Giải Pháp Quản Lý Tài Khoản Đặc Quyền - PAM

Giải Pháp Quản Lý Tài Khoản Đặc Quyền – PAM

1. Giải pháp Privileged Access Management (PAM) là gì?

Theo Gartner, PAM là giải pháp quản trị truy vấn đặc quyền PAM giúp những tổ chức triển khai phân phối đặc quyền truy vấn bảo đảm an toàn vào những gia tài quan trọng và cung ứng những nhu yếu tuân thủ bằng cách quản trị và giám sát những tài khoản và quyền truy vấn đặc quyền. PAM gồm có 2 thành phần :

Privileged Account and Session Management (PASM): Giải pháp quản lý tài khoản và phiên truy cập đặc quyền
Privilege Elevation and Delegation Management (PEDM): Giải pháp quản lý leo thang đặc quyền và ủy quyền

Người dùng “đặc quyền” có quyền truy cập cao hơn vào thông tin nhạy cảm được lưu trữ trong hệ thống và các ứng dụng. Do đó, các tài khoản đặc quyền yêu cầu bảo mật tối đa khỏi các phần tử độc hại. Những yếu tố này có thể là các nhân viên công ty bị lộ mật khẩu, đối tác/ nhà thầu hoặc tội phạm mạng có tổ chức. Công thức khai thác lợi dụng tài khoản đặc quyền thường giống nhau: đánh cắp hoặc lạm dụng thông tin xác thực đặc quyền để thực hiện các cuộc tấn công vào thông tin dữ liệu của công ty. Do đó bảo vệ tài khoản đặc quyền và thông tin xác thực đặc quyền là rất quan trọng để bảo mật dữ liệu nhạy cảm và các thông tin quan trọng khác của doanh nghiệp.

Bạn đang đọc: Giải Pháp Quản Lý Tài Khoản Đặc Quyền – PAM – Sonic

2. Giới thiệu hãng bảo mật ARCON

ARCON được thành lập tại London vào năm 2006 với trung tâm nghiên cứu và phát triển ở Mumbai. Hiện nay hãng có trụ sở chính tại Mumbai – Ấn Độ. Các giải pháp giảm thiểu rủi ro an ninh mạng của ARCON đã được triển khai tại hơn 900 tổ chức toàn cầu bao gồm các Ngân hàng lớn, các tổ chức Chính phủ, Viễn thông, các công ty Dầu khí, Công ty dược phẩm và các tổ chức khác. ARCON được đánh giá là một trong những hãng cung cấp giải pháp Quản lý truy cập đặc quyền PAM hàng đầu trên thế giới theo đánh giá mới nhất của Gartner năm 2021.

ARCON cung cấp hệ sinh thái các giải pháp bảo vệ dữ liệu, quyền riêng tư và cơ sở hạ tầng quan trọng của tổ chức khỏi các mối đe dọa mạng cố hữu phát sinh từ xu hướng số hóa và tự động hóa:

3. Giới thiệu giải pháp ARCON PAM

Ngày nay các chỉ dẫn được cung cấp bởi các tiêu chuẩn như EU GDPR, PCI-DSS, SWIFT, ISO-27001, BASELIII, HIPAA, SOX và các tiêu chuẩn quy định toàn cầu khác đã khiến các tổ chức bắt buộc phải trang bị giải pháp cần thiết để bảo vệ các tài khoản đặc quyền khỏi các hoạt động trái phép. ARCON PAM là một giải pháp toàn diện để quản lý, giám sát và kiểm soát bảo mật số lượng ngày càng tăng các tài khoản đặc quyền trong các doanh nghiệp hiện nay.

