来自 安全 2021-07-14 14:25 的文章

香港ddos防御_长沙银行云盾服务开通_秒解封

香港ddos防御_长沙银行云盾服务开通_秒解封

为了推进数字化转型,大多数企业正越来越多地转向机器人过程自动化(RPA)和软件机器人,以自动化他们可能仍然存在的任何繁琐和昂贵的手动过程。虽然RPA和软件机器人的好处很高,但它们并非没有潜在的危险。这些机器人如果管理不当,可能会使企业面临更大的安全和法规遵从性风险。只有那些能够有效管理软件机器人安全的组织,才能不仅减轻这些风险,百度云cc防御,而且从机器人过程自动化中获得最大的利益。把这个国家银行算在那一组里。这家银行是美国最大的银行之一,最近开始致力于提高自动化水平和机器人流程自动化水平,同时也致力于降低风险。这家银行拥有超过1500亿美元的资产和1100多家分行,为各种规模的客户提供一系列零售和商业银行产品和服务。当银行的身份识别团队开始致力于管理软件机器人时,他们首先必须清楚地了解情况。建立基线当企业开始更正式地保护和管理他们的自动化工作时,他们首先意识到的是他们的web of service帐户(那些专门用于更改系统设置或配置的帐户)的复杂性。"当您实现自动化时,您首先认识到的一点是,您没有为每个RPA提供一个服务帐户,但是您在多个系统中有许多服务帐户。您需要对每个账户进行评估,游戏高防cdn,以确定其流程的性质和相关风险。RPA和软件机器人程序对组织的影响是多方面的。虽然这项工作需要软件机器人本身得到适当的保护和管理,但自动化也有助于提高安全性。"RPA和软件机器人对身份管理的影响确实是多方面的。"其中最重要的是身份管理,"他说他说:"我们需要能够以一种有利于企业发展的方式管理非人类身份,但同时又不牺牲安全性。"。同样,机器人程序可用于提高身份管理工作的效率,尤其是在应用程序配置方面。"我们有600个应用程序,其中只有一部分以某种方式集成到我们的目录中。授权在大多数情况下用于身份验证,在某些情况下用于身份验证和授权。这里有很大的自动化和提高效率的空间。"。为了提高自动化程度并减少不必要的手动流程,身份识别团队研究了如何在整个银行实现自动调配。第一步是评估其应用程序的性质、业务风险、相关的资源调配工作流以及Active Directory集成的易用性。从业务风险的角度来看,那些既有意义又可以以简单方式实现自动化的应用程序将首先实现自动化。"我们开始与那些有着非常直接的实现路径的应用程序合作,并将从那里着手解决更具挑战性的应用程序和工作流程,"这位高管说。事实证明,该行的大多数应用程序都不符合可以轻松集成和自动配置的标准。"我们留下了大量无法自动配置的应用程序,如果没有RPA,防御cc跳转,我们将不得不手动调配这些应用程序。"。幸运的是,RPA和软件机器人的目的是自动化通常由人执行的重复任务。但在向前迈进之前,前面还有身份管理方面的挑战,团队需要确保这些挑战能够得到解决。RPA治理之路软件开发团队需要做两件事来降低风险。第一种方法是在其组织中创建第三种类型的身份帐户RPA身份,第二种方法是指派所有者来管理该身份。"这些非人类身份将有他们自己的一套可管理的流程,我们将附加流程所有者来管理这些身份。"。决定谁最好拥有这种身份的管理权是至关重要的。结果发现,这不像将所有权分配给应用程序所有者那样简单,因为机器人流程通常涉及多个应用程序。"必须有一个流程所有者,他可以做出身份和管理决策,并在需要时与应用程序所有者合作。"。在许多方面,这些软件机器人身份的行为和需要像人类身份一样进行管理。他们需要同样的治理和控制,包括凭证管理。"这些机器人将有密码,他们的凭证需要管理。我们在机器人身份工作流程中添加的是一个权威的源种子,这样身份就可以得到正确的创建、管理和退役。"。为了实现这一点,该银行依赖SailPoint IdentityIQ来管理RPA身份的访问请求。正如他所解释的,批准请求和管理RPA身份的过程基本上与人类身份相同。对于这家银行来说,这意味着在软件机器人创建过程中嵌入适当的工作流。"例如,bot访问的受益人的管理器批准访问请求,但是根据应用程序的类型,还存在权限所有者或应用程序所有者的第二级批准。关键的变化是,在这个过程结束时,ddos防御网,必须有一个触发器,以便有人注册到该帐户,并在我们的特权访问管理系统中进行注册,"他解释说。使用IdentityIQ,银行可以通过执行诸如请求、批准和认证访问等过程来简化管理bot身份及其对企业应用程序和数据的相关访问的方式。为了成功地保护软件机器人访问及其相关的RPA,企业需要有效的治理。""把所有的东西放在一个地方是至关重要的,"这位高管说IdentityIQ为我们提供了集中治理和资源调配的能力。而对于身份访问管理组织来说,这已经成为一切。"。与这家银行一样,越来越多的企业正转向软件机器人和RPA,以更快、更灵活地运营业务。"在这个过程中,获得正确的身份是必不可少的。虽然这些不是人的身份,但你仍然需要有身份管理。你仍然需要一个拥有这个过程的人。如果没有这些,如何设置防御cc,你真的是在自动失明。