離職員工的「孤兒帳號」,變成駭客入口!SailPoint怎麼用身份安全建起圍牆?

數位時代

妥善管理每一位員工的帳號權限,這件事對企業有多重要?跨國資安廠商SailPoint亞太區副總梅正宇分享,大型企業動輒就有幾千個帳號,每個帳號都可能是駭客攻擊的入口;再者,各家企業或多或少都存在一些「孤兒帳號」,例如已離職卻未被停權的員工,仍然能夠自由進出企業內網,這些都可能是潛在威脅,「所以每位員工(與合作對象)的帳號權限需要受到更多管制。」

SailPoint的「身分安全平台」就是為了解決上述痛點而存在。

梅正宇先分享一則實際案例,「2021年的時候,美國的石油與天然氣供應商Colonial Pipeline遭駭。原來是駭客竊取了一位承包商的身分,然後順利進到他們的內網、放置勒索病毒,導致8,800公里的石油與天然氣運輸管線被關閉」。據悉,Colonial Pipeline付了將近450萬美元的贖金給駭客,產線在一周後才恢復正常供應。

無獨有偶,台灣近期發生的幾起企業資安事件,多數情況是駭客憑著高度偽裝的釣魚郵件(phishing mail,內有惡意程式的網址連結)騙取員工的權限與個資,藉此暗中潛進員工的個人電腦裡,一腳踏入企業內部網路。此時的駭客倒也不求速戰速決,他會先隱匿起來、偵查企業內網架構,並在各台主機間游移,一旦找到「有利可圖」的權限或漏洞後便發動攻擊。

員工權限一手掌握!如何防止「孤兒帳號」變資安漏洞?

SailPoint是一家來自美國的身分安全治理(identity security)解決方案公司,2005年由馬克.麥克連(Mark McClain)等人共同成立,以SaaS商業模式運行。該公司曾連續5年被國際研究機構Gartner評選為「身份管理領導者」(the leader in identity management)。

去年4月,SailPoint宣布與私募股權基金Thoma Bravo達成併購協議,隨後成為一家私人控股公司。

「身分安全平台」的介面設置類似儀表板(見下圖),可以一覽企業內部所有帳戶權限,並且追求自動化的工作流程。只要人資通報IT部門有新進員工,或是員工調職或離職等異動情況,「SailPoint平台」會立即協助開啟或撤銷員工的權限,如此一來能大大簡化人力與時間成本。

SailPoint平台介面 圖/SailPoint
SailPoint平台介面 圖/SailPoint

「更重要的是,SailPoint平台能確保每位員工擁有最低的存取權限(least privilege access)。」梅正宇解釋,這是一種被公認為實踐網路安全的有效作法,意即每位員工只擁有職責範圍內所需要的存取權,「假設一個員工手上握有的權限太多,而他的帳戶在某天不幸遭到入侵,將導致整個企業內網面臨更大的風險,等於駭客可以在這樣的前提下迅速移動與撒網。」

SailPoint台灣區總經理傅孝淇則談到,SailPoint協助控管企業內部的帳號存取權限,但關於「避免帳戶被攻擊」、「偵測異常行為」等防禦措施,會交由其他資安廠商處理。她形容,「資安是團體戰」。

SailPoint目前在全球市場主要有3種類型的合作夥伴,一是提供諮詢顧問服務的公司,如資誠、安侯建業、勤業眾信等,如此可以對接更多的企業客戶;二是各地的資安廠商,台灣地區如思科(Cisco)、中飛科技,共同發揮資安聯防綜效;三是與其他公司組成技術聯盟,例如美國的CyberArk、BeyondTrust、Ping Identity等。

累積超過25年資安工作經驗、現任跨國資安廠商Fortinet資深技術顧問的楊光明也有同樣看法,「資安防護像是派出一支部隊作戰」。意思是各個資安產品都承擔自己的防禦責任,但必須相互協助以達到聯防效果,不同的資安產品各自為政很容易被駭客擊破,「所以『交換情資』這件事很重要,假設我這邊發生了一些狀況,那就要馬上把消息通報給其他人,讓整個部隊發揮最好的防禦效果。」

進入台灣8年,看好「身分安全」潮流起飛

談到市場規劃,梅正宇分享,SailPoint在亞太市場已經布局8年,如今在許多國家(包含南韓、新加坡、印度、澳洲)都有客戶。

「我們在各地的市場策略還蠻一致的。」傅孝淇補充,先從資安意識相對領先的市場切入,比如新加坡與澳洲,再者就是配合各地的法規推動,更容易說服企業客戶使用SailPoint服務,「以台灣為例,金融業與製造業現在需要符合ISO 27001(資訊安全管理國際標準),裡頭對於身份安全管理有一些著墨,這些企業自然而然會有比較明確的需求。」

「ISO 27001」是一套經過國際認證且通用的資訊安全管理系統標準,透過引導組織導入一系列標準守則,以保護組織的資訊財產。其中,便有強調網路身分與訪問管理(Identity and Access Management)的重要性,比如:保留所有訪問伺服器的出入紀錄,並且定期檢查追蹤。

傅孝淇指出,SailPoint在2015年進入台灣市場時,談起身分安全,大部分的企業客戶都不理解,「可是從今年年初開始,我感覺到客戶的態度更熱切了」,她也對SailPoint在台灣市場的開拓有信心。

有關SailPoint在亞太區的各地營收比重與成長,團隊表示暫不方便公開。梅正宇僅透露,目前以金融產業的客戶居多,另有製造業、醫院、關鍵基礎建設產業(油氣水電)、政府等客戶,「企業深耕身分安全的潮流避免不了,只是遲與早的事情。」

梅正宇_SailPoint亞太區副總裁 _傅孝淇_SailPoint台灣區總經理_2023_03_0 圖/蔡仁譯攝
梅正宇_SailPoint亞太區副總裁 _傅孝淇_SailPoint台灣區總經理_2023_03_0 圖/蔡仁譯攝

SailPoint小檔案

成立時間:2005年,2015年進入台灣市場
創辦人:Mark McClain
主要服務:提供SaaS型態的雲端治理解決方案,確保企業內部的每位員工獲得最小存取權限。
主要客戶:大型企業,如金融業、製造業、基礎建設(油氣水電)等。

責任編輯:錢玉紘

更多報導
華航、iRent接連被駭客攻擊!上市櫃公司若「資安危機未重訊」,最高罰500萬
微風個資外洩,經濟部、數發部組調查小組要查!誰讓90萬會員個資曝風險?