最新消息 - 力悅資訊

2017 宏碁資安列車 — 政府暨教育界資訊安全論壇

產品 – CyberArk專題演講 – 組織單位之特權帳號管理

2017年3月14日~3月15日【iThome 2017 臺灣資安大會】

Votiro 參展 – 3/14 14:20~15:00「惡意內容清除機制(沙箱技術的取代方案)」
SailPoint 參展 – 3/15 13:35~14:15「

The Power Of Identity——身份的強大力量」

SailPoint 又做到了！再度被 Gartner 魔術象限評為身份治理與管理(IGA)的領導者

GARTNER MAGIC QUADRANT (GARTNER魔術象限)

身份治理與管理

SailPoint在Gartner的身份治理和管理（IGA）魔術象限中再度被評為領導者，每年該報告已經發布。2017年報告評估了提供身份管理和供應的IGA解決方案，包括 SailPoint IdentityIQ 和 IdentityNow。

—

「Gartner再次評選SailPoint為領導者。」

SailPoint在2017年Gartner魔術象限中擴展其身份治理和管理(IGA)在內部部署和SaaS解決方案方面的領導地位。此保持了SailPoint在每個身份治理Gartner魔術象限中被發佈為領導者的記錄。更重要的是，Gartner將SailPoint的願景和執行力排在極高的地位。

Magic Quadrant

Figure 1. Magic Quadrant for Identity Governance and Administration

Source: Gartner (February 2017)

SailPoint一貫的領導地位證明了客戶和合作夥伴告訴我們的事：

「SailPoint是現今面對客戶需求（無論是內部部署還是雲端）的最佳解決方案。事實上，今年的報告評估皆證明了 SailPoint IdentityIQ 和 IdentityNow 的地位。」

■如欲事先瞭解更多，請點選以下連結下載電子書—

IdentityIQ完整開放的身份平台解決方案

http://www.cyberview.com.tw/book_list_f1.php?goodId=16

IdentityNOW廣泛的，以雲端為基礎的身份與存取管理-IAM, (IDaaS)

http://www.cyberview.com.tw/book_list_f1.php?goodId=20

企業特權密碼管理的實用技巧：了解 CyberArk 如何幫助您

在愈來愈激烈的資安攻防中，面對防守愈趨嚴格的企業資訊環境，入侵方始終握有一項秘密武器—即「特權帳號的密碼」，不論入侵方式為何，特權帳號密碼的取得與控制一定是攻、防雙方必守的咽喉之地，事實上我們也看到幾乎所有的入侵事件，都包括了特權帳號與密碼失守的情況，而特權帳號的保護最基本的底線就是保護其密碼。

※針對兵家必爭之地的守備，力悅資訊提供企業最基本的實作方式：

編號	現況問題	管理與符規需求	產品相應功能
1.	清查並減少組織內的特權帳號數量	了解並找到環境中特權帳號數量與存在位置，是評估風險與保護的第一步。清查完成後，並須進一步審核該帳號是否必須存在，並清除不需要的帳號，來減低入侵者可攻擊的點。	CyberArk-DNA
2.	禁止一般用戶具備特權存取權限	分隔一般帳號與管理員帳號，將可讓企業得以找出濫用、誤用的特權存取。實施最小權限，這一簡單的作法將是提升企業資訊安全的一大步。	CyberArk-EPM
3.	建立取得特權存取密碼的管制流程	員工必須了解取得特權而來的責任，並在給予特權存取前先施以適當教育訓練。特權存取紀錄必須定時查核，以確保該存取是否適當與需要。當人員異動時，應關閉該員的權限，並同時變更該特權帳號密碼。	CyberArk-EPV
4.	禁用密碼永遠有效政策	密碼必須定期變更以避免破解工具，或員工間相互分享特權密碼。	CyberArk-EPV
5.	安全存放特權密碼	嚴格禁止將密碼存放於信封、Excel檔案、便利貼等不安全的地方。建議使用加密的系統保護，或使用人員前、後段密碼分持的方式來作控制。	CyberArk-EPV
6.	特權密碼取用的可究責性	共用的特權帳號與密碼不應存在於環境中，如果無法確實施行，企業須具備充份的能力來作好稽核軌跡。	CyberArk-EPV + PSM