مدیریت دسترسی ممتاز (PAM) چیست؟
در مقابل مدیریت هویت(identity management)
PAM اغلب با هویت و مدیریت دسترسی اشتباه گرفته میشود. PAM فقط بر روی حسابهایی با دسترسی ممتاز یا اداری متمرکز است، در حالی که مدیریت هویت شامل همه کاربرانی است که نیاز به دسترسی به یک سیستم دارند. مدیریت هویت راهی برای تأیید هویت و تأیین سطح دسترسی عمومی به کارکنان، شرکا و مشتریان در اختیار سازمانها قرار میدهد.
برای اطمینان از بالاترین سطح امنیت و قابلیت استفاده، شرکتها باید به دنبال مدیریت دسترسی و مدیریت هویت ویژه باشند. سیستمهای مدیریت هویت سطوح حمله بزرگتری را در شبکه سازمان پوشش میدهند، در حالی که سیستمهای PAM سطوح حمله کوچکتر و با ارزش بیشتری را پوشش میدهند.
استراتژیهای رایج مدیریت دسترسی ممتاز
موارد زیر استراتژیهایی هستند که به سازمانها کمک میکند تا اطمینان حاصل کنند که اجرای PAM آنها موثر است:
- همه حسابهای ممتاز را فهرست بندی کرده و هرگونه تغییر را ثبت کنید.
- مدیران از به اشتراک گزاری دسترسی خود منع گردند ( از دسترسی گروهی و اشتراکی استفاده نشود )
- هر سرپرست، حساب ممتاز شخصی مخصوص به خود را داشته باشد.
- ایجاد و اجرای سیاست رمز عبور برای گذرواژهها ( پیچیدگی، مدت زمان اعتبار و … )
همه گذرواژهها را در همه سیستمهای شرکت تغییر دهید تا کاربران از رمزهای پیش فرض استفاده نکنند.
اطمینان حاصل کنید که گذرواژههای حساب ممتاز به طور مرتب تغییر میکنند
حسابهای ممتاز را با احراز هویت دو عاملی ایمن کنید. - محدوده دسترسی را برای همه حسابهای ممتاز محدود کنید.
- اجرای تفکیک وظایف بین کارکنان.
- حداقل امتیاز را اعمال کنید. به عنوان مثال، کارکنان فقط دارای امتیازاتی هستند که برای انجام کارهای خود نیاز دارند.
- بهترین روشها را برای ارتقاء کاربرانی که به دسترسی اضافی احتیاج دارند (مانند مراحل درخواست و تأیید مستند ) اعمال کنید.
- برای به دست آوردن تصویری واضح از اقداماتی که کاربران ممتاز انجام میدهند، از انواع ابزارها و تکنیک های ورود و نظارت استفاده کنید.
- کارکنان را در جریان تغییرات سیاستها و رویههای دسترسی ممتاز قرار دهید تا از نحوه صحیح استفاده و مدیریت اعتبارنامههای ممتاز خود مطلع شوید.
Sectona (PAM) محصولی برای برقرارى امنیت ضرورى براى دسترسىهاى ویژه و از راه دور میباشد.
حساب هاى ویژه در خود شرکت، در حالت عمومى، ابرى یا بصورت ویژه، در همه جا هستند.
این حسابها به شکلهاى مختلفى وجود دارند:
- حسابهاى محلى
- حسابهاى سرویس
- حسابهاى دامین
- حسابهاى اپلیکیشن
Sectona براى مدیریت دسترسى ویژه کاربران ممتاز، سیر تکاملى خود را پیموده و به یک الزام جدى براى سازمانهایى با هر اندازه و مقیاس تبدیل شده است. با توجه به اینکه سازمانها نیازها و اولویت هاى نسبتا متفاوتى دارند، یک راهکار کلى نمى تواند براى سازمانهایى با اندازه متوسط به منظور دستیابى به فواید مدنظر مناسب باشد.
در جهت کمک به ایمن سازى سازمانهایى با اندازه متوسط در برابر هرگونه ریسک +Privileged Access Management Standard نسخه جدید سکتونا با نام مرتبط با حسابهاى ویژه، مجموعه ابزارها و کارکردهاى مناسبى به همراه دارد. این نسخه به سازمانها کمک مىکند تا به ارزش ارتقاى Sectona PAM پى ببرند و به امنیت دسترسى به حسابهاى ویژه خود سر و سازمان دهند.
بهترین روشهای مدیریت دسترسی ممتاز
مراحل زیر چارچوبی برای ایجاد کنترلهای اساسی PAM برای تقویت وضعیت امنیتی یک سازمان ارائه میدهد. پیاده سازی برنامهای که از این مراحل استفاده کند میتواند به سازمانها در دستیابی به کاهش بیشتر ریسک در زمان کمتر کمک کند، از شهرت برند خود محافظت کند و با منابع داخلی کمتر به اهداف امنیتی و نظارتی برسد.
حملات برگشت ناپذیر تصاحب شبکه را حذف کرده و تمام دسترسیهای ممتاز به کنترل کنندههای دامنه و سایر داراییهای Tier0 و Tier1 را جدا کرده و احتیاج به احراز هویت چند عاملی دارد.
کنترل و ایمن سازی حساب های زیرساختی همه حسابهای زیرساختی شناخته شده را در یک طاق دیجیتالی با مدیریت مرکزی قرار دهید. پس از هر بار استفاده به طور منظم و خودکار رمزهای عبور را بچرخانید.
حرکت جانبی را محدود کنید. برای جلوگیری از سرقت اعتبار، همه کاربران نقطه پایانی را از گروه مدیران محلی در ایستگاه های کاری IT Windows حذف کنید.
از اعتبارنامههای برنامههای شخص ثالث محافظت کنید. تمام حسابهای ممتاز را که توسط برنامههای شخص ثالث استفاده میشود ذخیره کنید و اعتبار برنامههای دارای کد سخت را برای برنامههای تجاری خارج از قفسه حذف کنید.
مدیریت *کلیدهای NIX SSH. همه جفت کلیدهای SSH را روی سرورهای لینوکس و یونیکس ذخیره کرده و آنها را به طور معمول بچرخانید.
از اسرار DevOps در ابر و در فرض دفاع کنید. همه حسابهای عمومی، کلیدها و کلیدهای API را ایمن کنید. همه اعتبارنامهها و اسرار مورد استفاده توسط ابزارهای CI/CD مانند Ansible ،Jenkins و Docker را در یک طاق امن قرار دهید و آنها را قادر به بازیابی سریع، چرخش و مدیریت خودکار کنید.
از سرپرستان SaaS امن و کاربران تجاری ممتاز استفاده کنید. همه دسترسی به شناسههای مشترک را جدا کرده و احتیاج به احراز هویت چند عاملی داشته باشید. روی تمرینات دورهای تیم قرمز برای آزمایش دفاع سرمایه گذاری کنید.
منبع: searchsecurity
مقاله فوق را به رایگان دانلود کنید
مدیریت دسترسی ممتاز (PAM) چیست؟ (قسمت اول)
لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.