最新消息, Page 16 分類

GARTNER MAGIC QUADRANT (GARTNER魔術象限)

身份治理與管理

SailPoint在Gartner的身份治理和管理（IGA）魔術象限中再度被評為領導者，每年該報告已經發布。2017年報告評估了提供身份管理和供應的IGA解決方案，包括 SailPoint IdentityIQ 和 IdentityNow。

—

 「Gartner再次評選SailPoint為領導者。」

SailPoint在2017年Gartner魔術象限中擴展其身份治理和管理(IGA)在內部部署和SaaS解決方案方面的領導地位。此保持了SailPoint在每個身份治理Gartner魔術象限中被發佈為領導者的記錄。更重要的是，Gartner將SailPoint的願景和執行力排在極高的地位。

 

Magic Quadrant

Figure 1. Magic Quadrant for Identity Governance and Administration

Source: Gartner (February 2017)

 

SailPoint一貫的領導地位證明了客戶和合作夥伴告訴我們的事：

「SailPoint是現今面對客戶需求（無論是內部部署還是雲端）的最佳解決方案。事實上，今年的報告評估皆證明了 SailPoint IdentityIQ 和 IdentityNow 的地位。」

■如欲事先瞭解更多，請點選以下連結下載電子書—

IdentityIQ完整開放的身份平台解決方案

http://www.cyberview.com.tw/book_list_f1.php?goodId=16

IdentityNOW廣泛的，以雲端為基礎的身份與存取管理-IAM, (IDaaS)

http://www.cyberview.com.tw/book_list_f1.php?goodId=20   

在愈來愈激烈的資安攻防中，面對防守愈趨嚴格的企業資訊環境，入侵方始終握有一項秘密武器—即「特權帳號的密碼」，不論入侵方式為何，特權帳號密碼的取得與控制一定是攻、防雙方必守的咽喉之地，事實上我們也看到幾乎所有的入侵事件，都包括了特權帳號與密碼失守的情況，而特權帳號的保護最基本的底線就是保護其密碼。

※針對兵家必爭之地的守備，力悅資訊提供企業最基本的實作方式：

編號	現況問題	管理與符規需求	產品相應功能
1.	清查並減少組織內的特權帳號數量	了解並找到環境中特權帳號數量與存在位置，是評估風險與保護的第一步。清查完成後，並須進一步審核該帳號是否必須存在，並清除不需要的帳號，來減低入侵者可攻擊的點。	CyberArk-DNA
2.	禁止一般用戶具備特權存取權限	分隔一般帳號與管理員帳號，將可讓企業得以找出濫用、誤用的特權存取。實施最小權限，這一簡單的作法將是提升企業資訊安全的一大步。	CyberArk-EPM
3.	建立取得特權存取密碼的管制流程	員工必須了解取得特權而來的責任，並在給予特權存取前先施以適當教育訓練。特權存取紀錄必須定時查核，以確保該存取是否適當與需要。當人員異動時，應關閉該員的權限，並同時變更該特權帳號密碼。	CyberArk-EPV
4.	禁用密碼永遠有效政策	密碼必須定期變更以避免破解工具，或員工間相互分享特權密碼。	CyberArk-EPV
5.	安全存放特權密碼	嚴格禁止將密碼存放於信封、Excel檔案、便利貼等不安全的地方。建議使用加密的系統保護，或使用人員前、後段密碼分持的方式來作控制。	CyberArk-EPV
6.	特權密碼取用的可究責性	共用的特權帳號與密碼不應存在於環境中，如果無法確實施行，企業須具備充份的能力來作好稽核軌跡。	CyberArk-EPV + PSM

■如欲事先瞭解更多，請點選以下連結下載—「CyerArk全產品介紹 特權帳號安全解決⽅案」：
http://www.cyberview.com.tw/book_list_f1.php?goodId=18

 

活動辦法:

