,導入CyberArk與風險緩解教戰手冊可幫助您儘快識別及減輕對身分安全缺漏造成組織最大潛在風險與威脅。
CI/CD整合金鑰管理,避免惡意程式盜取冒用
在數位化趨勢驅動下,原本集中在企業內部資料中心的應用系統,
有不少逐漸改採用SaaS服務或遷移部署到雲端平台, 讓員工隨處皆可處理公務。
早在20年前就已經開始使用零信任架構來研發安全防護機制的Cy
CyberArk身分安全平台涵蓋了特權、存取、
※本文出自「CyberArk 亞太區技術副總裁霍超文接受網管人二月封面故事採訪《
關於CyberArk
CyberArk是身分安全的全球領導者。 CyberArk以特權訪問管理為中心,為跨業務應用程式系統,
CyberArk Taiwan 台灣區臉書團成立,歡迎按讚追蹤已獲取最新資訊!
CyberArk 連續第三年獲 Gartner 評選為「特權存取管理魔力象限」領導者
CyberArk在此宣布,我們在特權存取管理魔力象限中被Gartner評選為領導者,且在執行能力和視野全面性方面均高居第一。這是我們連續第三年獲得這項殊榮。
出色的特權存取管理。多年一直深受肯定。
CyberArk 在此宣布,我們在特權存取管理魔力象限中被Gartner評選為領導者,且在執行能力和視野全面性方面均高居第一。這是我們連續第三年獲得這項殊榮。
持續創新。業務穩定如一。
CyberArk 的身份安全架構環繞特權存取管理為中心而構建,極有彈性。架構由基於人工智慧的行為和風險分析驅動,專用於使用地端和軟體即服務部署來服務資料中心、雲端或混合環境的現代企業,解決現今使用案例和挑戰。
CyberArk 能讓業務注入堅如磐石的穩定性,使其得以持續創新,同時為過半數的財星 500 大企業保護其特權存取。
Figure 1: Magic Quadrant for Privileged Access Management
Source: Gartner (July 2021)
GARTNER 為 Gartner, Inc.與/或在美國和其他國際地區的關係企業的註冊標誌和服務標誌,在此獲得許可使用。保留一切權利。
Gartner 不為自家研究發布內容中的任何銷售商、產品或服務背書,也不建議技術使用者只選擇評分或其他方面表現最佳的銷售商。Gartner 研究發布內容包括 Gartner 的研究機構意見,其不應闡釋為事實聲明。Gartner 特此聲明,本研究內容不含任何明示或暗示保證,包括對適銷性、任何特定目的之適用性的保證。
Gartner, 2021 Gartner Magic Quadrant for Privileged Access Management, Felix Gaehtgens, Abhyuday Data, Michael Kelley, Swati Rakheja, 19 July 2021
關於 CYBERARK
CyberArk(NASDAQ: CYBR)是身份安全市場的全球領導者。CyberArk 以特權存取管理為核心,為商業應用、分散式工作、混合雲端負載以至整個開發維運流程中的人類和機器在內的任何身份,提供最為全面的安全產品。全球各大企業和機構都信任 CyberArk 能幫助它們保護最關鍵資產的安全無虞。
MITRE ATT&CK Carbanak+FIN7測評,Bitdefender EDR全球排名第一
2021年4月20日,MITRE ATT&CK發布了最新一輪年度EDR安全解決方案評估報告:Carbanak+FIN7 挑戰。
今年,全球29個網路安全公司的產品參加了測試,它們能夠檢測出Carbanak和FIN7的攻擊。
Carbanak+FIN7簡介
Carbanak+FIN7 是臭名昭著的APT金融犯罪集團,他們使用複雜的惡意軟體和攻擊技術,主要攻擊金融機構,造成了一系列嚴重破壞事件。迄今為止,Carbanak已為30個國家/地區的數百家銀行造成了超過3億美元的損失,而FIN7則從全球受害者手中竊取了超過1500萬張信用卡記錄。
他們在利用創新攻擊技術方面享有盛譽。高效的間諜活動和隱身性是他們戰略的重中之重,他們嚴重依賴腳本編寫,模糊處理,“隱藏在視線範圍內”,在掠奪環境的同時充分利用機器背後的用戶。他們還利用獨特的攻擊工具,涵蓋覆雜的惡意軟件和廣泛的系統平台,包括Windows和Linux。
Bitdefender在2019年專門发布了針對Carbanak的研究報告,詳細請參閱:Bitdefender-Carbanak研究報告:
https://www.bitdefender.com/files/News/CaseStudies/study/262/Bitdefender-WhitePaper-An-APT-Blueprint-Gaining-New-Visibility-into-Financial-Threats-interactive.pdf
為什麽MITRE ATT&CK的評估具有很高的價值
MITRE ATT&CK評估利用了網絡安全行業測試中獨有的方法。MITRE不僅測試了EDR解決方案檢測和阻止網路威脅的能力,還精心模擬了複雜攻擊的全部行為。MITRE要求在評估過程中關閉被測產品的攔截功能。這種方法詳細揭示了解決方案中嵌入的各種技術層的功能,可以檢測,分析,提供攻擊殺傷鏈的所有階段/子階段的遙測和可見性。
廣泛的MITRE ATT&CK知識庫有助於構建測試方法,因為它提供了整個網路安全行業的通用詞匯表和一致性。MITRE ATT&CK評估的價值在於能夠分析測試解決方案的穩健性和完整性。這使得該測試對於不僅對自動阻止攻擊能力感興趣的組織,而且對於希望在整個執行階段抵抗高級攻擊的組織都非常有意義。在安全運營中使用MITRE的方法可以極大地增強組織的網路彈性,並提高網路防禦者发現和收集對敵活動有價值的見解的機會。
如何使用MITRE ATT&CK報告來指導您的網路安全決策?