Giải pháp ARCON PAM cung ứng một lớp liên kết trừu tượng trên cấu trúc hạ tầng CNTT cơ bản để buộc người dùng đăng nhập bằng cách sử dụng id người dùng, mật khẩu và OTP duy nhất ( Mật khẩu một lần ). Ngoài ra, giải pháp này hoàn toàn có thể phân phối quyền truy vấn được nhu yếu của người dùng dựa trên nguyên tắc “ need-to-do ” và hoàn toàn có thể dõi theo những hành vi của họ một cách rõ ràng ngay cả khi họ là người dùng đặc quyền .
Giải pháp này không riêng gì cung ứng một chiếc ô bảo mật thông tin cho hạ tầng CNTT và tài liệu bên dưới mà còn duy trì chính sách truy vết hoàn hảo của những hoạt động giải trí được tương quan tới những tài khoản đặc quyền. Công cụ này xác lập những lỗ hổng và nhìn nhận rủi ro đáng tiếc ở nhiều Lever khác nhau như hệ điều hành quản lý, cơ sở tài liệu, sever và thông tin ngay cho quản trị viên .

3.1 Tính năng giải pháp

Đăng nhập một lần – Xác thực đa nhân tố

ARCON PAM phân phối tính năng Đăng nhập Một lần ( SSO ) để liên kết với một list mạng lưới hệ thống và thiết bị khác mà không cần nhập thông tin đăng nhập. ARCON PAM phân phối những bộ connector được tích hợp sẵn cho toàn bộ những tiêu chuẩn mạng lưới hệ thống CNTT. Ngoài ra, những connector hoàn toàn có thể được thiết kế xây dựng cho những ứng dụng / mạng lưới hệ thống theo chuẩn cũ .
Bên cạnh đó, ARCON phân phối tính năng xác nhận đa tác nhân ( Multi Factor Authentication ) dựa trên ứng dụng OTP của hãng cũng như tích hợp với những giải pháp xác nhận của bên thứ ba khác nhau như Gemalto, RSA, Vasco, 3M, Precision, SafeNet và Safran .

Quản lý mật khẩu

ARCON PAM được cho phép tự động hóa sinh ra ra những mật khẩu mạnh. Đồng thời công cụ này hoàn toàn có thể tự động hóa đổi khác mật khẩu cho một số ít thiết bị hoặc mạng lưới hệ thống cùng một lúc. Các mật khẩu sau được tàng trữ bảo mật thông tin trong một password vault. Kho tàng trữ mật khẩu này được tích hợp với ARCON PAM Workflow để cung ứng quyền truy vấn vào những mật khẩu đặc quyền này. Ngoài ra, tính năng My Vault của ARCON PAM hoàn toàn có thể được sử dụng để tàng trữ bảo đảm an toàn những tệp ở định dạng mã hóa. Nó được cho phép người dùng san sẻ những tệp tận dụng hạ tầng của giải pháp. Người dùng tải tệp lên hoàn toàn có thể đặt số lượng giới hạn thời hạn mà sau đó tệp sẽ tự động hóa bị xóa khỏi mạng lưới hệ thống .
Bên cạnh những tính năng quản trị mật khẩu đặc quyền của quản trị viên, ARCON PAM hoàn toàn có thể được quản trị mật khẩu tiếp xúc giữa ứng dụng với ứng dụng. Đây là một quá trình tự động hóa trong đó việc biến hóa mật khẩu được quản trị và giám sát bằng cách cung ứng những cụ thể bắt buộc của sever, địa chỉ IP và mật khẩu mới. App-to-App Password Management là một quy trình trơn tru đồng nhất hóa những đổi khác trên toàn mạng để ngăn ngừa sự gián đoạn dịch vụ. Tất cả những biến hóa được kiểm tra trong tệp thông số kỹ thuật trước và sau tác vụ .

