مدیریت دسترسی ممتاز با PAM360
دورکاری و لزوم ارایه دسترسی ریموت همیشه داستانهای خودش را داشته و دارد. برخی دسترسیها سطح بالاست این یعنی کاربر مورد نظر به منبع یا منابعی دسترسی کامل دارد. داشتن دسترسی کامل یعنی سطح دسترسی ممتاز و همین یعنی ریسک بیشتر.
بنابراین برخی از واحدهای امنیت و حراست سازمانها شمشیر را از رو بستند و کلاً هیچ دسترسی ریموتی ارایه نمیکنند بجز مراجعهی حضوری. اینان همان رویکرد حذف مسیر بجای کنترل مسیر را در پیش گرفتهاند.
برخی نیز به خیال اینکه دسترسی ایمنی را ارایه میکنند از Anydesk و Teamviewer استفاده میکنند و اجازهی هیچ کاری را به کاربر نمیدهند. با اینکه شاید نمیدانند تمام دیتاهای جلسات ریموت بین کلاینت و سرور از طریق این نرمافزارها به خارج از کشور هدایت میشود.
سازمانهای کمی هستند که از سرویسهای مدیریت دسترسی ممتاز استفاده میکنند. این یعنی نه تنها مسیر ریموت را حذف نکردند بلکه با نظارت و کنترل دقیق و از طریق یک سرویس داخل سازمانی، ایمنترین سطح دسترسی را به کاربران ارایه میکنند.
از طرفی ارایهی دسترسی بدون هیچ نظارت و کنترلی نیز یعنی قبول تمام ریسک های امنیتی محتمل.
مدیریت دسترسی ممتاز یا Privileged access management (PAM) مجموعهای از استراتژیها و فن آوریهای امنیت سایبری برای اعمال کنترل بر دسترسی و مجوزهای بالاتر ("ممتاز") برای کاربرا ، حسابها ، فرآیندها و سیستمها در فناوری اطلاعات است به زبان سادهتر یک راهکار برای کنترل دسترسیهای سطح بالا به منابع فناوری اطلاعات است.
این یعنی پیمانکاران، کاربران یا کارشناسان و مدیران فناوری اطلاعات که به سرور یا تجهیز شبکه قرارست متصل شوند دارای سطح بالایی از دسترسی هستند که به دسترسی ممتاز معروف است کنترل این دسترسیها امری بسیار حیاتی است که نمیتوان از کنار آن گذشت.
فرایند مدیریت مجوز دسترسی از مباحث مهم و کلیدی ISMS و ITIL است. تردیدی نیست که مدیریت دسترسی همیشه برای سازمانها مقولهی حیاتی، امنیتی و البته چالشبرانگیزی است. هر سازمانی با پیمانکاران و شرکتهای پشتیبان و مشاوران زیادی در ارتباط است علاوه بر آن کارشناسان فناوری و کاربرانی که در ایام دورکاری نیاز به ریموت روی یک سرور خاص هستند کنترل دسترسی آنها و ارایه مجوزات دسترسی و همچنین نظرات بر آنچه آنها در حال انجامش هستند امری بسیار ضروری است.
سوءاستفاده از حق دسترسی از بزرگترین تهدیدات سایبری امروز است که اغلب منجر به خسارت های پرهزینه می شود و حتی می تواند کسب و کار یا سازمانی را فلج کند. همچنین استفاده از همین حق دسترسی یکی از محبوبترین بردارهای حمله در بین هکرهاست.
سرویس ManageEngine PAM360 عرضه شده تا از خطرات رو به رشد امنیتی با استفاده از برنامه مدیریت دسترسی (PAM) سد مستحکمی برای حفاظت از اطلاعات و دارایی های مهم استفاده نمایید به نحوی که هیچ دسترسی را بدون مدیریت، ناشناخته یا بدون نظارت باقی نگذارید.
با داشتن قابلیت های ادغام سرویس PAM360، می توانید یک کنسول مرکزی ایجاد کنید که در آن مدیریت سطوح دسترسی در بخشهای مختلف مدیریت خدمات فناوری اطلاعات را هندل کنید. سرویس PAM360 شرکت Manageengine راهکاری تحت وب است برای مدیریت یکپارچه مجوزات دسترسی در سطح سازمان است با استفاده از این ابزار کارآمد دیگر نگران ارایه دسترسی ریموت نباشید:
مهمترین مزایای سرویس PAM:
- مدیریت و اعطای انواع سطوح دسترسی
- برقراری ارتباط ریموت امن بدون نیاز به راهکارهای غیراستاندارد و ناایمنی چون Anydesk
- نگهداری و مدیریت تمام منابع در یک نقطه متمرکز
- پایش و نظارت و فیلمبرداری از کلیه عملیات ریموت
- ثبت تیکت تایید اعطای سطح دسترسی در سیستم سرویس دسک
- پشتیبانی از انواع پروتکلهای دسترسی ریموت نظیر VNC-RDP-SSH-Telnet
- پشتیبانی از انواع احراز هویت و احراز هویت دوعاملی
- واکشی سرورها و منابع از اکتیودایرکتوری
- تولید انواع کلیدهای تبادل اطلاعات
- پشتیبانی از AD • Azure AD • LDAP • RADIUS • Smart Card
- پشتیبانی از تمام مرورگرها Google Chrome, Mozilla Firefox, Safari, and Internet Explorer 10
- پشتیبانی از تمام سرویسهای احراز هویت Active Directory, Azure ,DAP,SAML Single Sign-On, RADIUS, Smart Card / PKI / Certificate, Two-Factor Authentication
- پشتیبانی از تمام پروتکلهای رابط برنامهنویسی , REST , XML-RPC , SSH CLI
- اتوماسیون هوشمند
- اطلاع رسانی مبتنی بر ایمیل
- پیکربندی انواع آسیبپذیریهای SSL
- قابلیت ادغام با سیستم های مدیریت خدمات نظیر Service desk Plus
- گزارش گیری
- نظارت و ارزیابی