透過以人為本的方式保護特權用戶
了解並掌握遭受嚴重攻擊的目標對象,以及擁有特權存取權限的用戶,是保護企業安全的關鍵
數位轉型和雲端技術改變了基礎設施,而行動技術和遠端存取則改變了人們的工作方式。鑑於當今的威脅情勢,身分已然成為企業安全新的邊界,傳統的端點和網路控制已經不足以防護。隨著更多存取管道的可能性存在,愈來愈多攻擊者從身分來切入,93% 的企業在過去一年中遭遇了兩次或更多次的身分安全相關入侵事件。數位身分的指數級成長加上不斷演變的攻擊技術,凸顯了企業調整為以身分為中心的資安策略的必要性。
身份已成為駭客的首要攻擊目標
駭客持續鎖定身分作為最有效的攻擊進入點,進而擴大其鎖定企業的存取範圍,藉此入侵系統並達成目的。從一般員工到擁有特權管理權限的 IT 管理者、擁有機密資料存取權的高層主管、擁有程式庫存取權的開發人員,到物聯網設備等機器身分,身分已成為網路駭客入侵企業的首選途徑。針對「人」的攻擊與其潛在影響比以往任何時期都更為關鍵。
我們在多起公開的資料外洩事件中已多次見證此情況,並在美國電信商 Verizon 的資料外洩調查報告中進一步驗證了此趨勢。帳號憑證外洩蟬聯攻擊者入侵途徑榜首,在最新的 Verizon 2024 DBIR 報告中,這一比例更高達 40%。
隨著用戶、機器設備和服務的數位身份數量迅速增長,問題變得更加嚴峻。此外,多數企業長期使用的身份管理系統(如 Active Directory)普遍存在身份漏洞和配置錯誤,極易被駭客加以利用。
這些問題雖然十分棘手,但放棄防護絕非選項。Proofpoint 策略長 Ryan Kalember 表示,由於攻擊者現在將人員及其數位身分視為首選目標,因此是時候該轉變資安策略,將身分置於資安的核心位置,以保護人員及珍貴資料。與 CyberArk 的戰略合作夥伴關係代表了以身分為中心的資安策略的重要進展,讓企業能夠連接其關鍵平台以了解人員風險,並藉此降低風險。
CyberArk 策略長 Clarence Hinton 表示,保護身分的方式必須徹底改變。只要一個身分遭到入侵,攻擊者就能獲得初步立足點,進而開啟各種後續攻擊的可能性,包括資料竊取和勒索軟體攻擊。CyberArk 和 Proofpoint 都是資安領域的創新者,如今進一步合作將數位身分置於資安策略的核心,共同為客戶提供更完善、全面的資安防護,主動防禦複雜的網路威脅。
Proofpoint 攜手 CyberArk
透過整合解決方案增強您的安全生態系統
Proofpoint 和 CyberArk 透過多層防禦強化特權用戶存取安全。Proofpoint 能夠阻擋攻擊者接觸用戶,並協助識別出潛在風險最高的用戶。而 CyberArk 則能根據這些洞察,對高風險特權用戶實施自適應控制和政策。
-
偵測並阻擋電子郵件威脅
-
識別、防範高風險用戶
-
實施特權用戶自適應控制(Adaptive Control)
Proofpoint 和 CyberArk 的整合
Proofpoint 和 CyberArk 已合作多年,提供的整合解決方案可以自動識別、修復身份漏洞,並檢測、應對攻擊。雙方新推出的解決方案將全面保護數位身份,涵蓋端點、瀏覽器、電子郵件、應用程式和雲端環境。
Proofpoint 和 CyberArk的整合特點在於縱深防禦的組合,能在攻擊接觸用戶之前將其阻止,並應用預防性政策和控管,以確保存取的準確性。Proofpoint 能透過其每年涵蓋數兆個數據點的龐大資料庫,防止電子郵件攻擊到達用戶,協助識別高風險和被威脅鎖定的個人和系統,並揭示身份漏洞的存在及最佳修復方法。CyberArk 則利用這些洞察資訊提供適當的權限控管和身分安全政策,確保用戶只能存取所需的資料,並防止攻擊者利用這些易受攻擊的用戶身分(包含人類和機器)。
Proofpoint 和 CyberArk 的整合包括:
