一系列的新法規,令Secure Shell密鑰管理成為大型金融機構、企業,和政府機關首要處理的問題。審計失敗會令這些機構蒙受罰款,而招致重大損失。為此,SSH Communications Security遂推出Secure Shell HealthCheck,以全新管治、風險和法規(GRC)服務,確保企業合規及防禦數據外泄。服務可助企業在IT環境中管理、配置,和存取監控Secure Shell時,找出重大風險和違規情況,以降低審計失敗,和由黑客或內部人員惡意造成的安全漏洞。
Secure Shell密鑰每天都在企業的系統裡運作,卻往往是最為管理員忽略的一環。
很少人知道,一個有1000台伺服器的網絡環境中,就有超過15000個Secure Shell密鑰存在,但當中卻有超過9成屬冗餘。以一個運作超過7年的數據中心為例,卻有近8成的Secure Shell密鑰已遭用戶棄置,卻依舊能夠使用。而在全球,則有超過4成伺服器,允許無認證的Secure Shell來源訪問,可見,每允許一條不必要的Secure Shell密鑰存在,就等於為企業增加多一個被攻擊的風險。
企業密鑰存取監控欠長遠考慮
雖然每個企業系統裡都有使用Secure Shell密鑰,但卻沒有幾間了解Secure Shell在關鍵日常營運中所扮演的角色。在IT環境下,Secure Shell密鑰登入的次數,遠超過其他途徑的登錄次數。許多公司已為員工登入和對外網絡應用,部署存取監控和管理程序,然而在存取監控上卻沒有加入密鑰長度、強度和類型、轉換和取消配置等基本安全操控,造成黑客或內部員工能透過Secure Shell密鑰的漏洞,隨意入侵系統令資料外泄。有見及此,SSH遂推出Secure Shell HealthCheck幫助企業正視問題。
Secure Shell HealthCheck的過程分為三個階段:造訪、檢視和匯報,整個過程可於五天內完成,而且只須花費員工數小時。該服務提供包括新加坡金融管理局(MAS)、信用卡行業資料安全標準(PCIDSS)、巴塞協定三(BASEL III),和美國國家標準技術研究所(NIST)等多項法規分析,以確保用家符合法規和行業標準,幫助修復Secure Shell密鑰管理不善的問題。Secure Shell HealthCheck更會全面分析Secure Shell環境,包括互信關係、Secure Shell 密鑰位置、存取權責分配,及其他十項
存在顯著風險的領域,更會讓首席資訊安全總監透徹了解網絡環境,並提供風險管理報告,對企業作出改善的建議。
SSH Communications Security亞太區副總裁Tommi Lampila表示:「亞太區中只有少部分金融機構和主要政府機關,意識到過分寬鬆的Secure Shell密鑰管理方法會帶來風險,導致企業在不知不覺間,遭受由黑客或員工惡意造成的重大安全威脅,曾經有一家在新加坡營運的全球五大銀行,就因沒有妥善管理其密鑰認證系統,而違反了新加坡金融管理局的科技風險管理指引。快速而非侵入式的Secure Shell HealthCheck 服務,可為行政管理人員提供保安和違規風險的全面分析,並提供可行方案。」
沒有留言:
發佈留言