非人類特權用戶無皇管？新方案針對此領域提供管控

IT 防禦工作很多時我們只會關心從外到內的流量，因此傳統的保安方案便應運而生；然而大家可別忘記最安全的地方其實亦是最危險的，尤其是一些系統產生的非人類帳戶，這些帳戶往往擁有極高權限，萬一系統出現零日漏洞的話，黑客只需穩佔這些帳戶，要取得完全控制權只是時間問題。

現時坊間的保安方案甚少針對這些非人類特權用戶而作出管控，不過今日便有一家廠商推出 NetIQ Sentinel Security Information and Event Management (SIEM) 以及 NetIQ Change Guardian 特權用戶活動監察解決方案，這系列方案除針對非人類特權用戶作監測之外，就連用戶的各種動作（Log）亦可集中管理；而隨著企業開始將更多身分數據來源整合到總體安全和洩漏預防策略中，這類方案透過全面監察特權用戶的活動，為邊界日益模糊的 IT 環境降低發生數據洩漏的風險。

舊式的「邊界至上」保安手段使用最傳統的保護設備，而相關的基建架構及技術亦已過時。安全團隊需要更加全面掌握用戶的一舉一動以至這些活動的背景，從而判斷用戶的行動屬於正常還是已經違規。而 NetIQ Sentinel 7.2 的用戶將從新的威脅情報饋送獲益，因為這些情報能保護他們的網絡和敏感數據免受 SpyEye 和 Zeus 等當前最流行的殭屍網絡攻擊；另外 NetIQ Sentinel 7.2 亦包含了 NetFlow 流量分析，能協助用戶快速檢測到惡意軟件和不良行為，並可偵查可疑的網絡流量。

企業現今面臨的最大風險來自特權用戶，當中還包括非人類的特權賬戶。無論有心或是無意，特權身分與賬戶的不當或惡意使用都將導致數據洩漏。Change Guardian 4.1 便可協助用戶把方案進一步與 Active Diretory (AD) 身分儲存整合，並增強文件完整性監察 (FIM) 效能，使 IT 團隊得以更加迅速檢測到威脅，兼且對審查作出回應，同時降低擁有成本。