特权访问管理 (PAM) 由策略和技术组成,这些策略和技术用于对 IT 环境中经提升的用户、账户、进程和系统访问及权限(“特权”)施加控制。通过实现恰当的特权访问控制级别,PAM 帮助公司企业压缩其攻击界面,防止或者至少缓解来自外部攻击和内部人作恶或疏忽导致的破坏。
虽然特权管理包含多个策略,其核心目标却是实现最小权限,也就是将用户、账户、应用、系统、设备(如物联网设备)和计算过程的访问权限限制到仅供执行常规例程和授权行为所必需的最低限度。
PAM 极大改变了企业保护关键系统访问的方式。通过使用凭证保管库和其他会话控制工具,PAM 使管理人员能够在大幅降低泄露风险的情况下维护特权身份。而通过将特权凭证集中到同一个地方,PAM 系统可确保凭证的高安全等级,控制谁能访问凭证,记录所有访问并监视任何可疑活动。
行业领袖佛瑞斯特研究所 (Forester) 和 Gartner 公司均将特权管理列为 CISO 首要关注重点。他们做出这一判断毫不令人意外。PAM 保护公司特有的数字身份,这些身份若被盗,整个公司可能陷入完全停转状态。
特权凭证是极具吸引力的目标
正是特权账户存在本身引发了诸多事端。如果单个数字身份可赋予此类不受限制的访问,该身份暴露的后果就可能是灾难性的。黑客十分了解这一事实,所以超级用户是他们的主要目标。
因具有较高权限,可访问凭证信息,可更改设置,特权用户账户成了黑客重要的攻击目标。一旦被盗,公司运营有可能受到影响。实现 PAM 的账户类型可包括应急网络安全程序、本地管理员、微软活动目录 (AD) 、应用或服务,以及域管理员账户。
过去几年的攻击事件来看,攻击者不再 “黑” 进公司以寻求数据泄露;他们利用弱凭证、被盗凭证或被泄凭证。一旦进入企业网络,他们会在网络上扩散和横向移动,搜寻可帮他们获得企业关键基础设施及敏感数据的特权账户与凭证。
74% 的数据泄露涉及特权凭证滥用
佛瑞斯特研究所估计,尽管网络安全预算不断增长,80% 的安全事件涉及特权访问滥用,66% 的公司企业平均被入侵 5 次或更多次。一份新的调查支持佛瑞斯特研究所的估测,发现遭遇数据泄露的公司中 74% 承认涉及特权账户访问。
更令人担忧的是,该调查研究发现,大多数公司企业仍在授出太多信任与权限,并未重视 PAM 也未有效实现 PAM。从业者应将 PAM 等关键基础安全控制视为数字转型驱动器。然而,公司企业并未采取最基本的措施来保护特权凭证。
除了没实现基本 PAM 解决方案,很多公司企业还没实施可减少风险的基本策略和过程。比如说,63% 的受访者指出,其公司撤销离职人员的特权访问通常需要一天以上的时间,期间公司暴露在暗网售卖特权访问凭证等报复性利用的风险之下。
数字转型改变了企业业务运营的方式,创建了无边界环境,特权访问不再适用于网络内系统和资源。特权访问应覆盖基础设施、数据库和网络设备、云环境、大数据项目、DevOps 和容器或微服务。此外,高级持续性威胁 (APT) 为企业的金融资产、知识产权和声誉带来了持续增加且不断变化的风险。
调查发现,受访者并未给予此新风险态势应有的重视,仅在有限的现代用例上控制了特权访问。
特权访问的另一个问题是,很多应用并未预留 PAM 解决方案集成接口——即便 Gartner 《2018 PAM 魔力象限》报告显示,采用规范变更管理过程的公司企业中 40% 计划在 2020 年嵌入或集成 PAM 工具以减小其风险界面。
戳这里,看该作者更多好文
如何去除污水中的重金属离子?
晚上好,最简单的就是使用离子型PAM,水处理很便宜的几元1公斤。 可以溶于水的重金属离子都是阳离子,建议选用低分子量的阴离子PAM做吸附,对常见的铅、镉、汞和镍效果非常好,请酌情参考。
聚丙烯酰胺用来做什么?
