一项新的基准调查发现,半数以上组织在获取特权账户时有失职等级,可允许攻击者访问整个网络。
多数公司无法保住“王国密钥”,
特权账号管理专家Tyctoy研究公司网络安全风险发布2016年状态特权账号管理安全报告
高优先级低守法
80%受访者表示PAM安全是组织高优先级, 60%受访者表示PAM安全证明政府法规得到遵守,
Joseph Carson是一个认证信息系统安全专业人员, 负责EMEA产品营销和全球战略联盟Tyc66%的组织仍然依赖人工方法管理特权账户,如Excel电子表格
大量设备快速加速 令组织费力完成简单基础知识网络设备、交换机、物联网设备-组织手动操作置之不理 留作默认设置
特权账号平均机器
组织倾向于从使用者的角度来思考特权账户特权账户还扩展至机器和系统以允许它们交互
[关联性:组织对保密特权账户草率万事通
偶数二到五倍系统数组织有千个系统 通常有二千到五千个特权账户系统部署都带默认账号
并连接服务账号维护系统被部署的虚拟机还拥有特权 通常不过期 当机器关联VM克隆时 特权和特权并发最终结果是组织通常有许多流氓特权账号并存取环境
基准调查发现20%的组织从未改变特权账户默认密码保护特权账户的其他故障包括:
- 30%的组织仍然允许分享账号密码
- 40%的组织使用与标准账号相同的特权账号安全
- 70%的组织创建新特权账户不需要批准
- 50%的组织不审核特权账户活动
特权账号是攻击者最喜爱的目标 因为他们解锁访问 几乎全部特定网络
[关联性:十大安全故障管理员万事通
网络安全风险公司创始人兼CEOSteven Morgan在周三发言中表示,特权账号包含IT王国的密钥, 并成为网络罪犯和黑客以雇用为主的主要目标, 黑客对企业发动日益复杂的网络攻势 并耗资数万亿美元破坏世界经济期望自动化PAM解决方案应用针能在未来两年内快速移动到50%范围。”
报告建议五步控制特权账户
- 教育关键利害相关方利害相关方需要理解特权帐户和存取管理安全何为紧急和关键你可以取特权密码漏洞基准看你的组织如何堆积 与相似组织
- 发现特权账户无法保护的东西,如果你不知道存在Windows和Unix环境工具帮助你发现特权账户在整个企业环境的位置
- 自动化管理特权账号安全使用人工流程管理特权账户极难实现斯蒂夫卡汉副总裁Tyccote指出,各种规模的组织都可获取负担得起的PAM解决方案
- 采纳和执行安全政策报告建议通过和执行安全政策,确保最小特权访问策略发现太多账号被授予广泛而深厚特权, 折中这些账号打开你整个IT基础攻击软件工具可限制特权访问而不影响用户生产率
- 提高可见度自动化PAM解决方案可提高ISCO在环境中的可见度,同时帮助显示审计中的遵规性yeccoti提供免费模板最佳做法特权账户安全策略.
