بلاگ سافت‌یاب مرجع آنلاین معرفی، ارزیابی و بررسی تخصصی نرم‌افزارهای اورجینال

مدیریت دسترسی ممتاز (PAM) چیست؟(قسمت دوم)

pam

مدیریت دسترسی ممتاز (PAM) چیست؟ 

در مقابل مدیریت هویت(identity management)

PAM اغلب با هویت و مدیریت دسترسی اشتباه گرفته می‌شود. PAM فقط بر روی حساب‌هایی با دسترسی ممتاز یا اداری متمرکز است‌، در حالی که مدیریت هویت شامل همه کاربرانی است که نیاز به دسترسی به یک سیستم دارند. مدیریت هویت راهی برای تأیید هویت و تأیین سطح دسترسی عمومی به کارکنان، شرکا و مشتریان در اختیار سازمان‌ها قرار می‌دهد.

برای اطمینان از بالاترین سطح امنیت و قابلیت استفاده، شرکت‌ها باید به دنبال مدیریت دسترسی و مدیریت هویت ویژه باشند. سیستم‌های مدیریت هویت سطوح حمله بزرگتری را در شبکه سازمان پوشش می‌دهند، در حالی که سیستم‌های PAM سطوح حمله کوچکتر و با ارزش بیشتری را پوشش می‌دهند.

مدیریت دسترسی ممتاز

استراتژی‌های رایج مدیریت دسترسی ممتاز

موارد زیر استراتژی‌هایی هستند که به سازمان‌ها کمک می‌کند تا اطمینان حاصل کنند که اجرای PAM آن‌ها موثر است:

  • همه حساب‌های ممتاز را فهرست بندی کرده و هرگونه تغییر را ثبت کنید.
  • مدیران از به اشتراک گزاری دسترسی خود منع گردند ( از دسترسی گروهی و اشتراکی استفاده نشود )
  • هر سرپرست، حساب‌ ممتاز شخصی مخصوص به خود را داشته باشد.
  • ایجاد و اجرای سیاست رمز عبور برای گذرواژه‌ها ( پیچیدگی، مدت زمان اعتبار و … )
    همه گذرواژه‌ها را در همه سیستم‌های شرکت تغییر دهید تا کاربران از رمزهای پیش فرض استفاده نکنند.
    اطمینان حاصل کنید که گذرواژه‌های حساب ممتاز به طور مرتب تغییر می‌کنند
    حسابهای ممتاز را با احراز هویت دو عاملی ایمن کنید.
  • محدوده دسترسی را برای همه حساب‌های ممتاز محدود کنید.
  • اجرای تفکیک وظایف بین کارکنان.
  • حداقل امتیاز را اعمال کنید. به عنوان مثال، کارکنان فقط دارای امتیازاتی هستند که برای انجام کارهای خود نیاز دارند.
  • بهترین روش‌ها را برای ارتقاء کاربرانی که به دسترسی اضافی احتیاج دارند (مانند مراحل درخواست و تأیید مستند ) اعمال کنید.
  • برای به دست آوردن تصویری واضح از اقداماتی که کاربران ممتاز انجام می‌دهند، از انواع ابزارها و تکنیک های ورود و نظارت استفاده کنید.
  • کارکنان را در جریان تغییرات سیاست‌ها و رویه‌های دسترسی ممتاز قرار دهید تا از نحوه صحیح استفاده و مدیریت اعتبارنامه‌های ممتاز خود مطلع شوید.

Sectona (PAM) محصولی برای برقرارى امنیت ضرورى براى دسترسى‌هاى ویژه و از راه دور  می‌باشد.

حساب هاى ویژه در خود شرکت، در حالت عمومى، ابرى یا بصورت ویژه، در همه جا هستند.

