安全性架構
許多全球最大的金融企業都依賴 Automation 360 的安全數位勞動力平台,將安全性敏感作業自動化。
此平台的安全性架構是根據最低權限原則與嚴格的職責分離模式,包括在七個 NIST 800-53r4 控制系列中實作的 41 項技術控制項。控制項會套用到三個元件:透過bot生命週期的建立到退役的 Control Room、Bot Creators (開發系統) 和 Bot Runners (bot執行階段)。此安全性架構及基礎控制項會對應到 NIST 所定義的產業最佳實務,並且可以輕鬆地對應到其他架構,例如 CoBIT (SOX) 和 ISO 27002。
存取控制項
Automation 360 會限制及控制人員和bot對各個元件中邏輯資源的存取權。
- 兩個獨立的控制平面可強制執行最低權限。只有開發人員才能讀取或寫入,只有授權的 Control Room 使用者能根據微調的角色型存取控制 (RBAC) 執行自動化 (Control Room 授權和執行),可以往下至個別自動化 (bot)、Bot Runners 和領域。
- 系統會強制執行機器人層級的職責分離。每個bot都會由其對應的授權 Bot Runners 提高複雜度並執行。
- Bot執行是透過 RBAC 進行控制。各個群組的bot和 Bot Runners 中會定義領域權限。
- 靜態和傳輸中的安全性:所有存取認證都是透過中央Credential Vault來進行靜態保護,並支援第三方認證存放區。所有通訊都是透過 SSL 和 TLS 在傳輸過程中提供保護。
組態管理
組態管理是在bots和 Bot Runner 這兩個層級進行控制。
- Control Room 會授權、強制執行及記錄所有 Bot Creators 和 Bot Runners 的變更。
- 執行時的Bot變更控制是透過加密和驗證來強制執行。
識別和驗證
識別和驗證是透過 Microsoft Windows 驗證服務進行控制。
- Bot Creators 會使用 Active Directory 進行驗證
- Bot Runners 有兩個層級的驗證,一個用於 Runner 自動登入驗證,另一個用於執行bots。
- 認證會透過 Credential Vault 或與第三方產品的整合來進行靜態和動態保護。
風險評估
風險評估是根據靜態、動態及網路型漏洞評估。稽核和問責是透過所有三個元件的事件擷取、記錄和稽核所建立而成,包括bot層級的細微事件擷取及不可否認性。Bot Insight 內嵌式分析會提供幾近即時的事件回應,以及與安全性事件和資訊管理系統整合的功能。