CyberArk中国区域金融行业案例-刘新星.pptxVIP

CyberArk特权账号生命周期解决方案

---中国地区金融行业案例;CrberArk帮助中国平安改进他们重要系统的特权账号密码管理，提供给他们一个“统一的，集中的，平安的〞特权账号密码管理解决方案。完全满足平安信息平安部对“特权账号生命周期管理〞的理解和需求，而且关键组件的主备，灾难恢复，分布式部署，所有这些确保平安的特权账号管理是一个真正“企业级应用〞解决方案。

中国平安在CyberArkPIM部署之前：

大局部密码分散管理，各个系统管理员管理其所负责系统的账号密码

无法保证合法访问

关键系统访问审计困难

密码强度无法保证

无法做到经常更改

应用程序账号密码固化在代码中，这局部账号更难管理;

中国平安在CyberArkPIM部署之后：

所有密码集中管理，公司获得对关键系统特权账号的掌控权

确保所有系统能够执行公司密码平安策略：复杂度，定期更改，一次性密码，确保对所有系统的“合法〞访问：适宜的人，适宜的时间，适宜的地点，做适宜的事情

完全的审计能力?

应用程序账号密码不再明文固化在代码中，平安借由CyberArkAIM,建立行业领先的可扩展的应用程序账号平安平台

更高的信息系统可管理性和平安性

关键组件的高可用性群集，灾难恢复，分布式部署，所有这些确保平安的特权账号管理是一个真正“企业级应用〞解决方案;;;;

;国泰君安成功实施CyberArkPIM解决方案，覆盖了所有生产系统，备份系统以及历史系统。其内部所有的核心数据库都是MicrosoftSQLServer，并且以Cluster构建。因此相关账号修改后，还需要同步到各个数据库的WindowsService中，因此给手工密码修改带来难度。CyberArkPIM的企业级特性，自动地将所有的密码同步至相关的windows效劳中，大大提升了密码管理的自动化程度。并且所有相关密码会在周五非交易时间进行自动更改，保障了证券的业务稳定性。

另外，国泰君安具有自动化运维系统，其数据库的表中含有所有效劳器的密码，并且以加密形式存放。通过CyberArk的CPMforDBColumn的特性,将自动更改后的密码不仅同步至WindowsService中,还同步到该自动化运维系统。

30个IT人员对生产系统的操作，都通过CyberArkPSM效劳???来进行登录，所有的操作录像和命令行均保存在Vault中,供今后进行审计。;;;华侨银行其总部于2021年开始率先在总部部署CyberArk特权账号管理平台。中国地区机构在2021年8月之前仍采取手工密码的管理方式。所有密码一半由平安部门持有，一半密码由系统管理持有。这样的密码管理方式虽然平安，但是引起整体管理流程过于低效，员工们对于密码策略也无可奈何。在2021年9月在中国地区实现了CyberArkCPM组件，完成了中国地区特权账号的密码自动更改。

变更管理与密码发放相结合：

正常情况下，用户通过CyberArkPVWAPortal申请密码，在申请的同时填写内部变更号，PVWA依据变更号至工单管理系统〔Dimension〕中校验信息，包括账号使用人，工单号，工单状态〔是否审批〕，工单关联的账号列表。实现了自动的密码获取。

针对紧急事件，未具有审批状态的工单号，那么通过邮件集成的形式。审批人发送邮件确认信息，PVWA自动审核工单，假设在工单系统中不具备审批状态，但是具有审批人确认邮件，那么PVWA仍旧可以实现密码发放。CyberArkPIM套件的产品成熟度和开发的体系架构，使得客户可以根据自身情况完成系统部署和管理流程改造。

所有密码的有效性为2个小时，并且当超出变更时段，该密码也将自动失效

CyberArkPIM系统上线后，中国地区的运维管理效率快速提升，平安管理员省去输入密码的日常工作，将更多的经理投身于内控与合规检查。系统管理员也可以更高效快速地获取密码，解决日常问题与变更操作。;;谢谢

Thankyou!