Kiểm soát truy cập

Tính năng Kiểm soát truy vấn chi tiết cụ thể giúp những tổ chức triển khai bảo vệ mạng lưới hệ thống của họ khỏi bị truy vấn trái phép và tránh những lỗi không cố ý, nếu có. Nó được cho phép hạn chế và trấn áp những người dùng có đặc quyền trải qua một quy tắc và chủ trương quản trị tập trung chuyên sâu dựa trên vai trò của quản trị viên. Chức năng này cung ứng cho những nhà quản trị rủi ro đáng tiếc mạng lưới hệ thống năng lực lọc và hạn chế 1 số ít câu lệnh rủi ro đáng tiếc cao, bảo vệ quyền truy vấn có trấn áp vào những mạng lưới hệ thống tiềm năng. Nó giảm thiểu mặt phẳng tiến công bằng cách phân phối mức độ trấn áp cụ thể nhất so với những thành phần tinh chỉnh và điều khiển và giải quyết và xử lý tài liệu .

Giám sát phiên truy cập

Tính năng Giám sát phiên truy vấn cung ứng nhìn nhận cơ bản và giám sát những hoạt động giải trí đặc quyền bên trong mạng CNTT của doanh nghiệp. Các tính năng này được cho phép bộ phận ATTT phát hiện bất kể hành vi đáng ngờ nào tương quan đến những tài khoản đặc quyền. Màn hình giám sát tổng quan trực tiếp bảo vệ rằng mọi thao tác quan trọng do quản trị viên triển khai trên hạ tầng CNTT đều xem được theo thời hạn thực .

Tự động phát hiện tài sản

Cơ sở hạ tầng CNTT đối mặt với rủi ro rất lớn khi tài khoản đặc quyền được chia sẻ và phân tán mất kiểm soát. Một thách thức lớn đối với bộ phận ATTT là việc xác định và theo dõi quyền sở hữu các đặc quyền này. Để giải quyết vấn đề này, ARCON PAM hỗ trợ tính năng tự động phát hiện, khám phá các tài khoản được chia sẻ, tài khoản phần mềm và dịch vụ đang tồn tại trong cơ sở hạ tầng CNTT. Việc xác định và theo dõi quyền sở hữu đặc quyền giúp giảm thiểu rủi ro liên quan đến các tài khoản đặc quyền bị bỏ quên.

Xem thêm: Cách Tạo Shop Bán Acc Game Và Có Vòng Quay May Mắn Tự Động 100% liên quân

Giải pháp quản lý leo thang đặc quyền và ủy quyền

Tính năng Quản lý leo thang đặc quyền và chuyển nhượng ủy quyền ( PEDM ) bổ trợ quản trị người dùng đặc quyền bằng cách trấn áp và giám sát những hoạt động giải trí của người dùng không phải quản trị viên nhu yếu quyền truy vấn đặc quyền trong thời điểm tạm thời vào mạng lưới hệ thống .

PEDM về cơ bản vô hiệu sự leo thang không thiết yếu của những tài khoản đặc quyền. Số lượng quá nhiều tài khoản đặc quyền, đặc biệt quan trọng là trong môi trường tự nhiên CNTT phân tán, làm tăng những mối rình rập đe dọa tiềm ẩn so với thông tin nhạy cảm. PEDM hoàn toàn có thể coi như một phần lan rộng ra cho cách tiếp cận trấn áp truy vấn chi tiết cụ thể, được cho phép doanh nghiệp giảm thiểu rủi ro đáng tiếc bằng cách chỉ cấp quyền quản trị trong thời điểm tạm thời dựa theo nguyên tắc “ need-to-know ” và “ need-to-do ” .
Quyền truy vấn vào những thành phần quan trọng như ứng dụng, cơ sở tài liệu, dịch vụ đám mây chỉ được cấp phép theo quá trình phê duyệt tự động hóa hợp lệ. Quyền truy vấn được chỉ định cho những mạng lưới hệ thống quan trọng sẽ tự động hóa bị chấm hết sau khi kết thúc những hoạt động giải trí “ đặc quyền trong thời điểm tạm thời ”. Hơn nữa, những hành vi đều được ghi log lại cho mục tiêu nhìn nhận, báo cáo giải trình tổng lực sau này. Do đó, PEDM được cho phép doanh nghiệp đạt được sự linh động trong hoạt động giải trí đồng thời bảo vệ tuân thủ theo khung kiến trúc bảo mật thông tin .

