資安問題人人有份 優化特權管理

| 彭振濠 | 21-09-2017 07:31 | |

由惡意入侵到網絡勒索,企業面對的危機愈來愈嚴重,以往的權限管理覆蓋層面更廣,可存取公司資料的管理人亦要關注到資訊保安技術如何保障他們。網絡保安方案商 CyberArk 售前高級總監霍超文指,特權管理(Privileged Identity and Access Management)方案除了應用在傳統系統架構,亦要延伸到應用開發部分。

霍超文坦言,DevOps(Development+Operations)想法近年受企業關注,客戶部署增加,更有亞太區客戶向 CyberArk 在 DevOps 流程中加入資安元素。

特權管理加強覆蓋

霍超文表示,DevOps 的資訊保安部分可以在編程質素及身份管理兩方面入手,前者是在應用開發過程中,透過測試減低資安危機發生,後者則在應用開發過程中數據存取的權限問題;CyberArk 針對的是後者。

霍超文指,CyberArk 專注於特權管理而不會涉足開發過程中的資安測試。

CyberArk 今年 5 月以 4,200 萬美元收購 DevOps 資安方案商 Conjur,後者方案正是針對 DevOps 生命周期及雲端環境內的資安問題。霍超文指,Conjur 雖然未在亞太區積極發展,但已有不少用戶,在 DevOps 市場需求提升下會為 Conjur 帶來機會。企業發展應用經濟(App Economy),要透過 DevOps 改善開發效率,同時增加被攻擊的機會。

自動 · 保安兼備

霍超文認為,科技應用雲端化及自動化,資安方案亦朝這個方向發展,按不同企業需要度身訂造;DevOps 內的資安技術亦需自動化進行才有效率,讓開發者及管理人向不同基建系統存取資源時自動化,又能有效提供保障。他認為,之前市場出現的「DevSecOps」提案將漸漸滲透市場,因每人皆有維持資訊安全責任。

Source:ezone.hk

相關文章

Page 1 of 21