مدیریت دسترسی ممتاز (PAM) چیست؟ "بخش اول"
مدیریت دسترسی ممتاز (PAM) یکی از مهمترین ابزارهای امنیت سایبری میباشد که سطح دسترسی کاربران معمولی را از کاربران با سطح دسترسی بالا (ادمین) جدا میکند و برای مدیریت سرورها، دستگاهها و سیستمهای مشترک استفاده میشود.
عملکرد مدیریت دسترسی ممتاز (PAM) فراتر از مدیریت دسترسی هویت (IAM) که بیشتر بر روی اثبات هویت کاربران تمرکز دارد، میباشد. مدیریت دسترسی ممتاز (PAM) ویژگی اثبات هویت کاربران را از (IAM) به ارث برده و سیاستهایی را اعمال مینماید تا مشخص کند که کاربران به کدام سیستمها و با چه سطح امتیازی میتوانند دسترسی داشته باشند. راهحلهای پیشرفته PAM شامل قابلیتهایی برای اجرای برنامههای کاربردی در یک محیط محافظتشده، نظارت و ضبط جلسات و خودکارسازی فرآیندهایی میباشد که به مدیریت دسترسی ممتاز نیاز دارند.
مدیریت دسترسی ممتاز (PAM) در همه جای سازمان شما مورد نیاز است
همه سیستمها، سرویسها، برنامهها و دستگاهها دارای حسابهای مدیریت (ادمین) قدرتمند هستند. ادمینها میتوانند تغییرات اساسی در سیستمها ایجاد کنند. به عنوان مثال، آنها میتوانند به IP های مهم سازمان شما دسترسی داشته باشند، اطلاعات شخصی کاربران یا کارمندان (PII) را فاش کنند یا نحوه انجام کار مشتریان، کارکنان و شرکای شما را کنترل کنند.
جای تعجب نیست که این اطلاعات با ارزشترین اهداف برای مهاجمان سایبری هستند. کنترل سطح دسترسی به اکانتها و اطلاعات، یک نیاز اساسی برای سازمانها میباشد. زمانیکه کنترل سطح دسترسی به اکانتهای مهم برای کاربران سازمانی مدیریت نشود، تمامی سیستمها و امنیت سایبری آن سازمان در معرض خطر میباشد. هدف نهایی مدیریت سطح دسترسی این است که اطمینان حاصل شود، که کاربران فقط به سیستم خود دسترسی دارند و اجازه دسترسی به سطوح بالاتری از اکانتها را ندارند. کاربران فقط باید به سیستمهایی که نیاز دارند دسترسی داشته باشند و این سطح دسترسی را برای کوتاهترین مدت زمان ممکن، برای انجام کار خود داشته باشند. الزاما وجود یک نرمافزار مدیریت دسترسی ممتاز (PAM)، در هر سازمانی به دلیل قوانین و مقررات خاص آن سازمان از قبیل GDPR، PCI DSS یا Sarbanes-Oxley، اختیاری نیست. سازمانها اغلب نیاز به اجرای بهترین شیوهها مانند Cyber Essentials یا ISO 27001 برای بهبود خدمات مشتری و کاهش ریسک دارند. هر کدام از این استانداردها برای مدیریت دسترسی ممتاز الزامی میباشد.
علیرغم اینکه نرمافزار PAM پایه ابزارهای امنیتی میباشد اما؛ جایگزینی برای سایر ابزارهای امنیت سایبری نیست. تمامی ابزارهای امنیتی، همانند فایروالها، ضدبدافزار، ATP، مدیریت پشتیبانگیری و ...، دارای اکانتهای مدیریتی (ادمین) میباشند. در صورتیکه اکانتهای مدیریتی (ادمین)، توسط PAM محافظت نشوند، در برابر حملات سایبری آسیبپذیر هستند. این تصمیم سازمان شماست که چگونه بهترین و مقرون به صرفهترین نرمافزار PAM را بهمنظور بهینهسازی کسبوکار سازمانتان خریداری و پیادهسازی نماید.
مزایای استفاده از نرمافزار مدیریت دسترسی ممتاز (PAM)
- عدم نیاز به پسوردهای مستقیم برای استفاده از منابع مشخص شده برای هر کاربر (CREDENTIAL MANAGEMENT)
حسابهای کاربری دارای امتیاز، مانند Admin یا Superuser قدرتمندترین و خطرناکترین اکانتها در سازمان شما هستند. بهترین راه برای شروع محافظت از آنها، این است که مطمئن شوید کاربران واقعاً نمیتوانند به آنها دسترسی داشته باشند. اینجاست که مدیریت دسترسی ممتاز (PAM) کلیدی است.
- نظارت و پیگیری جلسات (SESSION MANAGEMENT)
هنگامی که کاربر با استفاده از اعتبار سطح دسترسی بالا به سیستمی دسترسی پیدا کند، باید بدانید که او چه کار می کند. این امر مخصوصاً در کنترل نیروی دورکار یا پروژهای که از اکانت ادمین استفاده میکنند، صادق است. اینجاست که Session Management و Recording بسیار مهم است.
- محافظت از برنامههای کاربردی ممتاز (APPLICATIONS WITH PRIVILEGED ACCESS)
در برخی موارد، کارشناسان فناوری اطلاعات نیاز به دسترسی کامل به یک سیستم را دارند و باید از سطح دسترسی بالا (ادمین) استفاده کنند. در بیشتر موارد این سطح دسترسی بیشتر از آنچه واقعاً مورد نیاز کارشناس میباشد، است. بهترین روش این است که به کاربر اجازه دهید فقط به برنامههایی که برای انجام کار خود نیاز دارند دسترسی داشته باشد.
- محافظت از فعالیتهای با سطح دسترسی ممتاز (AUTOMATION)
بهترین راه محافظت از دسترسی ممتاز این است که، اطمینان حاصل شود که میتوان از آن برای انجام کاری که باید، استفاده کرد. با دستهبندی کردن برنامههای کاربردی، سرویسها و دستگاهها با اتوماسیون عملا کاربران نمیتوانند کاری را که نباید انجام شود، را انجام دهند و تمامی عملکرد و فعالیت آنها، قابل ردیابی میشود.
در پایان خاطر نشان میگردد اگر سازمان شما به دنبال سامانه نظارت و مدیریت سطح دسترسی (PAM) میباشد، گروه راهکارهای مدیریت دسترسی ممتاز شرکت داده پردازان دوران، جهت ارائه خدمات مشاوره، تحت عنوان محصول DouranPAM اعلام آمادگی مینماید.