妥善管理混合雲平台，首選奔騰網路Mavis特權管理工具

面對變化快速的消費市場，混合雲、多雲架構已成為企業首選，背後隱藏的內部風險，也絕對不容忽視。奔騰網路推出免安裝、符合零信任安全框架的Mavis特權帳號管理工具，可快速整合雲地資源，同時做好帳號管理工作。

在加快回應市場速度、預算效益最大化等前提下，根據IDC研究報告指出，高達79%受訪公司將採用混合雲、多雲架構，強化回應市場的速度。只是多數企業往往得被迫採用兩套管理工具，不僅造成維運難度大幅提高，更因特權管理帳號上的疏失，給予駭客更多可趁之機。為此，零壹科技決定與奔騰網路合作，協助企業運用Mavis特權帳號管理工具做好混合雲、多雲環境下的資源整合與帳號管理工作，有效降低資安事件發生的機率。

奔騰網路執行長張潮濬指出，企業要享受混合雲、多雲架構等優點前，企業 IT 人才需先掌握各種雲地的 IT 基礎架構知識，以及熟悉多元維運操作工具，否則將陷入資安威脅之中而不知。如近期知名國際飯店爆發客戶個資外洩事件，便在於IT治理工作沒有做好，導致特權帳號被濫用而不自知。我們依照企業需求推出的Mavis特權帳號管理工具，在能管理混合雲環境的系統資源外，也提供PAM 特權管理、稽核管理等多重功能，絕對是企業推動數位轉型過程中不可或缺的最佳工具。

零壹科技第七事業處產品經理陳俊良說，零壹科技在提供私有雲解決方案外，也觀察到現今企業在推動數位轉型過程中，正積極建構混合雲環境。奔騰網路推出的Mavis特權帳號管理工具，能與市面上主要公有雲平台、VMware私有雲解決方案等整合，讓企業運用一套工具做好混合雲、多雲環境下的特權帳號管理工作。因此，我們希望透過與奔騰網路的緊密合作，幫助企業做好帳號與資源管理工作，進而享受到多雲、混合雲帶來的各種優點。

符合ISO 27001規範 防堵內部風險最佳選擇 

從研究機構公布資安風險排名，源自於駭客攻擊的外部風險高達60.3%。而屬於內部風險的員工因素則為35.7%，成為最多主管擔心的一環，有高達過半企業列為首要風險，至於離職員工引爆的資安風險則有10.5%。相較於外部風險，內部風險更加難以防範，也成為資安團隊必須即時處理的日常挑戰。

張潮濬表示，我們發現多數公司出現IT 維運出現狀況時，由於欠缺合適數位工具可進行溯源，以至於浪費很多寶貴時間，也促使奔騰網路推出建立在零信任安全框架下的Mavis特權帳號管理工具。這套產品符合ISO 27001 理念，融合PAM特權管理、全面紀錄、跨雲集中等三大模組，支援GCP、AWS、Azure、VMware等雲平台與產品，可幫助企業提升內外部資安層級，並取得國際認證標準的最佳實踐方案。

值得一提，相較於其他品牌管理工具，Mavis 在具備前述優點之外，也在無需安裝代理程式的狀況下，可監控企業資產、做好雲地資源整合，大幅降低繁瑣部署及後續管理動作。換句話說，當企業運用Mavis 進行混合雲管理時，還能享有避免發生防止後門、免去額外承擔風險，且沒有代理程式版本升級的問題，能大幅降低後續維運成本。

融合三大模組加上快速部署  功能獨步市場

綜觀現今企業爆發的內部風險，多半源自於系統的帳號與權限管理不當，如一組帳密多人使用、多數帳號擁有特權權限等，以致當出現資安事件時，權責難以釐清。Mavis的 PAM特權管理模組，是基於零信任安全模型設計的特權存取管理系統，提供全方位 RBAC 設定，能協助資訊人員輕鬆完成專案成員明確權限及身份，有效降低資安風險、提升作業品質。如此一來，企業能根據專案的工作需求，依照各員工的工作需求賦予最合適權限及身份，自然可降低資安風險。

Mavis第二項功能則是跨雲集中模組，產品支援不同的雲服務供應商，能協助企業將混合、多雲等資源整合納管，以最經濟彈性的方式運用資源，幫助企業提升維運效率。特別是資訊人員能在單一面板執行所有動作，免去跨系統、跨介面的操作，自然能減少因系統切換而造成的出錯。

「考量到企業在 IT 治理上，常碰到資料分散、格式不統一、訊息難整合、稽核困難等問題，所以Mavis的全面紀錄模組功能，正好可解決前述問題。企業可藉此控管資源存取並紀錄操作軌跡，符合公司政策或法令要求，輕鬆滿足稽核法遵等需求。」張潮濬解釋：「Mavis提供操作日誌管理和連線錄製回放功能，能協助企業完整記錄所有ITOps操作，讓稽核盤查及問題解析更輕鬆簡單。」

此外，Ｍavis採用無需安裝代理程式(Agentless)也可以納管監控企業資產的技術。由於不用安裝以及維護代理程式，有效的節省並免除繁瑣的部署及後續管理動作。Agentless的設計也可以提高系統的安全性，防止被入侵系統後門的風險。Mavis 不僅可以提高企業的效率和安全性外，也有效免除了企業部署及後續維護軟體的困擾。

連線錄製回放功能強化 落實IT治理工作

在IT治理工作備受重視下，Mavis的操作日誌管理和連線錄製回放功能，除能協助企業做好協力資訊廠商的管理工作，更能符合政府的法規要求。現行企業在IT人力效益最大化下，必須仰賴外部協力廠商協助，所以當需要進行維護時，都會採用現場人員監控、錄影監控等措施，以符合公司或政府機關的稽核需求。現今改用Mavis之後，除可給予外部協力廠商合理的權限外，且所有操作流程也能被完整記錄下來，有助於降低內部資安風險發生的機率。

張潮濬指出，在Mavis的連線錄製回放功能中，我們更加入操作行為鑑識的機制，會標示人員操作過程中輸入的「指令」，並作成時間標記，可加快事後審查的速度與精準度。如此一來，不光能滿足稽核單位的要求，也能符合主管機關的法規要求，達到降低系統維運的負擔，並在發生資安事件時，快速找出問題的可能根源。

在混合雲、多雲成為主流下，資安風險、維運等重要性很容易被忽略，而Mavis特權帳號管理工具支援市面上主流雲平台，絕對是企業不可或缺的最佳首選。