Rankez-CSDN博客

原创 PAM应用系列之金融行业最佳实践

实施强大的身份和访问管理 (IAM) 策略和程序，以确保只有授权用户才能访问敏感系统和数据。计划和准备：在事件响应之前，您需要制定详细的计划，明确责任人，建立事件响应团队，并确保他们拥有必要的知识和技能。实施审核和审计：要确保实施审核和审计，以确保PAM活动是合法的，同时以确保系统和数据的安全。全面评估：在事件响应期间，您需要全面评估情况，以确定问题的性质和范围，并找出解决问题的方法。实施符合要求的技术：要确保选择和使用符合监管要求的技术，并确保技术的实施符合安全最佳实践。

2023-05-29 12:57:57 171

原创金融行业PAM失败案例

据报道，2014 年，一位名叫亚历山大·史蒂文森 (Alexander Stevenson) 的前摩根大通员工被控利用其特权访问窃取超过8300万客户的个人信息，并将其传递给一群犯罪分子，被盗数据包括姓名、地址、电话号码、电子邮件地址和摩根大通内部识别号码。保护客户的个人信息是企业的重要责任，如果数据泄露，不仅可能导致客户的不满和失去信任，还可能损害公司的声誉，带来法律诉讼和经济赔偿。这次事件对Target产生了极大的影响，不仅对公司造成了数百万美元的财务损失，还对公司的声誉造成了极大的损害。

2023-05-29 12:55:11 214 1

原创一文讲清楚为什么有了堡垒机还需要特权账号管理

秩简科技是国内专业的特权访问管理新秀，其创始团队作为特权访问管理领域的资深专家，不仅在特权访问管理源起的国外企业深耕产品多年具备了丰富的产品设计经验，又在国内身份与安全访问领域头部企业负责特权账号产品的市场化，通过直接深入到客户具体应用场景中，针对特权账号的管理问题和难题各个击破，积累了足够的产品实践经验，是真正懂客户需求的创新企业。这时候，不断细化的分工也让客户管理遇到了新的挑战，我们知道，数据中心运维工作，连接着两端，一端是人，一端是资产，两者之间形成一个通道。安全部门，既关心业务，也关心安全。

2023-05-29 12:53:31 985 1

原创数据中心特权访问管理PAM七大发展趋势

一个新兴技术的诞生，先是对应着场景化的解决思路，继而开始产品落地实践案例积累，然后随着其解决问题的实用性不断得到验证，也会快速进入市场受到行业客户的认可和接纳，PAM最初由国外引入，近些年快速进入国内市场，成为行业客户数据中心安全管理的有效解题思路，弥补了运维安全领域特权账号管理的空白。国内对 PAM 需求较强烈的客户中，除了头部金融企业之外，大部分金融行业还主要是可变的基础设施，因此国内的 PAM 领域还是在朝着更大的管理边界去演化，包括应用控制、终端权限管理、用户行为分析。

2023-05-29 12:49:37 350

原创一款成熟的特权访问管理PAM产品长啥样？

最初诞生于国外，作为包含网络安全策略和访问管理工具的解决方案，用于控制和监管和保护具有特权访问权限的用户。曾一度成为Gartner年度十大安全项目流量担当的特权访问管理PAM产品，近年来在国内兴起，成为越来越多行业客户开展数据中心运维安全管理的有效产品解决方案。随着应用的普及，这款产品本土化的过程也是其逐渐专业化、成熟化的过程。那么，一款成熟的特权访问管理PAM产品长啥样？PAM成熟度模型，该成熟度模型定义了 PAM 成熟度的四个阶段。分别是：第零阶段——高风险；第一阶段——基础管理；

2023-05-29 12:46:08 253