超级防御超级用户攻击

特权身份管理基于几乎所有高级威胁链中的一个常见链接:获取管理员、超级用户甚至具有本地管理权限的程序的凭据。PIM工具锁定那些特殊的用户凭证。一些PIM系统专注于审计或异常检测，这样即使是可靠的内部人士也能被抓到。其他人则关注身份管理的密码方面，使用长得不可思议的随机密码。一些专注于Linux环境，而另一些则是基于windows的。几乎所有PIM工具都包含了最低权限的概念，只给用户提供运行特定命令所需的访问级别和特权。读了全面审查。

PowerBroker最初在每台服务器上安装一个代理。用户在远程或本地机器上运行进程的所有请求都被发送到授权服务器，授权服务器检查策略文件，然后批准或拒绝该请求。在这两种情况下，请求和解析都会被记录。每个用户请求的日志文件都存储在中央服务器上，网络上的任何客户机都无法访问中央服务器。所以即使是内部威胁也无法掩盖他们的踪迹。在我们的测试中，任何绕过授权服务器的尝试都会失败。此外，还可以记录用户的会话，并在稍后进行回放。当使用记录功能时，即使删除的击键也会被捕获。最后一个组件是BeyondInsight工具，它使用分析来识别异常行为和首次事件。

NetIQ的特权帐户管理器将特权帐户定义为能够访问文件、运行程序和添加或更改现有用户权限的帐户。它们还集中于可能由某些程序或进程持有的非人类帐户。NetIQ的核心是企业凭证库(Enterprise Credential Vault)，它将资产的所有密码存储在一个加密的数据安全中。用户不需要知道密码。相反，他们申请访问，如果被批准，就会得到一个临时密码。管理员还可以为授权会话后发生的事情设置规则。我们尝试了一些狡猾的方法来欺骗受保护的机器，每次我们遇到会话断开屏幕和撤销凭证。在管理面板上，那些被强制断开的面板发出明亮的红色。完整的会议也可以被特权客户经理记录。

利伯曼的解决方案的核心是其企业随机密码管理器(ERPM),一个强大的工具,可以随机成千上万的密码在短短几分钟的警报或者只是一套计划,确保即使在获取密码时,它不会很长时间有效。对大多数组织来说，在网络上建立ERPM应该是一个相当无缝的过程。没有代理，这使得ERPM相当独特。一旦将系统的密码控制交给ERPM，管理员就可以设置规则，以确保所有生成的密码都符合网络上每台机器的限制。用户申请密码以进入由ERPM管理的系统。这些可以根据策略自动授予。或者每个人都需要人工审批。

CyberArk解决方案是我们测试过的最全面的系统之一。它由五个元素组成，可以单独购买和安装。它们是企业密码库、SSH密钥管理器、特权会话管理器、应用程序身份管理器和按需特权管理器。系统的核心是Enterprise Password Vault，这是一个存储和监控密码的存储库，用户需要访问这些密码才能获得使用系统资源的权限。保险库中的每个密码都是单独存储和加密的。可以设置的不同级别的访问和权限令人印象深刻。用户会话的记录是非常精确的。该系统记录击键和类似视频的屏幕截图，但它也使收集的数据完全可搜索。

使用Centrify，用户无需签出密码，甚至不知道root或管理员密码就可以登录并根据需要提升权限。服务器套件和特权服务通过将移动设备变成第二个身份验证因素，可以使网络更加安全。服务器套件和特权服务可以在Windows、Mac和混合环境下工作，是本文中最经济的产品之一。Server Suite管理员可以设置可以授予用户的各种权限，而不是仓库。除非终端用户试图做一些未经授权的事情，否则他们可能不会与Centrify服务器套件有太多的接触。在审计方面，主跟踪面板清楚地显示用户和他们在每个会话中使用的命令。管理员可以根据用户调出记录的会话。

Viewfinity特权管理套件在锁定所有用户的特权和提高整体网络安全性方面工作得很好。Viewfinity开始于一个持续数周的静默发现阶段。然后将收集到的信息放入策略创建引擎中，让管理员完全控制所有内容访问网络的方式。制定政策非常容易。监控可以有许多不同的层面，从记录每一次按键和视频整个会话，到简单地通知某人正在执行一个动作。除了能够保护网络不受恶意或受侵害的特权用户的攻击之外，Viewfinity的两个主要优势是它基本上不受干扰的能力，以及令人眼花缭乱的易于定制的访问选项。