捷而思特權管理系統構建資安最後一道防護網，有效防堵駭客入侵

隨著資訊科技日新月異，企業潛藏的資安風險亦隨之提升，而主機最高權限帳號就是企業資訊系統入門的鑰匙，因此如何妥善進行特權帳號的管理及使用，也成為企業保護資產及客戶權益最重要的課題。為協助國內企業強化資安防護能力，捷而思自主研發特權管理系統PAM (Privileged Access Management )，可提升帳號管理效率與安全性，為需要管理眾多伺服器或AD帳號的企業提供更貼心且迅速有效的資安解決方案。

　　自2015年開始導入捷而思「特權管理系統 (PAM)」的台北富邦銀行，相當肯定此系統在強化金融資安上的作用，也在捷而思日前舉行的研討會中大方分享了自建的資安防護體系「北富銀智能防駭雷達網」，這套體系曾榮獲《全球商業觀點》「最佳風險管理及智能防駭計畫」、《財資雜誌(The Asset)》「最佳網絡安全專案」等國際級資安大獎，其創新之處就在於將企業內部各項自動化流程與捷而思「特權管理系統」等資安防護工具進行整合，同時結合北富銀企業內部使用場景開發出智能警示儀表板，可即時監控異常狀況、智慧分析特殊許可權帳號使用行為及偵測可疑幽靈帳號，達到全面防駭警示之目的，為台灣金融資安帶來創新的應用示範。

捷而思表示，目前企業在帳號管理資安上常面臨許多困擾，例如：不同系統不同帳號，帳號一直在增加，管理人力不夠用；多人共用同一帳號，發生問題時難以究責；每三個月更換一次高強度密碼且不得重複，執行上有困難；密碼存取軌跡難以掌控；職務輪調或代理人權限調整時的帳密管理不易；蛙跳行為入侵的權限管理問題等等，都是企業資安在實務執行上必須重點解決的議題。

　　捷而思「特權管理系統 (PAM)」能夠提供密碼自動變更功能，可降低有心人介入的可能性，另外主機密碼檔案使用PKI加解密技術的AES 256 + RSA 1024 (非對稱性+對稱性) 的加密演算後安全的保留在資料庫，並可以透過硬體加密器HSM來完成，使機密資料不外洩達到最完美防護。從此主機、伺服器密碼不需要每三個月變更一次，「特權管理系統」可以做到一天變更數次，讓駭客完全來不及反應。

　　此外，「特權管理系統」為了更能掌握帳號狀態，針對帳號盤點功能特別做了優化，系統會主動盤點帳號狀況，以確保主機上沒有未經授權的帳號以及遺漏掉任何以前未刪除的幽靈帳號，此功能可有效減少帳號被惡意使用的可能性。而系統提供的即時監控管理儀表板功能，讓確認主機中高權限帳號的納管與呈現即時資訊更加地容易。

　　重要主機登入時，必須分別輸入前半部及後半部的密碼，才能成功登入，在設定時間內使用完成登出後，該主機密碼將自動被收回並重新設定新密碼。本系同符合ISO27001資安防護；ISO27701個資與隱私防護國際標準，並支援多因子登入驗證。支援整批或單筆帳號申借的功能，可配合帳號申借政策進行簽核審核，能免除多人共用帳號責任歸屬不清的狀況。其中整批申借功能更是能大幅增進使用上的效率，節省寶貴時間成本。捷而思特權管理系統支援多種系統，包括了HPUX、IBM AIX、Linux、Oracle Solaris、Microsoft Windows作業主機及Oracle、MS-SQL資料庫系統等。

關於捷而思：

     捷而思為台灣百分百自主研發的資安團隊，並屢次獲得國際大獎與國內外企業肯定。捷而思以國際PKI安控元件為基礎到政府與各企業提供優質的行動及雲端身份認證安全、乾淨網路、資料儲存安全、網路通訊安全及行動資訊安全相關產品，並以優異的關鍵技術系統為基礎，捷而思已成為目前政府對國際宣揚資訊安全、電子化政府、行動加密等技術的指標廠商，同時為國內企業客戶量身訂作資訊傳輸、通訊整合及一次到位的無痛資安防護服務。成功案例已廣泛    應用在國內外各級政府機關、金融業、企業、銀行與製造業等。

    Jrsys捷而思的資安技術領域關鍵技術(Critical Infrastructure, CI)包括：【Encryption】、【Authentication】、【Identity Governance】、【OT Security】、【Mobile Security】、【Cloud Security】、【Privileged Management】、以及【Messaging Security】等方面的產品與解決方案。

    捷而思在國內外擁有十億以上的資安產品使用戶，且擁有將近二十項國際發明專利，屢獲各項國際資安大獎：包括亞太電子認證創新產品獎、中南美七大創新金融服務大獎；更從全亞洲17個國家地區、300多個參賽競爭隊伍中贏得亞太資通訊奧斯卡獎 APICTA Award 資安組冠軍；及Best ICT Choice ME Award、並連續獲得台灣資訊月百大創新產品及工業局金漾獎資訊安全類第一名以及工業局金漾獎雲端服務類冠軍等。