Các tài khoản đặc quyền này có quyền truy cập đầy đủ vào tài nguyên của các hệ thống tương ứng. Thông thường có hàng trăm, thậm chí hàng ngàn các tài khoản này tồn tại trong doanh nghiệp, tổ chức. Việc quản lý tất cả các tài khoản này rất phức tạp, khó khăn và gây ra các lỗi trong quản lý mật khẩu đặc quyền. Điều này cũng tạo ra các lỗ hổng bảo mật và là một trong những lý do chính kéo dài quá trình khôi phục hệ thống do lỗi từ người quản trị IT. Việc không thể có được mật khẩu đặc quyền hỗ trợ sẽ khiến người quản trị mất hàng giờ đồng hồ để có thể khôi phục hệ thống khi hệ thống gặp sự cố. Các nguyên nhân thường thấy trong lỗi quản lý mật khẩu đặc quyền là:
- Mật khẩu không được thay đổi hoặc rất lâu mới được thay đổi; Lộ mật khẩu cho người khác;
- Sử dụng cùng một mật khẩu cho nhiều hệ thống;
- Mật khẩu quá đơn giản (ngày sinh, tên tuổi,...); Mật khẩu đặc quyền bị phơi bày và lộ mật khẩu của service account, script, ứng dụng phát triển.
Việc triển khai giải pháp PIM của Cyber- Ark đem lại các lợi ích sau:
- Các mật khẩu đặc quyền phải được lưu trữ dưới dạng mã hóa AES- 256 và SHA1 theo chuẩn mã hóa FIPS 140- 2.
- Quản lý mật khẩu đặc quyền tập trung qua giao diện Web.
- Tự động quét các thành phần hệ thống. Khi có thành phần mất kết nối đến Vault, hệ thống sẽ thông báo đến quản trị viên qua email hoặc SNMP.
- Có chức năng kiểm soát kép trong việc xin cấp và phê duyệt mật khẩu đặc quyền.
- Quản trị viên đã có thể theo dõi theo thời gian thực các hành động của người dùng khi truy cập vào máy chủ, thiết bị, cơ sở dữ liệu.
- Có khả năng tự động thay đổi mật khẩu đặc quyền theo chính sách đặt ra của các hệ thống sau: Hệ điều hành, Hệ quản trị cơ sở dữ liệu, thiết bị mạng, thiết bị an ninh, ứng dụng tự viết hay hệ thống ảo hóa (Virtualization).
- Hỗ trợ nhiều phương thức xác thực khi đăng nhập vào hệ thống:Username/Password, RADIUS, PKI, Windows based Authentication, RSA SecurID...
08:00 | 05/03/2021
10:00 | 22/04/2024
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
10:00 | 10/04/2024
Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
14:00 | 26/03/2024
Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.
09:00 | 10/01/2024
Vừa qua, công ty Writterbudy.ai (Mỹ) đã công bố kết quả khảo sát 10 công cụ trí tuệ nhân tạo (AI) được sử dụng nhiều nhất trong năm 2023.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024