近年頗受關注的大規模駭客攻擊事件之一,就是新加坡醫療保健集團 (SingHealth) 於2018 年遭駭客入侵 IT 系統,並在設法取得特權帳號權限後,竊取了約 150 萬人的個人醫療資料,由於當中包含了新加坡總理李顯龍的就醫紀錄,因此成為重大的資安新聞;根據研究機構 Gartner對全球資安長的十大安全項目調查,特權帳號管理(Privileged Access Management, 簡稱PAM)在 2018 及 2019 年都排名第一,主要的原因在於駭客攻擊日漸盛行,而駭客入侵約八成是透過特權帳號進行的,所以過去帳號密碼管理方式已不如想像中安全,也使得特權帳號管理成為全球資訊安全的趨勢之一。
在目前的企業所處的IT環境中,IT部門對於系統的登入帳號及存取權限的管控,管理政策涵蓋的範圍大多針對一般的使用者,像是執行例行工作內容的公司內部員工,政策內容包含帳號命名方式、密碼設定與變更原則、登入錯誤次數的鎖定等。但是像系統管理者、網管人員、DBA(Database Administrator,資料庫管理員)、AP開發人員、及AP執行時的專用存取帳號等對於系統有高存取權限之帳號,因懼於設定過多管控政策時將造成管理上的不便,或是系統停擺,因此常常將特權帳號排除於管理政策之外,以例外方式管理。但如果持有特權帳號人員對企業有不法之意圖,企圖利用特權身分帳號取得重要資料或是癱瘓系統,造成的傷害的後果將無法想像。
台灣二版多年來深耕資訊科技領域,致力於提供與時俱進的產品及解決方案,結合亞洲區的代理優勢與在地化專業的服務經驗,獨家引進senhasegura的特權帳號管理(PAM)解決方案,協助客戶部署針對特權帳號提供安全、效率並且符合資料法規要求的管理解決方案。Senhasegura致力於確保企業可以掌控特權存取管理,並透過跟踪管理對網路、伺服器,資料庫和大量設備的操作預防重要資料被竊取。另外,以最嚴格的標準,包括PCI DSS,Sarbanes-Oxley,ISO 27001和HIPAA進行稽核。senhasegura解決方案的核心在短短的7分鐘內即可完成部署,易於使用,免除了一般部署自動化特權存取管理(Privileged Access Management)的傳統複雜性;同時涵蓋了特權存取管理的完整週期,從前期的身份審核及升級,到中期的行為跟進及監測,還有後期的管理及稽查。