许多组织尚未投资 PAM 解决方案,因为它们可能成本
权限访问管理 (PAM) 使组织能够解决满足许多网络保险政策要求所需的核心控制问题。 组织参加保险并减轻数据泄露的潜在影响非常重要,而 PAM 是所有风险管理策略的关键组成部分。
在本博客中,我们将了解组织如何通过 PAM 满足常见网络保险要求,以及这样做可以带来哪些安全优势。
什么是网络保险,以及组织为什么要申请网络保险?
网络保险是一种保护企业免受网络攻击造成的中断和成本的保险。 它有助于组织管理风险,并在发生数据泄露时承担事件响应成本。
从运营停机和数据丢失到不合规、雇主责任和收入损失,网络攻击会带来巨大的成本和损失。 根据 IBM 和 Ponemon Institute 的 2022 年数据泄露成本报告,在数据泄露事件发生后,各组织预计平均损失 435 万美元。 这种威胁非常普遍。Keeper Security 的 2022 年美国网络安全调查表明,各企业每年平均遭受 42 次网络攻击。
无论组织规模如何,数据泄露都会扰乱组织的运营,但对中小型企业 (SMB) 来说,它们可能是毁灭性的。 美国国家网络安全联盟发现,60% 的中小型企业在发生泄露事件后的六个月内破产。 12% 的中小型企业在两年内倒闭。
网络保险涵盖哪些范围?
保护范围因政策而异,组织应与保险公司核实,了解具体保险范围。 但是,网络保险通常涵盖以下方面。
-
数据恢复成本
- 与恢复丢失数据或损坏数据相关的成本,包括恢复服务、软件和硬件
-
通知和信用监控
- 与通知员工、客户、合作伙伴和其他泄露事件受影响方以及为受影响个人提供信用监控服务相关的成本
- 法律和监管费用
-
业务中断
- 与网络攻击导致收入损失或其他中断相关的成本,例如雇用公关公司对数据泄露事件做出响应
网络保险有哪些要求?
安全控制措施也因提供商和具体政策而异。 一般来说,组织应该采取以下安全控制措施来满足网络保险要求。
- 实施强大的备份系统
- 针对员工的安全意识计划
- 在整个组织内部部署反网络钓鱼电子邮件安全措施
- 为高管、IT 和信息安全人员提供事件响应培训
- 针对恶意软件的端点保护
- 网络可见性和安全性
在上述控制措施中,PAM 属于网络可见性和安全性的范畴。
什么是 PAM?
PAM 是一组安全功能,通常在一个解决方案中提供,供组织保护、控制和监控特权帐户的访问权限和访问情况。
特权帐户对组织来说非常宝贵,因为它们可以对敏感系统和数据进行深度访问。 而且由于特权帐户数量众多,凭证难以管理,除非组织拥有具备 PAM 功能的解决方案。PAM 功能确保只有合适的人才能访问数据,而且只能在指定时间内访问完成工作所需的数据。
由于 82% 的数据泄露涉及凭证被盗,其中特权凭证提供的访问权限范围最广,因此网络保险运营商有充分的理由希望组织的安全堆栈具备 PAM 功能。
PAM 如何满足网络保险的网络可见性和安全性要求?
PAM 解决方案通过保护、了解和控制组织中最敏感和最易受攻击的凭证来解决网络可见性和安全性控制问题。
- 身份验证:许多 PAM 解决方案包含用于验证用户身份的多因素身份验证 (MFA) 组件。MFA 可增强保护并阻止未经授权的攻击者访问您的网络并请求访问帐户,包括拥有广泛权限的超级管理员或特权用户使用的帐户。
- 访问控制:PAM 解决方案执行最小特权访问原则,仅提供履行职责所需的帐户访问权限,从而确保人类和机器用户对系统和数据拥有最小的必要访问权限。 访问控制还为特权帐户提供细粒度控制和执行措施。
- 特权帐户和会话管理 (PASM):PASM 功能使组织能够在整个 IT 环境中管理和配置特权帐户,包括通过帐户的自动预配和取消预配功能进行管理和配置。 对于所有特权帐户,PAM 解决方案会记录会话期间的活动,并提醒管理员注意可疑活动。
- 审计和合规:PASM 功能还附带一种简化的帐户和会话活动记录方法,包括通过会话和事件日志进行记录。 这有助于为审计和报告提供支持,以达到合规和监管目的。
PAM 还能为我的组织带来哪些优势?
PAM 解决方案帮助组织解决了网络安全性和可见性保险控制问题。 反过来,实施这些解决方案可以帮助组织达到网络保险要求,降低保险费或扩大保险范围。
如果没有 PAM,组织可能需要支付更高的保险费,保单续期时被取消,或者保险范围有限。 例如,2022 年,许多保险公司为了应对前一年前所未有的网络攻击浪潮而加强了控制并限制了保险范围,由于一些组织缺乏新准则规定的充足控制措施,其续期被取消。
PAM 解决方案不应只在保险需要时才被考虑。 无论有没有保险,它们都可以提供预防措施,限制数据泄露事件的发生率和影响。
PAM 解决方案是任何企业安全策略的基石。 由于每个组织都需要保护密码、凭证、密钥和连接,因此 PAM 解决方案提供了一个保护整个 IT 环境中特权帐户的平台。 包括 KeeperPAM™ 在内的少数解决方案可在同一平台上提供企业密码管理,利用一个解决方案防范所有凭证相关网络攻击。
新一代 PAM:达到保险控制要求,但没有冗余功能
虽然 PAM 可以帮助组织达到网络保险要求,但传统解决方案通常成本高昂、难以部署,而且一些功能未被使用。
Keeper Security 的一份关于权限访问管理复杂度的报告发现,传统 PAM 解决方案的主要组件未被使用,因此在有限的 IT 资源下,商业论证难以合理化。 在对 400 多名高级 IT 负责人进行的调查中,87% 的受访者表示他们更喜欢更易于部署和使用的“精简版”PAM 形式。
新一代 PAM 解决方案只需极低的成本、较低的 IT 开销和更少的时间,即可在云端提供传统 PAM 的核心功能。
想要详细了解新一代 PAM 如何帮助您的组织快速达到常见网络保险要求?立即联系我们的网络安全专家。