Các tài khoản đặc quyền này có quyền truy cập đầy đủ vào tài nguyên của các hệ thống tương ứng. Thông thường có hàng trăm, thậm chí hàng ngàn các tài khoản này tồn tại trong doanh nghiệp, tổ chức. Việc quản lý tất cả các tài khoản này rất phức tạp, khó khăn và gây ra các lỗi trong quản lý mật khẩu đặc quyền. Điều này cũng tạo ra các lỗ hổng bảo mật và là một trong những lý do chính kéo dài quá trình khôi phục hệ thống do lỗi từ người quản trị IT. Việc không thể có được mật khẩu đặc quyền hỗ trợ sẽ khiến người quản trị mất hàng giờ đồng hồ để có thể khôi phục hệ thống khi hệ thống gặp sự cố. Các nguyên nhân thường thấy trong lỗi quản lý mật khẩu đặc quyền là:
- Mật khẩu không được thay đổi hoặc rất lâu mới được thay đổi; Lộ mật khẩu cho người khác;
- Sử dụng cùng một mật khẩu cho nhiều hệ thống;
- Mật khẩu quá đơn giản (ngày sinh, tên tuổi,...); Mật khẩu đặc quyền bị phơi bày và lộ mật khẩu của service account, script, ứng dụng phát triển.
Việc triển khai giải pháp PIM của Cyber- Ark đem lại các lợi ích sau:
- Các mật khẩu đặc quyền phải được lưu trữ dưới dạng mã hóa AES- 256 và SHA1 theo chuẩn mã hóa FIPS 140- 2.
- Quản lý mật khẩu đặc quyền tập trung qua giao diện Web.
- Tự động quét các thành phần hệ thống. Khi có thành phần mất kết nối đến Vault, hệ thống sẽ thông báo đến quản trị viên qua email hoặc SNMP.
- Có chức năng kiểm soát kép trong việc xin cấp và phê duyệt mật khẩu đặc quyền.
- Quản trị viên đã có thể theo dõi theo thời gian thực các hành động của người dùng khi truy cập vào máy chủ, thiết bị, cơ sở dữ liệu.
- Có khả năng tự động thay đổi mật khẩu đặc quyền theo chính sách đặt ra của các hệ thống sau: Hệ điều hành, Hệ quản trị cơ sở dữ liệu, thiết bị mạng, thiết bị an ninh, ứng dụng tự viết hay hệ thống ảo hóa (Virtualization).
- Hỗ trợ nhiều phương thức xác thực khi đăng nhập vào hệ thống:Username/Password, RADIUS, PKI, Windows based Authentication, RSA SecurID...
08:00 | 05/03/2021
15:00 | 11/04/2024
Vừa qua, phiên bản mới nhất của FortiOS được công bố. Đây là hệ điều hành duy nhất hội tụ liền mạch mạng và bảo mật, cùng với các bản cập nhật Fortinet Security Fabric mang đến những tính năng AI tạo sinh thế hệ mới, khả năng bảo vệ dữ liệu, quản lý dịch vụ và tác nhân hợp nhất.
13:00 | 14/11/2023
WhatsApp đã bắt đầu triển khai tính năng bảo mật mới trong dịch vụ nhắn tin của mình có tên “Protect IP Address in Calls”. Tính năng này đảm bảo rằng địa chỉ IP người dùng WhatsApp không hiển thị với các bên khác trong cuộc gọi.
10:00 | 10/11/2023
Meta - Công ty sở hữu mạng xã hội Facebook cho biết, sẽ cấm các quảng cáo chính trị sử dụng những công cụ quảng cáo trang bị công nghệ trí tuệ nhân tạo (AI).
09:00 | 13/10/2023
Mạng di động 5G tại Việt Nam được nhận định phát triển đúng tốc độ và đang bước vào giai đoạn xây dựng hệ sinh thái đồng bộ để đảm bảo quá trình chuyển đổi số tiếp tục tăng tốc trong nhiều lĩnh vực khác nhau như kinh tế, giáo dục….
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung một lỗ hổng nghiêm trọng ảnh hưởng đến GitLab vào danh mục các lỗ hổng bị khai thác đã biết (KEV) do hoạt động khai thác tích cực trên thực tế.
12:00 | 06/05/2024
