第11屆金融業CIO高峰會 秋季場
資訊安全議題發展多年,傳統資安架構都是採取圍籬式安全保護,也就是將訪客分成信任、不信任等兩大類別。然而在駭客攻擊手法進化,加上數位轉型議題興起,以及特權帳號觀念改變下,零信任機制已經成為時下流行的防禦模式。所謂零信任機制,就是預設每個訪客都不被信任,所以都必須通過身份驗證,並基於上下文、風險等資訊,給予每個身分權限合理的訪問控制。值得注意的是,所有訪客身分在特定情況下都可能具備特權存取,所以必須進行完善的身份認證制度。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
因應全球市場對於零信任機制的強烈需求,CyberArk推出 Secure Web Sessions 雲端服務,可透過稽核、認證、安全、應用等四大機制,確認訪客的身份與紀錄Web應用服務中的詳細活動,並透過內容感知對存取操作進行記錄和稽查。此套解決方案能在不影響用戶使用體驗下,以監控用戶行為模式並在檢測到異常活動時,強制重新進行身份驗證,達到保護系統安全的目的。
「這款產品具備強大的記錄活動功能,當用戶於網頁應用中的操作,可記錄滑鼠點擊與鍵盤輸入,以及搭配螢幕截圖技術相關瀏覽器元件記錄。」CyberArk技術顧問陳鳴豪解釋:「至於稽核及軌跡方面,可記錄及安全的儲存用戶活動資訊,並提供應用服務事件的細緻上下文,以作日後稽核及調查。」此外,在連線過程中也會提供安全保障,會主動使用瀏覽器擴充功能,將高風險Web會話與源自端點的惡意進程隔離開來。(文/林裕洋)
(本文授權非營利轉載,請註明出處:CIO Taiwan)
