特権アカウント管理状況調査ツール
Discovery & Audit (DNA)
DNAはドメイン配下のサーバ/PC、UNIX/Linuxのサーバ、AWS環境に含まれる特権アカウントやSSH鍵を洗い出し、管理状況やリスクを調査するツールです。CyberArk PASの導入をご検討中のお客様に無償で提供し、現在の管理状況を可視化いただくことが可能です。
製品概要
- DNAはWindowsPC上で動作するプログラムです。
- DNAにサーバの一覧、もしくはADアカウントを付与することで、管理下のサーバ内のアカウントをスキャンし、アカウントの一覧と管理状況に関するレポートを作成します。
主な調査内容
アカウントの洗い出し
- Windows、Linux/Unix AWS IAM ユーザ
- Windowsサービス アカウント認証情報
- アプリケーションに埋め込まれている認証情報
- SSH鍵
アカウント利用状況の調査
- 変更状況(最終変更日数、同一パスワード利用)
- アカウント利用状況(最終ログイン日)など
リスクの抽出
- Pass-the-Hash 脆弱性の有無
- Golden Ticket リスクの有無
- 長期間パスワード変更されていないアカウント
DNA利用のメリット
課題の把握
- 特権アカウントの攻撃リスクを把握
- 非管理アカウント、不要なアカウントの抽出
時間とコストの削減
- セキュリティ監査の準備の時間とコストを削減
- 容易に実行して結果を出力
特権アカウントのプロジェクトメリットを最適化
- プロジェクトのスコープを把握
- プロジェクトの優先順位を設定