شرکت مدانت

مدیریت دسترسی ممتاز با PAM360

دورکاری و لزوم ارایه دسترسی ریموت همیشه داستان‌های خودش را داشته و دارد. برخی دسترسی‌ها سطح بالاست این یعنی کاربر مورد نظر به منبع یا منابعی دسترسی کامل دارد. داشتن دسترسی کامل یعنی سطح دسترسی ممتاز و همین یعنی ریسک بیشتر.

بنابراین برخی از واحدهای امنیت و حراست سازمان‌ها شمشیر را از رو بستند و کلاً هیچ دسترسی ریموتی ارایه نمی‌کنند بجز مراجعه‌ی حضوری. اینان همان رویکرد حذف مسیر بجای کنترل مسیر را در پیش گرفته‌اند.

برخی نیز به خیال اینکه دسترسی ایمنی را ارایه می‌کنند از Anydesk و Teamviewer استفاده می‌کنند و اجازه‌ی هیچ کاری را به کاربر نمی‌دهند. با اینکه شاید نمی‌دانند تمام دیتاهای جلسات ریموت بین کلاینت و سرور از طریق این نرم‌افزارها به خارج از کشور هدایت می‌شود.

سازمان‌های کمی هستند که از سرویس‌های مدیریت دسترسی ممتاز استفاده می‌کنند. این یعنی نه تنها مسیر ریموت را حذف نکردند بلکه با نظارت و کنترل دقیق و از طریق یک سرویس داخل سازمانی، ایمن‌ترین سطح دسترسی را به کاربران ارایه می‌کنند.

از طرفی ارایه‌ی دسترسی بدون هیچ نظارت و کنترلی نیز یعنی قبول تمام ریسک های امنیتی محتمل.

مدیریت دسترسی ممتاز یا Privileged access management (PAM) مجموعه‌ای از استراتژی‌ها و فن آوری‌های امنیت سایبری برای اعمال کنترل بر دسترسی و مجوزهای بالاتر ("ممتاز") برای کاربرا ، حسابها ، فرآیندها و سیستمها در فناوری اطلاعات است به زبان ساده‌تر یک راهکار برای کنترل دسترسی‌های سطح بالا به منابع فناوری اطلاعات است.

این یعنی پیمانکاران، کاربران یا کارشناسان و مدیران فناوری اطلاعات که به سرور یا تجهیز شبکه قرارست متصل شوند دارای سطح بالایی از دسترسی هستند که به دسترسی ممتاز معروف است کنترل این دسترسی‌ها امری بسیار حیاتی است که نمی‌توان از کنار آن گذشت.

فرایند مدیریت مجوز دسترسی از مباحث مهم و کلیدی ISMS و ITIL است. تردیدی نیست که مدیریت دسترسی همیشه برای سازمان‌ها مقوله‌ی حیاتی، امنیتی و البته چالش‌برانگیزی است. هر سازمانی با پیمانکاران و شرکت‌های پشتیبان و مشاوران زیادی در ارتباط است علاوه بر آن کارشناسان فناوری و کاربرانی که در ایام دورکاری نیاز به ریموت روی یک سرور خاص هستند کنترل دسترسی آنها و ارایه مجوزات دسترسی و همچنین نظرات بر آنچه آنها در حال انجامش هستند امری بسیار ضروری است.

سوءاستفاده از حق دسترسی از بزرگترین تهدیدات سایبری امروز است که اغلب منجر به خسارت های پرهزینه می شود و حتی می تواند کسب و کار یا سازمانی را فلج کند. همچنین استفاده از همین حق دسترسی یکی از محبوب‌ترین بردارهای حمله در بین هکرهاست.

سرویس ManageEngine PAM360 عرضه شده تا از خطرات رو به رشد امنیتی با استفاده از برنامه مدیریت دسترسی (PAM) سد مستحکمی برای حفاظت از اطلاعات و دارایی های مهم استفاده نمایید به نحوی که هیچ دسترسی را بدون مدیریت، ناشناخته یا بدون نظارت باقی نگذارید.

با داشتن قابلیت های ادغام سرویس PAM360، می توانید یک کنسول مرکزی ایجاد کنید که در آن مدیریت سطوح دسترسی در بخش‌های مختلف مدیریت خدمات فناوری اطلاعات را هندل کنید. سرویس PAM360 شرکت Manageengine راهکاری تحت وب است برای مدیریت یکپارچه مجوزات دسترسی در سطح سازمان است با استفاده از این ابزار کارآمد دیگر نگران ارایه دسترسی ریموت نباشید:

  • مدیریت و اعطای انواع سطوح دسترسی
  • برقراری ارتباط ریموت امن بدون نیاز به راهکارهای غیراستاندارد و ناایمنی چون Anydesk
  • نگهداری و مدیریت تمام منابع در یک نقطه متمرکز
  • پایش و نظارت و فیلمبرداری از کلیه عملیات ریموت
  • ثبت تیکت تایید اعطای سطح دسترسی در سیستم سرویس دسک
  • پشتیبانی از انواع پروتکل‌های دسترسی ریموت نظیر VNC-RDP-SSH-Telnet
  • پشتیبانی از انواع احراز هویت و احراز هویت دوعاملی
  • واکشی  سرورها و منابع از اکتیودایرکتوری
  • تولید انواع کلیدهای تبادل اطلاعات
  • پشتیبانی از AD • Azure AD • LDAP • RADIUS • Smart Card
  • پشتیبانی از تمام مرورگرها Google Chrome, Mozilla Firefox, Safari, and Internet Explorer 10
  • پشتیبانی از تمام سرویس‌های احراز هویت Active Directory, Azure ,DAP,SAML Single Sign-On, RADIUS, Smart Card / PKI / Certificate, Two-Factor Authentication
  • پشتیبانی از تمام پروتکل‌های رابط برنامه‌نویسی , REST , XML-RPC , SSH CLI
  • اتوماسیون هوشمند
  • اطلاع رسانی مبتنی بر ایمیل
  • پیکربندی انواع آسیب‌پذیری‌های SSL
  • قابلیت ادغام با سیستم های مدیریت خدمات نظیر Service desk Plus
  • گزارش گیری
  • نظارت و ارزیابی


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload CAPTCHA.

error: ياد بگيريم از کپي کردن حذر کنيم×| مدانت