針對關鍵基礎設施和政府機構的攻擊一直在激增。一些攻擊者想勒索錢財;一些人打算竊取數(shù)據(jù)。受害者都有一個共同點：需要能夠抵御攻擊并恢復，才能繼續(xù)履行職責。這就是網(wǎng)絡彈性的用武之地，良好的特權訪問管理 (PAM) 是數(shù)字安全的基石。

網(wǎng)絡彈性意味著組織可以在數(shù)字資產(chǎn)和工具方面“預測、承受、恢復并適應系統(tǒng)的不利條件、壓力、攻擊或妥協(xié)”。安全措施“內置”在架構和設計中。此外，這有助于機構更好地抵御攻擊、故障，即使在降級狀態(tài)下也能繼續(xù)運營。如果知道安全和信息安全達到標準，業(yè)務就可以繼續(xù)運行。

特權訪問管理提高網(wǎng)絡彈性

那么，為什么要考慮 PAM 如此重要?

使用 PAM可以保護、管理和監(jiān)控對關鍵資產(chǎn)的特權(高級或受限)訪問。PAM 包括管理特權訪問、密碼保管和管理、多因素身份驗證和會話監(jiān)控。PAM 解決方案可以跟蹤分配給每個用戶的訪問類型以及他們可以訪問的服務器。如果攻擊者進入系統(tǒng)，PAM 可以在之后快速安全地備份特權訪問系統(tǒng)。最少以首先防止特權賬戶濫用。

因此，PAM 提高了網(wǎng)絡彈性，將訪問控制和管理結合在一起，監(jiān)控管理賬戶并在一個中心位置實現(xiàn)恢復。

真實世界的例子：不要忘記訪問控制

為什么這個這么重要?特權訪問管理可以幫助縮小其他安全措施的差距。例如，如果通過啟動缺乏管理員訪問控制的系統(tǒng)從事件中恢復怎么辦?這可能會導致您的系統(tǒng)重新上線，甚至比最初更不安全且風險更大。

PAM 提高網(wǎng)絡彈性的另一種方式是強制執(zhí)行最低權限和應用程序控制。這意味著即使是受信任的管理員用戶也不能隨意運行任意命令。因此，如果外部攻擊者或內部威脅可以訪問一個賬戶，就無法從那里打開更多的門。

此外，可以將 PAM 與人工智能、主動響應和零信任方法配套 結合使用有助于抵御攻擊者的最新策略。

例如，主動響應在組合中添加了一個 SOAR 工具，可以響應事件并暫停賬戶、斷開會話或阻止訪問以在攻擊變得很遠之前阻止攻擊，將這些與特權訪問管理結合使用，可以在網(wǎng)絡彈性方面涵蓋更多方面。