Douran Priviledged Access Management (PAM)

Douran PAM

چرا به PAM نیاز دارید؟

بخش اعظم تهدیدات بصورت سهوری یا عمدی از داخل سازمان‌ها اتفاق می‌افتد. استفاده از این راهکار امنیتی، باعث امن نگه داشتن سازمان شما در مقابل حوادث ناخواسته یا سوءاستفاده از سطوح بالای دسترسی می‌شود. برخی از کاربران با دسترسی بالا می‌توانند پروتکل‌های امنیتی موجود را نادیده بگیرند و آنها را دور بزنند، این یک آسیب‌پذیری بزرگ برای امنیت سازمان است.

برخی از کاربران ممکن است به اطلاعات طبقه‌بندی شده و محرمانه دسترسی پیدا کنند و اگر بتوانند فعالیت‌های خود را مخفی کنند، مشکل بزرگی رخ خواهد داد. جدا از تهدیدات درون سازمانی که ممکن است توسط کارمندان رخ دهد، مهاجمان برون سازمانی هستند که می‌توانند به این منابع و اطلاعات دسترسی پیدا کنند.

رویکرد جهانی به دورکاری کارکنان و ضرورت دسترسی راه دور آنها به منابع IT، بیش از گذشته نیاز به راهکار PAM و مدیریت سطوح دسترسی را برای سازمان‌ها ضروری ساخته است.

Douran PAM

معرفی برخی از قابلیت‌های PAM:

  • طبقه‌بندی کاربران و تعیین دسترسی مشخص به هر کدام که می‌توانند دسترسی محدود یا دسترسی بالا داشته باشد
  • عدم نیاز به پسوردهای مستقیم برای استفاده از منابع مشخص شده برای هر کاربر
  • ایجاد سیستم نظارت مداوم برای کاربران بصورت ضبط تصویر یا ذخیره دستورات وارد شده
  • محدودسازی کاربران بعد از اتصال به منابع تعریف شده بر اساس پروتکل‌های استاندارد، مانند عدم استفاده از Clipboard
  • ایجاد تاریخچه عملکرد هر کاربر بر اساس (منابع استفاده شده، تاریخ، ساعت، مدت زمان اتصال و ...)
  • امکان قطع یک ارتباط باز توسط مدیر سامانه

مزایای استفاده از PAM:

افزایش امنیت آشکارترین و مهمترین مزیت پیاده‌سازی این راهکار است. با این حال، این تنها مزیت نیست. کاربران با توجه به، بخاطر سپردن گذرواژه‌های متعدد با چالش روبرو هستند و تمایل به استفاده از همان گذرواژه در چندین حساب دارند. با این وجود، این کاربران احتمالا، هدف مجرمان سایبری قرار خواهند گرفت. یک سیستم PAM می‌تواند نیاز مدیران برای بخاطر سپردن گذرواژه‌های متعدد را کاهش داده و کاربران با دسترسی‌های بالا از ایجاد کلمه عبور مستقیم برای سیستم خود اجتناب کنند. مدیریت نشست و هشدارها به مدیر سیستم کمک می‌کند تا حملات بالقوه را در زمان واقعی شناسایی کنند.

همچنین اطمینان از انطباق بسیاری از مقررات، فراهم ساختن شرایط مدیریت دقیق و ویژه دسترسی کاربران دارای دسترسی بالا و امکان محدود کردن دسترسی به سیستم‌های حساس نیز از دیگر محاسن این سامانه است.

در ضمن می‌توان تائیدیه‌های بیشتری را درخواست کنید یا از احراز هویت چند عاملی برای کاربران استفاده کرد. ابزارهای ممیزی در سیستم‌های PAM فعالیت‌ها را ثبت می‌کنند و شما را قادر می‌سازند تا در کوتاه‌ترین زمان به شناسایی تخلف و تخطی از قوانین امنیتی پی برد.

معرفی برخی از ویژگی‌های PAM:

  • پشتیبانی از 4 پروتکل رایج دسترسی راه دور: VNC، SSH، TELNET و RDP
  • عدم نیاز به ورود پسوردهای مستقیم سیستمی برای کاربران
  • قابلیت اتصال و استفاده از طریق دستگاه‌های Touch مانند تلفن همراه هوشمند یا تبلت
  • ایجاد دسترسی برای کاربران به یک یا مجموعه‌ای متفاوت از منابع ناهمگن
  • ایجاد سیستم نظارت نامحسوس برای منابع با اطلاعات طبقه‌بندی شده
  • پشتیبانی از احراز هویت چند وجهی
  • محدودسازی کاربران برای دسترسی به منابع شبکه در روزها و ساعت‌های از پیش تعیین شده
  • محدودسازی تعداد اتصالات همزمان کاربران به یک منبع
  • محدودسازی کاربران به اجرای یک برنامه خاص
  • محدودسازی استفاده از کلیپبورد بمنظور انتقال دو طرفه اطلاعات
  • محدودسازی نقل و انتقال دو طرفه فایل
  • محدودسازی تنظیمات ظاهری مانند (menu animation، Aero، theme، wallpaper)
  • محدودسازی سخت‌افزاری (printing، audio)
  • مشاهده فهرست اتصالات در حال انجام و خاتمه پذیرفته بهمراه جزئیات اتصال
  • دریافت کامل تعامل کاربر بصورت فایل ویدئو
  • قابلیت جستجو در ورودی‌های صفحه‌کلید بمنظور یافتن دستورات یا ورودی‌های مخاطره آمیز
  • قطع دسترسی کاربر بصورت لحظه‌ای
  • امکان Export تعامل کاربر بصورت ویدئو (صفحه نمایش) و فایل‌های متنی (کیبورد)
  • طبقه‌بندی کاربران و امتیاز دسترسی مشخص به هر کدام

5.7.4.0
گروه دورانV5.7.4.0