特权身份管理基于最先进威胁的共同元素涉及获得管理员,超级用户或甚至具有本地管理员权限的程序的凭据。掌握这些凭据,攻击者可以将内部系统抵消,重写安全策略并保持未被发现。
特权身份管理工具锁定那些特殊的用户凭据,以便甚至成功的泄露只是针对无法做出危害的低级端点而完成的。如果攻击者在受损的系统尝试提升这些权限时,不仅可以快速检测到这些特权,而且还会被阻止任何企图运行的过程。
对于这篇评论,我们研究了BeyiteTrust,Lieberman软件,Netiq,Cyber Ark,Centrify和ViewFinity。这仍然是一个不断变化的领域,公司正在从不同的角度接近它。因此,这不是一个头脑的比较,但更多的是对每个供应商如何处理PIM的分析。
