Automation Anywhere

Automation Anywhere

關閉內容

內容

開啟內容

安全性架構

  • 已更新:5/10/2019
    • 11.3.x
    • 探索
    • Enterprise
    • 處理流程

安全性架構

許多全球最大的金融企業都依賴 Automation Anywhere 的安全數位勞動力平台來自動執行安全性敏感作業。

此平台的安全性架構是根據最低權限原則與嚴格的職責分離模式,包括在七個 NIST 800-53r4 控制系列中實作的 41 項技術控制項。控制項會套用到三個元件:Control Room (CR)、Windows 型伺服器及經歷機器人從建立到退役的生命週期之 機器人建立器 (開發系統) 和 Bot Runner (機器人執行階段)。此安全性架構及基礎控制項會對應到 NIST 所定義的產業最佳實務,並且可以輕鬆地對應到其他架構,例如 CoBIT (SOX) 和 ISO 27002。

存取控制。Automation Anywhere Enterprise (AAE)

存取控制。Automation Anywhere Enterprise (AAE) 會限制及控制人員和機器人對各個元件中邏輯資源的存取權。

  • 兩個獨立的控制平面可強制執行最低權限。只有開發人員才能讀取或寫入,而只有授權的 CR 使用者才能根據微調的角色型存取控制 (RBAC) 執行自動化 (CR 授權和執行),可以往下至個別自動化 (機器人)、機器人執行器 和領域。
  • 系統會強制執行機器人層級的職責分離。每個機器人都會由其對應的授權 機器人執行器 提高複雜度並執行。系統會透過隱藏模式及完整使用者介面的停用來避免執行遭竄改。
  • 機器人執行是透過 RBAC 進行控制。各個群組的機器人機器人執行器 中會定義領域權限。
  • 靜態和傳輸中的安全性。所有存取認證都是透過中央認證保存庫來進行靜態保護,並可支援第三方認證存放區,例如 CyberArk。所有通訊都是透過 SSL 和 TLS 在傳輸過程中提供保護。

組態管理

組態管理是在機器人機器人執行器 層級進行控制。

  • CR 會授權、強制執行及記錄所有 機器人建立器機器人執行器 的變更
  • 機器人是透過強大的版本控制系統進行控制,以便進行復原和完整事件記錄
  • 執行時的機器人變更控制是透過加密和驗證來強制執行

識別和驗證

識別和驗證是透過 Windows 驗證服務進行控制。

  • 機器人建立器 會使用 Active Directory 進行驗證
  • 機器人執行器 有兩個層級的驗證,好讓自動登入起始 Runner 及執行機器人。
  • 認證會透過 Credential Vault 或是與第三方產品的整合來進行靜態和動態保護。

風險評估

風險評估是根據靜態、動態及網路型漏洞評估。稽核和問責是透過所有三個元件的事件擷取、記錄和稽核所建立而成,包括機器人層級的細微事件擷取及不可否認性。Bot Insight 內嵌式分析會提供幾近即時的事件回應以及與安全性事件和資訊管理系統整合的功能。

傳送意見反饋