Tính năng Knight Analytics

Knight Analytics là một mạng lưới hệ thống phát hiện mối rình rập đe dọa ( TDS ) dựa theo công nghệ tiên tiến Deep Learning được tích hợp trong giải pháp ARCON PAM. Công nghệ dựa trên AI này được sử dụng để phát hiện, Dự kiến và hiển thị những điểm không bình thường trong mạng lưới hệ thống log. Nó sử dụng những thuật toán máy học để tìm hiểu và khám phá hành vi của từng người dùng dựa trên tài liệu lịch sử vẻ vang của họ và Dự kiến rủi ro đáng tiếc trên cơ sở những hành vi. Có sáu biểu đồ khác nhau hiển thị phần trăm rủi ro đáng tiếc cho những quản trị viên

Quy trình phê duyệt

ARCON PAM cung ứng chính sách quá trình thao tác thuật tiện, giúp quản trị viên thuận tiện thông số kỹ thuật quy trình tiến độ phê duyệt cho người dùng đặc quyền, nhóm người dùng và nhóm dịch vụ. Workflow matrix này đẩy nhanh quy trình gán gia tài tiềm năng cho người dùng đặc quyền .

3.2 Kiến trúc giải pháp

Về mặt liên kết, những gia tài tiềm năng được trấn áp truy vấn trải qua những giải pháp tường lửa mạng thế hệ mới. Trên tường lửa thiết lập chủ trương chỉ được cho phép truy vấn những gia tài tiềm năng từ mạng lưới hệ thống PAM .
Phiên liên kết của quản trị viên truy vấn đến gia tài tiềm năng sẽ được Proxying trải qua thành phần SGW hoặc AGW ( tựa như Jump Server ). Phiên liên kết này được mã hóa để bảo vệ bảo mật thông tin thông tin tài khoản / mật khẩu cũng như tài liệu ghi log phiên liên kết .

3.3 Khả năng tích hợp với các giải pháp 3rd party

Giải pháp ARCON PAM cho phếp tích hợp được với hệ sinh thái của những hãng thứ 3

4. Lợi ích mang lại của giải pháp

05 lý do tại sao các tổ chức/doanh nghiệp lựa chọn giải pháp Quản lý truy cập đặc quyền ARCON PAM:

Khả năng mở rộng và tùy chỉnh cao
Hỗ trợ tính sẵn sàng cao
Hệ sinh thái các connector đa dạng và đầy đủ, thời gian triển khai (go-live hệ thống) nhanh chóng và dịch vụ hỗ trợ kịp thời
Hỗ trợ kiến trúc đa lớp (Multi-tier Architecture)
Khả năng tích hợp dễ dàng, liền mạch

5. Đánh giá Gartner

Theo báo cáo giải trình nhìn nhận mới nhất về giải pháp PAM của Gartner vào tháng 7/2021, ARCON PAM thuộc nhóm đứng vị trí số 1 về công nghệ tiên tiến và thị trường, đặc biệt quan trọng so với những người mua doanh nghiệp và tổ chức triển khai tại khu vực Châu Á Thái Bình Dương Thái Bình Dương .

Chi tiết xin liên hệ:

Công ty cổ phần giải pháp công nghệ Sonic

Tầng 2, Tòa nhà 29T1 Hoàng Đạo Thúy, P. Trung Hòa, Q. Cầu Giấy, TP. Hà Nội

Xem thêm: Tổng hợp các công ty game (nhà phát hành) nổi tiếng ở Việt Nam

Tel: 0915.059.850

Email: sales@sonic.com.vn

Source: https://taimienphi.club
Category: Chưa phân loại