ANCHOR
为帐号的管理与稽核要求建立新标竿
近年来多家企业频频遭受APT攻击,骇客透过窃取管理员帐号的方式,植入各种恶意程式瘫痪系统运作,尤其是保有大量机敏资料的政府与企业用户,不得不想尽办法妥善且安全的保护这些敏感信息,因此首要工作必须先从管理员这类特殊权限的使用者开始著手。管理特权使用者的身分与存取对大多数的企业来说是个复杂且高风险的任务,特别是许多单位会共用管理帐号,要针对个别使用者进行身分识别、权限授权及行为监控会相当的困难,更遑论要去控制敏感信息的存取,并且还需要满足稽核与法规遵循的需求,因此整合型的解决方案是非常迫切需要的。
以最佳实务理念出发 化繁为简
达友科技团队看到了信息安全市场上对特权帐号管控的需求,在全球的众多开发原厂之间选择与智弘软体科技结盟,引进ANCHOR产品线。ANCHOR以符合ISO精神与最佳实务经验的新思维出发,从帐号生命周期中的每个管理环节(申请、审核、启用、通知、认证、监控、停用)对应出符合管理流程与稽核要求等各项功能,作成一集中化的管理平台,省却了传统上所需要的高额建置费用与系统整合成本,将管理工作化繁为简,一条鞭的方式让IT人员不仅能提升工作效率,系统仍保有必要的稽核记录,以符合信息安全内控与法规查核所需。
导入ANCHOR能迅速消弭信息安全风险
透过ANCHOR系统有助于IT部门进行帐号管理时消弭下列可能风险:
■ 帐密被盗取:
透过ANCHOR系统管控这些高度敏感的特权帐号,可以避免特权帐号因为帐密被取得而遭受利用,造成入侵事件。
■使用者蛙跳行为(Leapfrog):
使用者藉由登入某台主机的机会,可以开启 Telnet、SSH 或 RDP 远端桌面连线到其他原本其无法连到的主机而带来风险。
■ 多重系统权限:
组织中人员因为职务轮调、职务代理人的需求,往往会获得多个系统的特殊权限,虽然这些人员的职务调动了,不过权限常常忘了被回收,就有可能带来风险。
■ 共享帐密:
诸如Administrator 帐号、Linux 的 root 帐号,或 SQL 的 SA 帐号等,以往为了业务、唯运需求,经常多人持有,这些帐号的登入也很难归责到哪个人员所登入。
ANCHOR原厂信息-智弘软体科技股份有限公司
智弘软体科技公司是由一群新竹科学园区信息业界精英团体筹备成立,专注于专业性软体设计整合开发,并融入人性化与实用化信息应用思维,使客户能因软体科技之完善导入一贯性服务,而加速或简化业务程式,并有效降低业务成本或提升服务品质,ANCHOR特权帐号管理系统是自家研发推出的信息安全产品,将帐号集中 + 单一签入 + 操作稽核 + 自然符合信息安全规范等条件全数整合,一次满足网路设备 + 主机作业系统 + 资料库 + 应用系统,更能符合国内国情与使用习惯 + 中文操作介面 + 简化非必要的作业,ANCHOR不仅仅是一套「特权帐号管理平台」,更是协助用户轻松进行「帐号生命周期管理」 的好帮手。