- 特權用戶 Vault 整合 Privileged user vaulting integration:Proofpoint Identity Protection 和 CyberArk 可自動發現應存放在 CyberArk Vault 中的特權帳號和本機管理者,並針對尚未得到保護的部分進行強化。
- 身份整合 Identity integration:Proofpoint Threat Protection 可識別電子郵件威脅,為用戶分配風險級別,並將資訊傳遞至 CyberArk Identity,以確保能依據實際狀況即時做出回應。
- 特權整合 Privilege integration:整合解決方案可保護由 Proofpoint Threat Protection 識別的特權用戶,並透過 CyberArk 即時進行修復。
CyberArk 安全瀏覽器的 Proofpoint 擴充功能
網頁瀏覽器通常以消費者為導向,缺乏基本的安全性、隱私和生產力功能,然而它們在企業營運中卻是不可或缺的。瀏覽器連接了身分、應用程式和資料,因而成為網路犯罪分子的主要目標和明顯的安全漏洞來源。
在此背景下,Proofpoint 和 CyberArk 共同了開發 CyberArk 安全瀏覽器的 Proofpoint 擴充功能。CyberArk 安全瀏覽器透過精細的政策控制、資料外洩防護、session 監控、憑證安全性和隱私執行,協助提升網頁瀏覽的安全性;而 Proofpoint 瀏覽器擴充功能則是將網路釣魚防護擴展到電子郵件之外。
URL 是最常見的惡意內容傳遞方式,若不慎點擊可能會下載惡意軟體或竊取公司帳密憑據和機敏資料。Proofpoint ZenWeb 瀏覽器擴充功能結合 Proofpoint 領先業界的威脅情資,可防止惡意 URL 透過任何通訊、協作或社交媒體平台傳遞,保護員工和承包商免受惡意網址侵害。當與 CyberArk 安全瀏覽器一起部署時,企業便能即時偵測、阻擋惡意網址。
整合效益
透過特權存取保護高風險人員
Proofpoint TAP 可識別組織內的 VAP(最易受攻擊人員),並將該資訊分享給 CyberArk,以管理這些高風險等級用戶的特權存取,將未經授權的存取風險降至最低。
撤銷潛在資料外洩用戶的特權存取權限
現今駭客攻擊越來越複雜,開始採取延時攻擊等進階技術。Proofpoint TAP (Targeted Attack Protection) 會重寫每個 URL,並為每個用戶提供點擊時的沙盒檢測,即時阻擋鎖定式威脅和惡意網址。當用戶在電子郵件中點擊惡意連結時,Proofpoint TAP 能識別該連結並將資訊分享給 CyberArk,並由 CyberArk 透過自動禁用特定功能、完全停用用戶帳號,或強制用戶即時變更密碼等方式進行實時修復,以自適應控制和政策增強用戶的安全性。
控制並修復針對特權用戶和高風險資產的攻擊
Proofpoint Threat Response 協助您簡化事件回應並自動化補救流程,更快速、高效地解決威脅。它結合內外部上下文情境與情資來強化您的安全告警,一旦偵測到入侵證據(例如特權用戶的設備被安裝了惡意程式),Threat Response 就會在您的儀表板上建立告警,並可深入查看詳細的事件資訊,以便進一步處理。
關於Proofpoint
Proofpoint, Inc. 是領先業界的網路安全與合規公司,專門守護組織最寶貴的資產和最大的風險來源:人員。透過整合式雲端解決方案,Proofpoint 能有效協助全球企業主動發現並消除身分風險、防範鎖定式威脅,確保資料安全,並讓組織中的「人」更能有效對抗網路攻擊。
關於CyberArk
CyberArk 是身分安全領域的全球領導者,以特權存取管理為核心,為商業應用、分散式工作、混合雲端端負載和整個 DevOps 生命週期中的所有身分(包含人類和機器),提供最全面的資安產品。