icon齐治特权账号管理系统PAMicon

大部分客户需要建立有效管理机制,长久地满足等保2.0的明确要求:用户身份鉴别信息丢失或失效时,应采用技术措施确保鉴别信息重置过程的安全。应重命名或删除默认账户,修改默认账户的默认口令。应及时删除或停用多余的、过期的账户。行业挑战:当前典型的IT环境中通常拥有成千上万个特权账号,覆盖不同主机、数据库、网络设备、安全设备、中间件、硬件控制台等。 但是仅基于现在的技术手段和人力资源限制,客户一直没有能力和手段重视其账号管理,导致大部分客户的账号管理陷入混 乱、无序、无从入手的境地:

数据难收集

账号数量庞大、种类多样,但缺乏数据支撑。

风险难识别

弱密码、僵尸账号、幽灵账号、账号提权、长期未改密、密码无效。

改密难自动

无人力定期、准确、高效地修改密码,一旦遇到密码被应用引用,进退两难。

icon产品概述icon

齐治特权账号管理系统(Privileged Account Management, PAM),通过对所有账号进行自动采集、风险识别、自动改密,以指导和帮助安全团队自动化管理账号,特权账号管理平台也将成为企业内账号密码存储的唯一平台,并供各类人员、应 用系统(堡垒机、漏扫、备份、运维自动化、资产管理、业务应用等)安全使用。

核心功能
账号自动采集

账号自动发现并采集,多协议支持不同种类设备, 快速获得账号清单和属性信息。

应用身份管理

应用内嵌账号动态获取;支持多语言、多类型中间件 无Agent、外置缓存;DevOps模式插件集成多种应用身份认证技术

多视角台账

定期巡检动态监控;自动分析异常;多维可视化展示:风险类型、分布情况、影响范围。

生命周期管理

账号创建;账号权限变更;账号锁定/解锁;账号销毁。

密码保险库

独立服务器;系统安全加固;采用国密算法;支持硬件加密。

应急模式

自动备份密码;密码分段安全备份;个人密码加密;PGP密钥加密。

icon解决方案icon
账号自动采集

齐治PAM通过扫描收集纳管设备上的账号列表,发现新增/删除的账号信息,包括禁用状态、密码失效日期、登陆源IP地址、 最近密码修改日期、权限信息、home、shell等信息。

异常风险分析

PAM基于收集到的信息,通过计算发现如下风险: 弱密码:默认密码、简单密码、内部人人皆知的密码。僵尸账号:长期未登陆账号。 幽灵账号:不确定负责人的账号,不知道谁/应用使用的账号。提权账号:权限发生变更的账号,从低权到高权。 长期未改密:不符合法律以及行业监管。 失效账号:已纳管密码不正确、无法登陆,导致应急时无法使用的账号。

密码自动管理

提供数据中心所有平台的自动改密方案: 稳定高效的自动改密, 通过插件化的框架,快速对各类系统进行集成改密,模拟http请求,可以和任何Web页面进行交互。

应用内嵌账号管理

为应对应用系统获取密码的场景,应用内嵌账号管理(Application Key Management,AKM)提供: 通过Agentless SDK 结合集中式的应用管理服务器,实现密码的动态获取,解耦了应用和PAM平台的关联性。 通过检测程序的Hash值、执行用户、当前路径、IP地址、证书来授权合法代码获取密码,以规避黑客通过接口获取密码的风险。 针对各类中间件,Spring,ETL工具等,PAM提供了独有的JDBC Driver封装器,企业不再需要修改代码就可以进行密码动态化的管理。 同时为Ansible,Jenkins提供了插件进行集成,方便DevOps模式的企业快速和已有的环境进行集成。

生命周期管理

PAM支持账号集中化管理功能,可详细记录相应账号从创建至删除的一系列变更操作。 采用工单流的模式实现对特权账号创建、变更、修改、锁定、删除进行统一维护,统一管控。

密码保险库

账号集中化安全存储, 支持国密算法、硬件加密卡保护。

icon技术参数icon
icon客户案例—中行某分行-动态密码管理项目icon
客户背景
中国银行是中国全球化和综合化程度最高的银行,在中国内地及57个国家和地区设有机构,拥有比较完善的全球服务网络,为客户提供全面的金融服务。中行某分行是中行新技术重要试点,也是金融科技创新的先行者。近些年随着分行业务扩展,数据中心资产规模增加,信息化流程管控、自动化运维、虚拟化、Docker容器等新技术的陆续应用于业务支撑,原堡垒机品牌出现了版本更新慢,缺乏与新技术的兼容、适配等问题,越来越无法满足分行的业务与合规需求。
购买原因
为满足合规要求,分行需要考虑实现自动化改密和账号的自动化管理,从而实现对系统账号的自动化合规审计;同时, 2018年银保监办发布的《关于加强银行业金融机构生产交易系统安全风险控制的通知》,(简称313号文)提出“运维安全管理8条”,给该行的运维安全管理工作带来全新挑战。
客户收益
满足合规要求

