PDF, Page 3 Category

CyberArk — 保護密碼， 而不僅是加以管理

書籍內容描述：

作者：CyberArk

出版社：CyberArk

出版日期：2023

描述：

在每秒會發生 921 次密碼攻擊的現在¹，是時候將日常員工認證當作真實的作業風險看待了。在本文章中，CyberArk 首席資訊官 Omer Presidentman 表達了自己對於讓資安主管輾轉難眠的密碼相關風險的觀點，以及組織降低這些風險的方法。

現今的攻擊者會爲員工密碼指定價值程度，這一操作曾經只針對特權使用者的認證。為什麼？現在，員工會大量存取敏感資源，通常是透過他們使用的應用程式來存取。是什麼在保護這些資源？對於許多組織來說，答案是用於管理那些資源，但缺乏控制和可見度的密碼或工具。

在這篇文章中，您會瞭解以下最佳做法：

• 進行策略性評估，找出與密碼相關的風險及安全漏洞。
• 將企業級控制應用到儲存、共用、建立和管理密碼的方式上。
• 創造流暢的使用者體驗，以在保護與生產力之間取得平衡。

瞭解更多：

• 您可以瞭解 CyberArk Workforce Password Management 如何在為 IT 與安全團隊提供可見度與控制的同時，保持員工安全以及生產力。該解決方案旨在讓企業能夠安全地儲存、共用和管理基於密碼的認證，同時對企業應用程式存取實施強力控制。
• 您也可以聯絡我們，以討論您公司的密碼保護需求。

1. Microsoft，《數位防禦報告》，2022

CyberArk 整體身分安全成熟度模型

書籍內容描述：

作者：CyberArk

出版社：CyberArk

出版日期：2023

描述：

身分安全成熟度以四大方面為基礎：身分安全工具、整合、自動化以及持續威脅偵測和保護。

我們調查了 16 個國家/地區的 1,500 名身分安全相關領域的專業人士，探索推進行調整與採納技術的業務目標。

我們發現了什麼？這四大方面的完成度與身分安全成熟度之間有顯著的相關性。處於身分安全旅程中的組織通常分為四個級別。
•    第 1 級 — 新進型組織，在四大方面的其中三個方面嚴重滯後。
•    第 2 級 — 抱負型組織，在四大方面的其中兩個方面表現滯後。
•    第 3 級 — 成熟型組織，在四大方面的其中一個方面表現滯後。
•    第 4 級 — 變革型組織，在四大方面都擁有近乎完整的策略，成熟度最高。

調查結果可查閱我們的「身分安全成熟度模型」報告。瞭解如何如何比較您的組織與我們的全球調查受訪者。下載報告並進行評估。