PAM特权账号管理成熟度

特权访问管理是一个包含网络安全策略和访问管理工具的解决方案，用于控制和监管和保护具有特权访问权限的用户。

PAM工作原理

➡  用户需要访问敏感信息才能执行任务

➡  用户必须请求访问并证明其目的

➡  PAM 解决方案根据用户设置的方式来批准或拒绝访问

➡  用户被授予适当的访问权限，通常不会看到数据中心资产的密码

秩简PAM成熟度模型

秩简PAM 成熟度模型定义了 PAM 成熟度的四个阶段：

第零阶段：高风险

第一阶段：基础管理

第二阶段：增强管理

第三阶段：自适应管理

每个成熟度阶段都体现了企业在以下三个方面的PAM能力：

1.治理、风险和合规 (Governance-Risk-Compliance) ：企业通常会通过GRC的角度来看待企业的安全程度。它体现了企业系统的完整性有多强，企业对系统管理的可见性和监管能力有多强。

2. 特权管理 ：安全人员是如何创建、定义和管理特权账号的？

3. 身份和访问管理 ：企业内部的授权控制有多强？数据中心的访问控制有多精细？

企业PAM成熟度进阶特征

01 账号保护范围不断扩大

更多类型的敏感系统和特权账号被企业纳入到管理范围。

02管理策略更加动态化

企业对于特权账号的管理会有更多的精细化控制，比如执行条件和访问时间的限制。最终使得访问控制可以根据风险状况进行自动调整。

03更加自动化和智能化

PAM 取代了耗时、不一致的手动任务，通过流程和工具可以不断适应和学习控制策略，从而实现特权访问管理的自动化和智能化。

04更高的系统集成度

通过与ITSM 或 ITIL工具、Web 浏览器、运维自动化云管理平台等系统的集成，PAM的存在不单纯是孤立的系统，而是嵌入到所有的应用管理中。因此对企业来讲，PAM将变得“隐形化”。

您企业的特权访问安全吗？

目前您的企业有如下权限管理特征吗？

• 保护特权账号的方法非常有限。
• 手动设置权限，并通过电子表格来进行管理。
• 对密码创建的复杂性要求最低，并且只有单因素身份验证。
• 过度授权。
• 在多个管理员之间共享权限。
• 当员工离职时，容易忘记删除权限。
• 不知道企业正在使用哪些Web 应用程序。
• 重复使用多个服务账号。
• 很多密码管理和访问工具放在本地。
• 不能根据角色区分访问权限。
• 对帐号使用情况没有足够的了解。
• 无法轻松或自动生成合规报告。
• 必须定期检查才能发现新账号。

那您所在企业的系统访问就处于危险之中！

这篇好文章是转载于：学新通技术网