银行特权访问管理
有数百家金融机构依靠 Keeper 来严密控制和监视对关键系统和数据的特权访问,以降低数据泄露和未经授权交易的风险。
KeeperPAM® 提供了 PAM 最关键的组件,并统一在一个可扩展且具成本效益的平台中:
- 特权帐户和会话管理 (PASM)
- 机密管理
- 单点登录 (SSO) 集成
- 特权帐户凭据管理
- 凭据保管和访问控制
- 会话管理、监视和记录
- 特权提升和委派管理 (PEDM)
银行面临网络犯罪分子的攻击
银行和金融服务公司是网络犯罪分子的首要目标网络犯罪分子的目标不仅是银行的货币资产,还包括银行持有的敏感数据,例如信用卡号、银行帐户详情、交易记录等。 银行也成为了复杂的国家行为者和出于政治动机的黑客活动分子的目标,这使得金融服务业成为 2022 年中受攻击最频繁的行业。 |  2023 年金融组织因数据泄露造成的平均损失。 |
分布式劳动力扩大了攻击面在后疫情时代,混合和远程工作环境的持续采用显著扩大了金融组织的攻击面,因为员工可以从家里以及通过各种设备访问敏感数据和系统。 因此,IT 团队面临着需要保护极其多样化的环境的挑战。 |  自从全球疫情和向远程办公的转变以来,针对金融部门的攻击增加了一倍多。 |
较弱的密码和机密管理仍然是一个挑战员工需要管理各种不同系统的凭据,以履行日常工作职责。同样地,DevOps 员工需要使用各种机密,例如 SSH 密钥、API 密钥等。IT 管理员通常无法控制或了解员工凭据的使用情况。 |
 在所有数据泄露中,由于人为因素造成的比例。 |
金融服务公司需要应对严格的合规要求金融服务行业受到严格的网络安全合规性法规的约束,包括《萨班斯-奥克斯利法案》(SOX)、《支付卡行业数据安全标准》(PCI DSS)、《鉴证业务准则公告第 18 号》(SSAE-18) 等。 异构的 IT 环境以及跨系统和地区的报告能力有限使合规报告变得昂贵且混乱。 |
 在银行 CISO 中,将不合规列为主要问题的比例。 |
为什么 Keeper 是银行和金融服务公司的首选 PAM 解决方案
Keeper 的下一代特权访问管理平台提供了一个可扩展、易于使用且具成本效益的平台的 PAM 解决方案。
无代理和无客户端
快速且易于部署
定价简单
无实施费用
降低运营成本
超过 50 种集成
Keeper 帮助银行满足网络安全合规要求
监管和行业合规标准要求金融服务组织加强对客户隐私的保护,降低系统性网络风险,并协调安全和隐私协议。以下是KeeperPAM® 可以提供的帮助:
| KeeperPAM 针对合规性的功能 | 合规要求 |
|---|---|
审核跟踪和活动监视维护所有特权访问活动的详细日志,例如密码更改、访问活动等。 通过提供特权访问活动和审核功能的全面记录来证明合规。 示例:《巴塞尔协议 III》强调了稳健风险管理实践的必要性,其中包括控制和监视特权访问。 | 审核 |
基于角色的访问控制 (RBAC)根据员工的指定角色和职责,为其分配精确的授权,集中管理系统访问。 确保只有获得授权的个人才可访问敏感的金融数据和系统。 示例:美国联邦金融机构检查委员会 (FFIEC) 要求实施严格的访问控制,包括基于风险的身份验证。 | 严格的访问控制 |
安全的密码管理和轮换通过对特权帐户进行管理和{{{}}密码轮换,强制要求定期更改密码并安全存储凭据,从而降低未经授权访问的风险。 示例:《通用数据保护条例》(GDPR) 要求采取适当的安全措施来保护个人数据。 | 高强度密码要求 |
加密和数据保护Keeper 符合 SOC 2 和 ISO27001 标准,拥有业内历史最悠久的合规认证,并获得了 FedRAMP 和 StateRAMP 的授权。Keeper 的加密已通过 NIST CMVP 认证,并由经认可的第三方实验室验证为达到 FIPS 140 标准。 示例:ISO 27001 要求必须具备稳健的数据加密能力。 | 保护静态数据和传输数据 |
两步验证 (2FA) 集成无缝整合 2FA 以增强安全性,即使在密码泄露的情况下,也能提供额外的保护,以防止未经授权的人员进入。 示例: PCI DSS 要求 8.3 规定,对支付卡数据系统的所有非控制台管理访问和所有远程网络访问必须使用多步验证。 | 身份验证和用户验证 |
Keeper Security 认证
通过 Keeper 世界一流的安全性满足合规要求。
ISO 27001
SOC 2
FedRAMP
StateRAMP
HIPAA
GDPR
PCI DSS Level 1
TRUSTe
Level 1
FIPS 140-3
