产品安全 
市场上大多数密码管理器只需要用户的主密码就可以访问他
现代 IT 环境涵盖本地、混合和多云基础设施,每新增一项资产都需要被发现、评估并纳入访问控制。 发现工具可以找到这些资源,但如果没有自动化,处理过程会变得缓慢、不一致且容易出错。 关键资产被遗漏,安全漏洞随之出现。 Keeper 的“发现规则引擎”通过自动化评估和处理发现的资源,填补了这一漏洞,因此能够在无需人工审核的情况下,一致地处理每项资产。 这使得安全团队能够执行一致的访问策略,并更精确地扩展特权访问管理 (PAM) 操作。
继续阅读,了解有关 Keeper 的“发现规则引擎”、它帮助组织解决的问题以及它带来的优势等更多信息。
什么是 Keeper 的“发现规则引擎”?
Keeper 的“发现规则引擎”是 KeeperPAM® 中的一项基于规则的自动化功能,用于治理发现的资源的处理方式。 它无需管理员手动审查发现结果,而是应用预定义的逻辑,以便按照一致的安全策略处理每项资产。
每条规则都与特定的 PAM 配置相关联,并使用筛选条件(字段、运算符和值)构建。 例如,“主机名包含‘prod’”或“操作系统等于 Windows Server 2019”。 规则按顺序进行评估,第一个匹配的规则决定了资源的处理方式,这凸显了规则排序的重要性。 符合规则 2 的资产永远不会触发规则 3,因此管理员应将规则按从最具体到最不具体的顺序排列。 所有规则均由 Keeper 保管库集中管理。
该引擎支持丰富的字段集,涵盖主机名、操作系统、数据库类型、目录类型、云提供商区域、实例 ID 等,并提供从简单的相等检查、模式匹配、开始/结束于、包含和完整的正则表达式搜索等多种操作符。 这使得您可以制定精准的规则,准确定位任何基础设施类型中您所关注的资源。
Keeper 中的“发现规则引擎”有什么作用?
Keeper 的“发现规则引擎”可自动处理发现结果,使组织能够快速、安全且一致地处理大量资产。
使用基于规则的逻辑来评估每一项发现的资产
管理员使用基于基础设施元数据(例如主机名、操作系统或资源类型)的筛选标准来定义与特定 PAM 配置相关的规则。 规则将按顺序针对每项发现的资源进行评估。 第一个匹配成功的规则将决定所采取的操作。
按优先级顺序应用规则
默认情况下,规则按创建顺序执行。 管理员可以随时手动重新排序,以反映组织优先事项的变化。 规则也可以单独启用或禁用,而无需删除,从而让管理员能够灵活调整规则集,同时保留已有的配置工作。
自动执行操作
当规则与发现的资源匹配时,“发现规则引擎”会自动应用以下三种可配置操作之一:
- 添加:自动应用规则逻辑,并将资源直接纳入保险库,使其受 PAM 策略约束,包括访问控制和会话监控
- 忽略:排除匹配资源,以减少不必要的结果和误报
- 提示:当规则识别出需要人工判断才能完成上线的资产时,标记该资源以供管理员审核。 例如,所有权不明确的资源或跨越多个环境的资源
要深入了解 Keeper 的“发现规则引擎”的工作原理,请阅读我们的文档。
Keeper 的“发现规则引擎”帮助解决了哪些挑战
如果没有自动化,安全团队通常难以高效地处理可能包含成百上千个资产的发现结果。 Keeper 的“发现规则引擎”旨在解决以下主要安全挑战:
- 人工处理错误:人工审查每一项发现的资产既繁琐又容易出错。 由于数据量庞大,关键资源可能会被忽视或处理不当,从而导致响应速度减慢,并带来新的安全漏洞。
- 警报疲劳:发现结果常包含无关或低优先级的数据。 由于无法自动筛选和优先处理这些结果,安全团队可能会不堪重负,难以确定哪些资产需要立即处理。
- 决策不一致:人工处理发现结果时,不同管理员在评估相同类型资源时可能会采用不同标准。 随着时间推移,这些不一致可能会导致安全漏洞、策略执行不一致,以及在各个环境之间缺乏标准化。
- 延迟的安全操作:在人工工作流中,敏感资产在发现后并不总能立即得到保护。 这些延迟会形成暴露窗口,使未受管理的资源在得到控制之前就可能遭到利用。
使用 Keeper 的“发现规则引擎”的优势
“发现规则引擎”通过实现对基础设施资产的集中式、策略驱动型控制,扩展了 KeeperPAM 的功能。 作为零信任、云原生 PAM 解决方案的一部分,它可以帮助组织实施一致的安全工作流,同时降低运营复杂性。
在复杂环境中扩展发现
“发现规则引擎”可自动处理本地、混合和云环境中的大量发现结果。 它无需人工分类,并可在不同类型的现代复杂环境中自动扩展。
减少人工工作负载
通过消除安全团队的重复性审查任务,“发现规则引擎”最大限度地减少了发现工作流中的人工干预。 这使团队能够专注于更高优先级的战略安全举措,而不是人工处理。
加快确保资产安全的时间
Keeper 的“发现规则引擎”使用预定义的规则,自动将关键资源纳入 Keeper 保管库。 通过自动化,它加快了与访问控制和会话监测等 PAM 工作流的集成,从而缩短了从发现到资产保护之间的时间。
提高了准确性和一致性
在所有发现的资产中统一应用标准化规则,消除了人工决策的不可预测性。 根据相同的预定义安全策略对每项资产进行评估,支持零信任原则,提高整体可见性和控制能力。
使用 Keeper 实现发现自动化
对于管理复杂多云环境的现代组织而言,缺乏自动化的发现无法实现扩展。 随着基础设施的不断发展,安全团队需要一种更快、更可靠的方式来处理和保护新发现的资产;基于规则的自动化提供了这种能力。 Keeper 的“发现规则引擎”将自动化决策直接集成到发现工作流中,消除了人工瓶颈,并支持在更大范围内实施一致的策略。
立即开始免费试用 KeeperPAM,助力自动化发现并保障您的基础设施安全。
