新一代混合多雲特權管理平台
簡單的操作、即時監控,在多種環境下提供全方位保障!
面對數位轉型、高資安風險的環境
您的企業或團隊是否也有這樣的煩惱呢?
公司有太多雲介面工具要使用
學習成本高且容易出錯
帳密金鑰共用、權限無劃分
機敏資料外洩資安風險倍增
紀錄都留存於紙本和實體影音
稽核文件難整備和查找
就像行車記錄器一樣無縫保障行車過程!
混合多雲特權管理 MAVIS
零信任零風險打造企業完美安全架構
四大核心功能
有效提升企業安全層級
MAVIS 是一款針對企業各項資訊安全需求所打造的特權身份存取管理平台,它集結了四大核心功能模組,
有效滿足高階資安規格,符合國際認證要求,並同時解決混合雲複雜環境帶來的管理問題。
地雲資源集中整合納管
行為軌跡全面紀錄
網頁應用程式整合納管
身份訪問監控管理
向共用帳號、密碼表說再見
一個介面納管操作
全公司資訊設備
徹底解決程式帳號共用
權責劃分問題
輕鬆滿足國際認證法遵稽核需求
事前最小授權
ZTA 零信任架構
ABAC 專案式權限管理
針對風險及時進行監控與管理
單一介面整合管理
大幅簡化工具數量
減少工具切換
出錯率明顯降低
無需共用單一帳密
網頁應用程式一鍵連線
人員操作清楚記錄
問題釐清更加快速
紀錄不可竄改性
資料紀錄整合於單一平台
節省稽核整理資料時間
滿足多項國際標準認證要求
身份訪問監控管理
身份認證與權限配置是資安防禦的最後一道防線。為了確保機敏數據的接取安全,MAVIS 採用了零信任架構。在最小授權策略並應用現代化專案式運維思維下,使用了屬性基礎存取控制 (ABAC) 專案式權控設定。MAVIS 在任何人員存取或訪問機器或資源之前,均明確規範該人員得以存取的專案、該專案所涵蓋之機器及資源,並定義其最小權限。透過 ABAC 專案式權控功能,管理人員可以快速創建和管理權限策略,以確保特權訪問僅限於授權用戶。同時,MAVIS 可根據不同的專案需求調整權限策略,提供更細顆粒度的控制。還能針對可疑的操作進行即時監控與中斷。這樣的方式不僅高度強化企業內部的資安能量,同時也為企業提供了更多的特權帳號的可管理性。
地雲資源集中整合納管
隨著企業擁抱雲端資源,跨雲管理及監控的複雜性也隨之增加。Mavis解決了這個問題,一方面強化資源納管的相容性,只要支援 SSH/VNC/RDP/SFTP 協議的所有設備或機器均可納管監控,包括私有雲和本地伺服器以及公有雲,甚至是IOT/網路設備/IP Cam 和 5G CPE。另一方面,MAVIS 構建了一個一站式管理後台,讓IT人員可以在一個介面上進行可視化監管,管理企業的機器和資源。這大大減輕了企業IT和資安主管的負擔,同時也省去了顯著管理成本。
專利證書號 No. 112115156
專利證書號 No. 111147873
網頁應用程式整合納管
MAVIS 提供了一個多層次的雲端資源管理方案,不僅能夠納管雲端資源,還能夠管理這些「雲端的介面」。過往,團隊人員經常需要共用單一帳號進入 AWS, GCP, Azure & Github 等介面進行登入操作,這樣做容易導致操作的混淆和不透明性。透過 MAVIS 的網頁應用程式納管功能,不僅免除需要共用帳號,且管理員可以輕鬆追蹤每個人的操作,即使是一個滑鼠的點擊也能被影像給紀錄下來,方便問題能夠快速釐清外,問題的解決也變得更容易。
行為軌跡全面紀錄
企業一旦發生資安事件或服務中斷,IT 人員必須快速追查原因,但傳統的資料庫查詢或查找故障日誌耗時費力,也不易確定責任歸屬,同時也無法提供可靠的數位跡證以供法律程序之用,因此 MAVIS 提供了全面的記錄功能。IT 人員可以輕鬆追蹤任何特權帳號在何時、對操作中的設備或機器執行了何種指令,所有操作過程中的數位軌跡都將被記錄下來,而且以影像方式保存以避免篡改,提供堅實的數位跡證。也輕鬆滿足多項國際標準稽核法遵等需求。
MAVIS 經典產業實踐案例
MAVIS 致力於滿足各類企業的需求,我們不斷積極更新軟體,並積極蒐集市場的資訊。透過實際的應用場景介紹,讓人們深入了解本次更新所帶來的改變。我們的目標是持續提升軟體性能,滿足不同企業的需求,並確保用戶在使用中得到最佳的體驗。這些努力將使 MAVIS 在市場中保持領先地位,並為客戶帶來更多的價值和成就。
二階段身份驗證
MAVIS 提供二階段身份驗證功能,可以在使用者登入時進行第二次驗證,以提高系統安全性。這個功能可以設定使用者需要輸入手機接收到的驗證碼,已確認是否為本人登入。