این حسابها به شکل‌هاى مختلفى وجود دارند:

  • حساب‌هاى محلى
  • حساب‌هاى سرویس
  • حساب‌هاى دامین
  • حساب‌هاى اپلیکیشن

Sectona براى مدیریت دسترسى ویژه کاربران ممتاز، سیر تکاملى خود را پیموده و به یک الزام جدى براى سازمانهایى با هر اندازه و مقیاس تبدیل شده است. با توجه به اینکه سازمانها نیازها و اولویت هاى نسبتا متفاوتى دارند، یک راهکار کلى نمى تواند براى سازمانهایى با اندازه متوسط به منظور دستیابى به فواید مدنظر مناسب باشد.

مطالب مشابه :  خطرات استفاده از Wi-Fi رایگان

در جهت کمک به ایمن سازى سازمان‌هایى با اندازه متوسط در برابر هرگونه ریسک +Privileged Access Management Standard نسخه جدید سکتونا با نام مرتبط با حساب‌هاى ویژه، مجموعه ابزارها و کارکردهاى مناسبى به همراه دارد. این نسخه به سازمان‌ها کمک مى‌کند تا به ارزش ارتقاى Sectona PAM پى ببرند و به امنیت دسترسى به حساب‌هاى ویژه خود سر و سازمان دهند.

بهترین روش‌های مدیریت دسترسی ممتاز
مراحل زیر چارچوبی برای ایجاد کنترل‌های اساسی PAM برای تقویت وضعیت امنیتی یک سازمان ارائه می‌دهد. پیاده سازی برنامه‌ای که از این مراحل استفاده کند می‌تواند به سازمان‌ها در دستیابی به کاهش بیشتر ریسک در زمان کمتر کمک کند، از شهرت برند خود محافظت کند و با منابع داخلی کمتر به اهداف امنیتی و نظارتی برسد.
حملات برگشت ناپذیر تصاحب شبکه را حذف کرده و تمام دسترسی‌های ممتاز به کنترل کننده‌های دامنه و سایر دارایی‌های Tier0 و Tier1 را جدا کرده و احتیاج به احراز هویت چند عاملی دارد.
کنترل و ایمن سازی حساب های زیرساختی همه حساب‌های زیرساختی شناخته شده را در یک طاق دیجیتالی با مدیریت مرکزی قرار دهید. پس از هر بار استفاده به طور منظم و خودکار رمزهای عبور را بچرخانید.
حرکت جانبی را محدود کنید. برای جلوگیری از سرقت اعتبار، همه کاربران نقطه پایانی را از گروه مدیران محلی در ایستگاه های کاری IT Windows حذف کنید.
از اعتبارنامه‌های برنامه‌های شخص ثالث محافظت کنید. تمام حساب‌های ممتاز را که توسط برنامه‌های شخص ثالث استفاده می‌شود ذخیره کنید و اعتبار برنامه‌های دارای کد سخت را برای برنامه‌های تجاری خارج از قفسه حذف کنید.
مدیریت *کلیدهای NIX SSH. همه جفت کلیدهای SSH را روی سرورهای لینوکس و یونیکس ذخیره کرده و آن‌ها را به طور معمول بچرخانید.
از اسرار DevOps در ابر و در فرض دفاع کنید. همه حساب‌های عمومی، کلیدها و کلیدهای API را ایمن کنید. همه اعتبارنامه‌ها و اسرار مورد استفاده توسط ابزارهای CI/CD مانند Ansible ،Jenkins و Docker را در یک طاق امن قرار دهید و آن‌ها را قادر به بازیابی سریع، چرخش و مدیریت خودکار کنید.
از سرپرستان SaaS امن و کاربران تجاری ممتاز استفاده کنید. همه دسترسی به شناسه‌های مشترک را جدا کرده و احتیاج به احراز هویت چند عاملی داشته باشید. روی تمرینات دوره‌ای تیم قرمز برای آزمایش دفاع سرمایه گذاری کنید.

منبع: searchsecurity

مقاله فوق را به رایگان دانلود کنید

مدیریت دسترسی ممتاز (PAM) چیست؟ (قسمت اول)

لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

 مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.

دیدگاهتان را بنویسید

Main Menu x