使用特性 1)絮凝性:PAM能使悬浮物质通过电中和,架桥吸附作用,起絮凝作用。 2)粘合性:能通过机械的、物理的、化学的作用,起粘合作用。 3)降阻性:PAM能有效地降低流体的摩擦阻力,水中加入微量PAM就能降阻50—80%。 4)增稠性:PAM在中性和酸条件下均有增稠作用,当PH值在10以上PAM易水解。 呈半网状结构时,增稠将更明显。 PAM的作用原理简介 1)絮凝作用原理:PAM用于絮凝时,与被絮凝物种类表面性质,特别是动电位,粘度、浊度及悬浮液的PH值有关,颗粒表面的动电位,是颗粒阻聚的原因加入表面电荷相反的PAM,能速动电位降低而凝聚。 2)吸附架桥:PAM分子链固定在不同的颗粒表面上,各颗粒之间形成聚合物的桥,使颗粒形成聚集体而沉降。 3)表面吸附:PAM分子上的极性基团颗粒的各种吸附。 4)增强作用:PAM分子链与分散相通过种种机械、物理、化学等作用,将分散相牵连在一起,形成网状,从而起增强作用。
聚丙烯酰胺(PAM)
聚丙烯酰胺(PAM)为水溶性高分子聚合物,不溶于大多数有机溶剂,具有良好的絮凝性,可以降低液体之间的磨擦阻力,按离子特性分可分为非离子、阴离子、阳离子和两性型四种类型。 应用范围:(PAM的应用性很强)1、在造纸过程中作助留剂,补强剂。 2、水处理中作助凝剂、絮凝剂、污泥脱水剂。 3、石油钻采中作降水剂,驱油剂。 4、PAM还广泛应用于增稠、稳定胶体、减阻、粘结、成膜、生物医学材料等方面。 阴离子聚丙烯酰胺(APAM)产品特性:1、絮凝性:PAM能使悬浮物质通过电中和,架桥吸附作用,起絮凝作用。 2、粘合性:能通过机械的、物理的、化学的作用,起粘合作用。 3、降阻性:PAM能有效地降低流体的摩擦阻力,水中加入微量PAM就能降阻50-80%。 4、增稠性:PAM在中性和酸性条件下均有增稠作用,当PH值在10 以上PAM易水解,呈半网状结构时,增稠将更明显。 阴离子聚丙烯酰胺(APAM)主要用途工业废水处理:对于悬浮颗粒,较出、浓度高、粒子带阳电荷,水的PH值为中性或碱性的污水,钢铁厂废水,电镀厂废水,冶金废水,洗煤废水等污水处理,效果最好。 饮用水处理:我国很多自来水厂的水源来自江河,泥沙及矿物质含量高,比较浑浊,虽经过沉淀过滤,仍不能达到要求,需要投加絮凝剂,投加量是无机絮凝剂的1/50,但效果是无机絮凝剂的几倍,对于有机物污染严重的江河水可采用无机絮凝剂和我公司的阳离子聚丙烯酰胺配合使用效果更好。 淀粉厂及酒精厂的流失淀粉酒糟的回收:现在很多淀粉厂的废水内含淀粉很多,现投加阴离子聚丙烯酰胺,使淀粉微粒絮凝沉淀,然后将沉淀物经压滤机压滤变成饼状,可作饲料,酒精厂的酒精也可采用阴离子聚丙烯酰胺脱水,压滤进行回收。 用于河水泥浆沉降。 用于造纸干强剂。 河南兴隆聚合物有限公司,我公司是一家从事聚丙烯酰胺系列水处理剂的专业厂家,公司按照GMP标准生产建造并引进国外先进技术、工业设备先进、技术力量雄厚,检测手段完备,产品达到国内领先水平,业务范围遍及全国各地,由于本公司以诚为本,信誉第一,产品质量过硬,产品畅销国内三十多人省、市,公司以“科技是第一生产力”为公司的发展理念,我公司将“以最佳工艺,创一流产品,以最佳服务,树一流形象”进一步加强与国内外广大用户的友好合作,互惠互利、共创辉煌。
发表评论