安全性架構
許多全球最大的金融企業都依賴 Automation Anywhere 的安全數位勞動力平台,將安全性敏感作業自動化。
該平臺的安全體系結構基於最小特權原則和嚴格的責任分離模型,在七個 NIST 800-53r4 控制系列中實施了 41 個技術控制。控制項會套用至三個元件: Control Room、 Bot Creators ( 開發系統 ) 和 Bot Runners (bot 執行執行執行時間 ) ,從 bot 建立到解除委任的整個生命週期。此安全性架構及基礎控制項會對應到 NIST 所定義的產業最佳實務,並且可以輕鬆地對應到其他架構,例如 CoBIT (SOX) 和 ISO 27002。
存取控制。Automation Anywhere Enterprise (AAE)
存取控制。Automation Anywhere Enterprise (AAE) 會限制及控制人員和bot對各個元件中邏輯資源的存取權。
- 兩個獨立的控制平面可強制執行最低權限。只有開發人員才能讀取或寫入,只有授權 Control Room 用戶才能執行自動操作,(Control Room 授權和執行)受限於細化的基於角色的訪問控制 (RBAC) ,以及各個自動操作 ()bot Bot Runners 和域。
- Bot系統會強制執行機器人層級的職責分離。每個都 bot 會被混淆,並由其相應的授權 Bot Runner執行
- Bot執行是透過 RBAC 進行控制。域權限是在 bot 和的組中定義 Bot Runners的。
- 靜態和傳輸中的安全性。所有存取認證都是透過支援協力廠商認證存放區的中央認證資料保險箱來保護其安全。所有通訊都是透過 SSL 和 TLS 在傳輸過程中提供保護。
組態管理
配置管理在 bots 和 Bot Runner 級別都受控制。
- Control Room 對所有 Bot Creators 和進行授權、強制和記錄更改 Bot Runners。
- 執行時的Bot變更控制是透過加密和驗證來強制執行。
識別和驗證
識別和驗證是透過 Microsoft Windows 驗證服務進行控制。
- Bot Creators 用於 Active Directory 驗證
- Bot Runners 有兩個級別的身份驗證,一個用於 Runner 的自動登錄身份驗證,另一個用於執行 bot
- 認證會透過 Credential Vault 或與第三方產品的整合來進行靜態和動態保護。
風險評估
風險評估是根據靜態、動態及網路型漏洞評估。稽核和問責是透過所有三個元件的事件擷取、記錄和稽核所建立而成,包括bot層級的細微事件擷取及不可否認性。Bot Insight 嵌入式分析提供近乎即時的事件回應、並與安全事件和資訊管理系統整合。