• تعداد بازدید : 2324
مدیریت دسترسی ممتاز (PAM) چیست؟ "بخش اول"

مدیریت دسترسی ممتاز (PAM) چیست؟ "بخش اول"

مدیریت دسترسی ممتاز (PAM) یکی از مهمترین ابزارهای امنیت سایبری می‌باشد که سطح دسترسی کاربران معمولی را از کاربران با سطح دسترسی بالا (ادمین) جدا می‌کند و برای مدیریت سرورها، دستگاه‌ها و سیستم‌های مشترک استفاده می‌شود.

عملکرد مدیریت دسترسی ممتاز (PAM) فراتر از مدیریت دسترسی هویت (IAM) که بیشتر بر روی اثبات هویت کاربران تمرکز دارد، می‌باشد. مدیریت دسترسی ممتاز (PAM) ویژگی اثبات هویت کاربران را از (IAM) به ارث برده و سیاست‌هایی را اعمال می‌نماید تا مشخص کند که کاربران به کدام سیستم‌ها و با چه سطح امتیازی می‌توانند دسترسی داشته باشند. راه‌حل‌های پیشرفته PAM شامل قابلیت‌هایی برای اجرای برنامه‌های کاربردی در یک محیط محافظت‌شده، نظارت و ضبط جلسات و خودکارسازی فرآیندهایی می‌باشد که به مدیریت دسترسی ممتاز نیاز دارند.

مدیریت دسترسی ممتاز (PAM) در همه جای سازمان شما مورد نیاز است

همه سیستم‌ها، سرویس‌ها، برنامه‌ها و دستگاه‌ها دارای حساب‌های مدیریت (ادمین) قدرتمند هستند. ادمین‌ها می‌توانند تغییرات اساسی در سیستم‌ها ایجاد کنند. به عنوان مثال، آنها می‌توانند به IP های مهم سازمان شما دسترسی داشته باشند، اطلاعات شخصی کاربران یا کارمندان (PII) را فاش کنند یا نحوه انجام کار مشتریان، کارکنان و شرکای شما را کنترل کنند.

جای تعجب نیست که این اطلاعات با ارزش‌ترین اهداف برای مهاجمان سایبری هستند. کنترل سطح دسترسی به اکانت‌ها و اطلاعات، یک نیاز اساسی برای سازمان‌ها می‌باشد. زمانیکه کنترل سطح دسترسی به اکانت‌های مهم برای کاربران سازمانی مدیریت نشود، تمامی سیستم‌ها و امنیت سایبری آن سازمان در معرض خطر می‌باشد. هدف نهایی مدیریت سطح دسترسی این است که اطمینان حاصل شود، که کاربران فقط به سیستم خود دسترسی دارند و اجازه دسترسی به سطوح بالاتری از اکانت‌ها را ندارند. کاربران فقط باید به سیستم‌هایی که نیاز دارند دسترسی داشته باشند و این سطح دسترسی را برای کوتاه‌ترین مدت زمان ممکن، برای انجام کار خود داشته باشند. الزاما وجود یک نرم‌افزار مدیریت دسترسی ممتاز (PAM)، در هر سازمانی به دلیل قوانین و مقررات خاص آن سازمان از قبیل GDPR، PCI DSS یا Sarbanes-Oxley، اختیاری نیست. سازمان‌ها اغلب نیاز به اجرای بهترین شیوه‌ها مانند Cyber Essentials یا ISO 27001 برای بهبود خدمات مشتری و کاهش ریسک دارند. هر کدام از این استانداردها برای مدیریت دسترسی ممتاز الزامی می‌باشد.

علی‌رغم اینکه نرم‌افزار PAM پایه ابزارهای امنیتی می‌باشد اما؛ جایگزینی برای سایر ابزارهای امنیت سایبری نیست. تمامی ابزارهای امنیتی، همانند فایروال‌ها، ضد‌بدافزار، ATP، مدیریت پشتیبان‌گیری و ...، دارای اکانت‌های مدیریتی (ادمین) می‌باشند. در صورتیکه اکانت‌های مدیریتی (ادمین)، توسط PAM محافظت نشوند، در برابر حملات سایبری آسیب‌پذیر هستند. این تصمیم سازمان شماست که چگونه بهترین و مقرون به صرفه‌ترین نرم‌افزار PAM را به‌منظور بهینه‌سازی کسب‌و‌کار سازمان‌تان خریداری و پیاده‌سازی نماید.

مزایای استفاده از نرم‌افزار مدیریت دسترسی ممتاز (PAM)

- عدم نیاز به پسوردهای مستقیم برای استفاده از منابع مشخص شده برای هر کاربر (CREDENTIAL MANAGEMENT)

حساب‌های کاربری دارای امتیاز، مانند Admin یا Superuser قدرتمندترین و خطرناک‌ترین اکانت‌ها در سازمان شما هستند. بهترین راه برای شروع محافظت از آنها، این است که مطمئن شوید کاربران واقعاً نمی‌توانند به آنها دسترسی داشته باشند. اینجاست که مدیریت دسترسی ممتاز (PAM) کلیدی است.

مدیریت دسترسی ممتاز (PAM)
مدیریت دسترسی ممتاز (PAM)

- نظارت و پیگیری جلسات (SESSION MANAGEMENT)

هنگامی که کاربر با استفاده از اعتبار سطح دسترسی بالا به سیستمی دسترسی پیدا کند، باید بدانید که او چه کار می کند. این امر مخصوصاً در کنترل نیروی دورکار یا پروژه‌ای که از اکانت ادمین استفاده می‌کنند، صادق است. اینجاست که Session Management و Recording بسیار مهم است.

- محافظت از برنامه‌های کاربردی ممتاز (APPLICATIONS WITH PRIVILEGED ACCESS)

در برخی موارد، کارشناسان فناوری اطلاعات نیاز به دسترسی کامل به یک سیستم را دارند و باید از سطح دسترسی بالا (ادمین) استفاده کنند. در بیشتر موارد این سطح دسترسی بیشتر از آنچه واقعاً مورد نیاز کارشناس می‌باشد، است. بهترین روش این است که به کاربر اجازه دهید فقط به برنامه‌هایی که برای انجام کار خود نیاز دارند دسترسی داشته باشد.

مدیریت دسترسی ممتاز (PAM)
مدیریت دسترسی ممتاز (PAM)

- محافظت از فعالیت‌های با سطح دسترسی ممتاز (AUTOMATION)

بهترین راه محافظت از دسترسی ممتاز این است که، اطمینان حاصل شود که می‌توان از آن برای انجام کاری که باید، استفاده کرد. با دسته‌بندی کردن برنامه‌های کاربردی، سرویس‌ها و دستگاه‌ها با اتوماسیون عملا کاربران نمی‌توانند کاری را که نباید انجام شود، را انجام دهند و تمامی عملکرد و فعالیت آنها، قابل ردیابی می‌شود.

در پایان خاطر نشان می‌گردد اگر سازمان شما به دنبال سامانه نظارت و مدیریت سطح دسترسی (PAM) می‌باشد، گروه راهکارهای مدیریت دسترسی ممتاز شرکت داده پردازان دوران، جهت ارائه خدمات مشاوره، تحت عنوان محصول DouranPAM اعلام آمادگی می‌نماید.

امتیاز :  ۴.۳۳ |  مجموع :  ۳

برچسب ها

    6.1.7.0
    V6.1.7.0