獎品規格— iPhone 7 32G 顏色任選 共乙台

凡參與本次活動者，於入場時即可獲得一個序號，並於會後由主辦單位進行抽獎，抽獎過程公開透明完整呈現。

報名人數僅限30人(本場活動限定SI客戶，經銷夥伴不適於參與，非常抱歉)，請把握機會盡快報名，額滿為止！

‧活動過程如有任何疑問，請洽活動小組(Annie  02-2507-1601#13)。

‧獎品為公告iPhone 7或今年下半年APPLE新發售之iPhone手機，若因不可抗拒因素無法如期贈送，亦可兌換同等值商品(iPhone 6S)

‧本活動贈品不得要求轉換為現金折扣，並不得轉售。

‧依據財政部國稅局各類所得扣繳規定：主辦單位會為您申報105年度其他所得稅，請提供身分證

---

「力悅資訊」代理的產品Sailpoint – 非常榮幸邀請到 CTO – Daren Rolls 於 9/20 第一次來台演說。

Daren Rolls 在帳號管理的領域已有逾20年的經驗，我司產品經理也親赴美國聽其演講，對其讚譽有加，絕對可以讓您更了解 Sailpoint 與IAM 的領域。

本次演說屬於封閉式邀請，與會人數限制為30人(本場活動限定SI客戶，經銷夥伴不適於參與，非常抱歉)，希望您能把握報名機會唷！

詳細訊息如下，並請您利用該連結作線上報名。

https://docs.google.com/forms/d/e/1FAIpQLSdOmt_-2Hys_T5r-y9YU6YDXC_lfriplaXkj0m62Hdu5SxL8A/viewform

—

帳號管理領域——“國際級大師Sailpoint CTO Darren Rolls”來台演說

[Sailpoint-Invitation] Financial Compliance Best Practice  (Full English Speech)

Date: 2016/9/20 (Tue.)

Time: 13:30~17:00 PM

Place: 犇亞會議中心 PCBC【台北市松山區復興北路99號15樓(15F., No.99, Fuxing N. Rd., Songshan Dist., Taipei City 105)】

誠摯感謝。

保護、監控、偵測、警告與回應特權帳號的完整解決方案

 

特權帳號是組織目前面臨的最大安全弱點。 一旦落入外來攻擊者或有惡意的局內人手中，特權帳號能讓攻擊者完全掌控組織的IT基礎設施，造成防護控制失效，竊取機密資訊，進行金融詐騙，並且擾亂運作。 幾乎所有攻擊事件都是透過竊取、濫用或盜用特權帳號憑證。 這種威脅日益嚴重，組織必須進行控制，主動保護，偵測和回應進行中的網路攻擊，以免重要系統遭受攻擊，被取得敏感資料。

CyberArk是值得信賴的特權帳號防護專家。CyberArk專注於全面性資安防護的嶄新設計，發展出一個強大的模組技術平台，提供業界『唯一』最全面性的特權帳號安全解決方案。 每個產品都能分開或一起管理，因為這種連貫完整的解決方案，才能確保重要核心營運系統、資料庫、應用程式、虛擬機器管理員、網路裝置、資安設備…等等，不致遭受內外部的惡意攻擊行為而影響關鍵的營運與營收。 這種解決方案是專為自有系統、混合雲端和OT/SCADA環境設計。

如欲瞭解更多，請下載附件說明書。

附件下載：CyberArk全產品介紹 特權帳號安全解決⽅案

手冊和說明書：解決方案概述-傳遞雜湊

傳遞雜湊是一種利用竊取而來的憑證所施行的攻擊技術，常被用於進階的攻擊並對組織造成重大的風險。此一技術牽涉到攻擊者從某台電腦中竊取到帳號憑證，並利用它對網路中其它的存取點進行認證。傳遞雜湊的攻擊無需純文字密碼，而可讓攻擊者使用密碼散列作認證。

附件下載：解決方案概述-傳遞雜湊