儀表板
MAVIS 提供直觀的儀表板,可以讓管理者快速地檢視系統運作狀況、登入記錄、活動記錄等資訊。儀表板內甚至還會紀錄維運人員輸入特定指令的次數,以方便管理員了解操作狀況。
多雲整合
MAVIS 支援多種雲端平台,包括 Amazon Web Services、Microsoft Azure、Google Cloud Platform,甚至是私有雲。透過 MAVIS的多雲整合功能,可以將這些雲端平台的帳號整合在一起,以便管理者可以透過單一介面來管理這些帳號。
連線資產設備
MAVIS 可透過單一畫面進行多資產的連線,使用者無需跳開畫面變能夠對多台機器進行操作,並支援 SSH、RDP、SFTP 等多種連線方式。
連線紀錄
MAVIS 可以記錄所有使用者的登入記錄和活動記錄,並且可以將這些記錄匯出成報表或是進行資料分析。這些記錄可以幫助管理者快速地發現系統中的問題或是不當使用情形,以提高系統的安全性和效率。
系統紀錄
除了影像的紀錄外,MAVIS 也將使用者在系統上進行的操作,進行完整的文字紀錄,方便管理者迅速掌握其操作狀況。
網頁應用程式
MAVIS 能夠納管 AWS, GCP, Azure & Github 等雲端介面,透過 MAVIS 進行登入後,團隊可以免除多人共用一組帳號的問題,在ABAC的專案式權控設定之下,清楚紀錄各個人員的操作,讓問題釐清可以更加快速。
產要現況與趨勢
72%
地雲融合:企業數位轉型的核心趨勢
地雲融合已成為當前企業數位轉型不可或缺的一部分,因此它正獲得越來越多的關注和採用。最新的調研報告顯示,到2023年,已經有超過72%的企業正在使用或計劃採用地雲混合的解決方案。Gartner預測,到2023年底,大約90%的組織將採用混合雲架構。這表明地雲融合已經成為了企業未來數位轉型的核心部分,而且這個趨勢還將繼續發展。
混合雲架構可以結合公有雲和私有雲,以及傳統的IT基礎架構,以實現更好的性能、安全性和可擴展性。根據IDC的報告,目前超過70%的企業正在使用或計劃採用混合雲解決方案。另一份由RightScale進行的調查報告顯示,超過80%的企業正在採用混合雲,其中,91%的企業使用公有雲、72%的企業使用私有雲,60%的企業使用多個公有雲提供商。
然而,地雲混合環境也帶來了一些挑戰。企業必須面對數據安全、管理和監控等方面的問題。為了確保其系統和數據的安全性和穩定性,企業必須立即採取相應的解決方案。這可能包括加強數據加密、實施身份驗證和訪問控制、使用自動化工具來監控和管理地雲混合環境等。
1:146
IT人員負荷過重,企業需要更高效解決方案
隨著數位化時代的來臨,IT產業在各個行業中的地位變得越來越重要。然而,隨著IT產業的快速發展,IT人員所面臨的工作量和負荷也越來越大。
根據IT經理人2023CIO大調查的報告顯示,服務業的IT人員相對應於企業總人數的比例為1:146,即每146名員工中才有1名IT人員。即便是不分產業的調查數據,IT人員相對於總人數的比例也達到了1:77,顯示出IT人員負擔超載的現狀。此外,根據SpiceWorks 2021年的調查數據,IT專業人員平均管理1042個設備和389個用戶帳號,未來12個月內IT人員預計平均增加14%的設備數量和16%的用戶帳號數量。
Gartner在2020年的一份報告顯示,到2025年,全球IT部門的人員與設備的比例將從現在的1:4.78增長到1:10.06,IT人員將需要更高效地管理更多的IT設備。因此,企業應該尋求創新的解決方案,企為IT人員提供相應的支持和工具,以確保他們能夠有效地管理和監控特權帳號和機敏數據,降低企業的風險。
73%
身份訪問與權限管理:防範資安危機的關鍵
根據Gartner於2023年發布的最新報告,指出將有73%的資安危機是由於身份訪問和權限管理不當所引發。特別是對於因特權帳號的管理不當,將導致嚴重的資安事件。當因特權帳號遭到盜取、滲透或誤用時,攻擊者將完全掌控對企業組織極其重要的資訊和資源,進而對其造成嚴重的損害。因此,特權帳號管理的重要性絕不能被忽視。
在面對這一風險時,企業組織應該采取一系列嚴格的特權帳號管理政策和措施來保護其資訊和資源。包括定期進行風險評估和漏洞掃描等等也是維護組織安全的關鍵措施。通過風險評估,組織能夠確定特權帳號管理方面的弱點,並相應地進行改進。而漏洞掃描則有助於及時發現系統和應用程序中的漏洞,並迅速進行修補,以防止攻擊者利用漏洞進行入侵。