齐治PAM的定期自动改密,满足监管机构对于密码3个月修改、长度和复杂度的要求,尤其是应用账号的定期改密,帮助客户实现账号密码相关安全规范要求的落地,规避黑客拖库、内部数据泄露,实现数据中心特权账号管理的最后1公里。

赋能企业运维

齐治PAM自动采集完成账号全景梳理、异常账号自动分析、提供全景账号视图,动态权限灵活细颗粒权限配置、引入ElasticSearch引擎,审计检索效率提升10倍以上。

助力未来规划

齐治PAM全面支持IPv6、平台化、API化架构设计,具备多系统对接能力,实现配置管理自动化闭环,超前助力客户未来五年的建设运维管理规划。

icon客户案例—国家信息中心-运维安全自主可控建设项目icon
客户背景

国家信息中心(国家电子政务外网管理中心)是国家发展和改革委员会直属事业单位。主要职责是信息化建设与发展研究及其技术支撑;宏观经济监测预测及其决策支撑;国民经济和社会发展信息资源汇集及其开发利用;国家电子政务外网的运行维护及相关管理工作;承担大数据应用开发工作。

购买原因

自成立以来,国家信息中心的各处室陆续采购了6-7家不同品牌堡垒机产品辅助运维工作。但随着电子政务外网的发展,堡垒机的管理工作面临巨大挑战:一是需要投入大量的人员维护不同厂商的堡垒机产品,增加工作量;二是国家层面要求在2019年全面实现国密算法CA的支持,原先的堡垒机产品无法满足国密算法的要求。

客户收益

运维效率提升:通过统一运维安全管理平台,减少了50%的人员投入,提升了运维效率,打造了全新管理模式; 安全自主可控:支持国密算法:结合使用场景,实现了从RSA算法的CA证书,无缝迁移至SM2/SM4国密算法的CA证书,同时堡垒机服务持续不中断,让数据加密方法完全自主可控。

icon客户案例—中国外汇交易中心-复杂运维场景集中管理项目icon
客户背景

中国外汇交易中心暨全国银行间同业拆借中心于1994年成立,是中国人民银行总行直属事业单位。作为中国银行间外汇市场、货币市场、债券市场以及汇率和利率衍生品市场的具体组织者和运行者,外汇交易中心坚持依靠现代科技手段,建设安全、高效、可控的信息服务平台。

购买原因

中国外汇交易中心由于业务的特殊性,有生产环境、模拟环境等多套运行环境。同时,又划分出内网、外网等物理隔离的网络区域,设备规模超过7000台。日常运维过程中有大量变更、测试、配置检查等操作,同时需要登录服务器进行操作的人员较多,亟需借助运维安全管理平台进行权限管理和安全审计。

客户收益

实现安全合规:通过自动化技术完成系统账号清点、定期改密等合规性工作,并提供配置信息访问接口,方便配置信息采集,满足审计合规要求。 降低运维风险: 通过事前控制、事中监控、事后审计的手段对运维人员操作行为进行规范化管理。有效规避运维人员误操作、违规操作行为的发生。

icon商业价值icon
拥有了齐治PAM的客户,可以轻松
快速实现数据收集、发现账号风险。消除内部威胁,实现所有账号的自动密码管理,并关联应用程序和与DevOps软件集成。
符合等保2.0,以及各行业的监管需求
实现数据中心特权账号的扫描、新建、编辑、授权、访问控制、解锁、销毁的统一管理。
产品推荐 查看更多>>
    珞安科技工控漏洞扫描系统

    珞安科技工控漏洞扫描系统适用于政府、军队、公安、教育、电力、医疗、金融、运营商等行业,帮助用户解决目前所面临的各类常见及最新的安全风险,同时满足如等级保护、行业规范等政策法规的安全建设要求。

    安全可靠

    功能完备

    芯盾时代零信任业务安全解决方案

    IAM系统负责用户身份治理与管理、权限管理、安全认证、单点登录、行为审计等业务,与数据源系统、基础认证能力、应用系统等进行集成。IAM用户群体包括普通用户、超级管理员、应用管理员等。系统使用SpringCloud/SpringBoot微服务架构(兼容K8S服务治理),把产品划分为不同的微服务,各微服务独立部署,支持横向扩展、高可用、高并发。

    权限管理

    安全认证

    单点登录

    行为审计

    腾讯云微信云托管

    无需维护基础设施,容器镜像屏蔽了底层差异,可跨平台迁移和快速复制业务自带容灾恢复和高可用架构,提升运维人效率40%。无需手动操作,轻松应对业务高峰;极致成本控制,不为任何冗余资源付费减少研发、QA测试环境资源成本60%以上。

    无需走繁琐资源申请流程,注册发布一气呵成

    兼容KNative标准,基于镜像,兼容EKS/TKE

    入站方式多样,随心选取

    SDK打通NodeJS/PHP和微信基础技术生态,快速流畅接入