HW2 CYBERSEC 2021 心得報告

Group content visibility: 
Use group defaults

CYBERSEC 2021 台灣資安大會 5/4~5/6

我是在5/5(三) 去參加,當天逛了許多攤位,也學習到了很多,其中有一個攤位是在說特權帳號的管理,我覺得蠻實用的。然後還有一個攤位,是讓我們以遊戲的方式進行,判斷哪些是釣魚郵件,因為現在釣魚郵件的很多,我覺得每個人真的都要能夠判斷,避免造成不必要的問題和掉入風險。

在逛攤位的時候,大部分的的人都蠻熱情的向我們介紹內容以及讓我們了解,不過也有人一聽到我們是學生就直接請我們可以到攤位上看,沒有多做其他介紹。

 

特權帳號管理稽核平台

IT部門進行帳號管理時會有以下的風險 :

帳密被盜取

多重系統權限 :  組織中人員因為職務輪調或職務代理人的需求,常會獲得多個系統的特殊權限,假設忘記將權限回收,可能造成風險。

共享帳密 : 為了業務極及維運需求,經常多人持有共同帳號,導致產生資安風險時難以究責。


  • 解決方法與特色 : 
  1. 平台存取 : 滿足帳號生命週期管理
  2. 單一簽入 : 支援代登入與不代登入(帳號密人工管理)
  3. 工作流程
  4. 操作軌跡與安全管控 : 連線後進行操作軌跡紀錄
  5. 工作報告 : 線上填寫電子化工作報告
  6. 日誌集中
  7. 稽核作業 : 支援即時稽核與事後稽核、帳號生命週期管理
  8. 永續服務 : 支援高可用性HA架構、異地備援DR架構、帳號救援系統(破窗)
  9. 平台安全
  10. Agentless
  11. 帳號盤點 : 定期進行帳號盤點機制
  12. 指令過濾 : 對未授權的指令操作進行阻斷