MITRE評估的一個不尋常的特征是沒有競爭性排名,從而導致各種解釋,使得普通用戶很難理解測試結果。總體而言,MITRE ATT&CK評估結果包含如下幾個關鍵指標:
- 檢測 – 可以用來識別對手行為的任何原始或處理信息。此度量標準包括原始遙測(例如“進程啟動”或“文件創建”)和分析檢測(例如“常規檢測”,“戰術”或“攻擊技術”)。檢測計數代表所有類型的檢測總數。請注意,攻擊中包含的174個子步驟中的任何一個都可以具有多個檢測(因此,“檢測”的總數可以超過子步驟的數量)。
- 遙測覆蓋 – 可以進行遙測的子步驟數。
- 分析 – 任何經過處理的檢測,例如應用於遙測的規則或邏輯(例如ATT&CK技術映射或警報描述)。
- 分析覆蓋率 – 1個或多個分析可用的子步驟數。
- 可見性 – 可以進行分析或遙測的子步驟數。
MITRE ATT&CK Carbanak+FIN7 評估結果
– 檢測排行
– 分析覆蓋排行
– 遙測覆蓋排行
– 可見性排行
指標解讀—哪些指標與您的組織相關?
接下來,您將要了解與您最相關的指標。通常,檢測與任何組織都息息相關,因為解決方案能夠檢測到的攻擊元素越多,其有效性就越高。
在擁有安全運營中心(SOC)的組織中,遙測覆蓋是一項有價值的度量標準,在安全運營中心中,存在用於進一步分析原始信息的工具,資源和專有技術。
分析覆蓋指標為檢測提供了上下文。可行的分析有助於降低警報疲勞的風險,並降低安全分析師所需的調查工作。對於資源受限的IT和安全運營團隊的組織而言,這使得分析覆蓋成為極有價值的指標。
可見性是原始檢測(遙測覆蓋)和上下文警報(分析覆蓋)的組合,可提供解決方案提供攻擊元素可見性能力的一般視圖。
總結
在參加MITRE ATT&CK評估的29家網路安全廠商中,Bitdefender 以366的檢測排名第一,檢測到100%的針對Linux系統的攻擊技術,檢測次數最多,可檢測範圍最廣的網絡威脅,其檢測數量比Symantec檢測數量高出近50%。
Bitdefender還提供了優秀的分析洞察力來實現有效的安全操作並減少警報疲勞,在測試中脫穎而出。 其他許多供應商在沒有附加上下文的情況下生成的大量遙測數據,將給安全團隊的調查工作帶來更大的負擔和工作量。
此次的測試結果充分證明了Bitdefender EDR頂級的安全能力,Bitdefender EDR安全平台是中大型企業的最佳選擇。
閱讀完整的評估報告:
https://attackevals.mitre-engenuity.org/enterprise/carbanak_fin7/
本文出處:https://baijiahao.baidu.com/s?id=1697924787014342504
CyberArk 榮獲 Forrester Wave™ Q4 2020「特權身份管理」領導者
在此報告中,Forrester評估了Privileged Identity Management市場的狀況,並根據一套全面的標準來評估頂級供應商,以識別市場趨勢並告知購買決策。
根據Forrester的評估,CyberArk在特權身份管理產品中排名最高,且擁有DevOps、雲端與機器人流程自動化等創新技術的新興用例而獲得認可。
關於CyberArk
CyberArk 是特權存取資安領域的全球領導者—特權存取安全是保護整個企業、雲端及 DevOps Pipeline 內資料、基礎架構及資產的 IT 安全性的關鍵層。CyberArk 提供業界最方位解決方案,可降低特權憑證及安全憑證引起的資安風險。公司深得全世界領先企業的信賴,包括 50% 以上的財經 500 大公司。這些公司利用 CyberArk 產品來防止外部攻擊者及內部惡意使用者所發起的攻擊。
下載2020 Q4 The Forrester WaveTM報告:Privileged Identity Management, 請點以下連結:http://spr.ly/6189H1QI9
CyberArk 獲選為 2020 Gartner 特權存取管理魔力象限領導者
Gartner評選CyberArk為「
CyberArk驕傲宣佈它已獲選為「
CyberArk特權存取安全解決方案廣受財星500大企業及全
Figure 1. Magic Quadrant for Privileged Access Management
Source: Gartner (August 2020)
1 – Gartner, Magic Quadrant for Privileged Access Management, 4 August 2020, Felix Gaehtgens, Abhyuday Data, Michael Kelley
GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
