گسترش کنترلهای دسترسی امتیاز بالا برای حفاظت از اسرار، فعالسازی DevSecOps و اعمال معماری Zero Trust.
حفاظت از دسترسیهای امتیاز بالا فراتر از مخزن اعتبارنامه رفته است و سازمانها به پلتفرمی نیاز دارند که قادر به مقیاسپذیری باشد و بتواند تعداد فزایندهای از حسابها و اعتبارنامههای با دسترسیهای بالا را ایمنسازی کند و به اندازه کافی انعطافپذیر باشد تا مجموعهای وسیع از سناریوهای مختلف را پوشش دهد. به طور خاص، سازمانها به یک پلتفرم مدیریت دسترسیهای امتیاز بالا (PAM) نیاز دارند تا به چالشهای زیر رسیدگی کنند:
تهدیدات جدید و چالشهای امنیتی در طول مهاجرت به ابر پدید میآیند. آیا دسترسیهای امتیاز بالا را در سراسر محیط هیبریدی کنترل میکنید؟
برنامه ها از طریق اعتبارنامه های تعبیه شده دسترسی ممتاز دارند. آیا این اعتبارنامه ها را در برابر سرقت و سوء استفاده ایمن می کنید؟
اختیارات برای پوشش خطرات ناشی از کاربران ویژه در حال گسترش است. آیا به این الزامات انطباق در حال ظهور رسیدگی می کنید؟
حساب های دارای امتیاز در معرض خطر قرار خواهند گرفت. چه کنترلهای امنیتی برای محدود کردن خسارات ناشی از نقض فرضی وجود دارد؟
Symantec PAM به جلوگیری از نقضهای امنیتی کمک میکند با حفاظت از اعتبارنامههای حساس مدیریتی، کنترل دسترسی کاربران با امتیاز بالا، اجرای پیشگیرانه سیاستهای امنیتی، و نظارت و ثبت فعالیتهای کاربران با دسترسیهای امتیاز بالا در محیطهای مجازی، ابری و فیزیکی. این راهحل خدمات جامع PAM (مدیریت دسترسیهای امتیاز بالا) را ارائه میدهد که شامل موارد زیر است:
این راهحل به سازمانها کمک میکند تا دسترسیهای حساس را بهطور مؤثر مدیریت کرده و از آنها در برابر تهدیدات امنیتی محافظت کنند.
یک رویکرد Zero Trust پیادهسازی کنید که بهطور پیشفرض تمام دسترسیها را رد کرده و تنها از طریق سیاستهای صریح دسترسی را اعطا کند.
نظارت بر فعالیت های کاربر ویژه برای ارزیابی خطر و شروع اقدامات کاهش خودکار در صورت شناسایی رفتار غیرعادی.
از تمام اقدامات ویژه کاربر برای بهبود پاسخگویی و ارائه شواهد پزشکی قانونی از فعالیت های مخرب فیلم بگیرید.
کنترلهای دسترسی دقیق را روی حسابهای کاربری فوقالعاده برای پشتیبانی از تفویض وظایف ایمن و حسابهای در معرض خطر اعمال کنید.
برنامهها و اسکریپتها را فعال کنید تا اسرار را از یک مخزن رمزگذاریشده بازیابی کنند، برای اینکه این اعتبارنامهها به صورت پیچیده کدگذاری شوند.
از اعتبار چند عاملی و احراز هویت مبتنی بر ریسک برای شناسایی مثبت کاربران به عنوان پایه ای برای ایجاد اعتماد صفر استفاده کنید.
عملکرد، مقیاسپذیری و قابلیت اطمینان مورد نیاز برای پشتیبانی از درخواستکنندهترین برنامهها و خدمات آنلاین را ارائه دهید.
فرآیندهای تخصیص دسترسی و مدیریت دسترسی کاربران را خودکار و بهینهسازی کنید تا بهرهوری کاربران را بهبود بخشید و دسترسی مبتنی بر حداقل امتیاز (Least Privileged Access) را اعمال کنید.
چه چیزی در PAM جدید است؟
با توجه به اینکه سازمانها برای حفظ رقابتپذیری خود در حال مدرنسازی پرتفوی برنامهها هستند، مشخص میشود که زیرساختهای سنتی مرکز داده از مقیاسپذیری و تابآوری لازم برخوردار نیستند. به همین دلیل، استراتژیهای پذیرش و مهاجرت به ابر بهطور مستقیم با مدرنسازی برنامهها مرتبط هستند. برای اجرای برنامهها در مرزهای مختلف ابر، سازمانها به پلتفرمی نیاز دارند که زیرساختها و عملیات یکپارچهای را در سراسر ابرها ارائه دهد. VMware® Cloud Foundation™ این چالش را با ترکیب مقیاس و انعطافپذیری ابر عمومی با امنیت و عملکرد ابر خصوصی حل میکند. با این حال، یک حساب کاربری با مجوز نادرست یا حساب کاربری ویژهای که به خطر افتاده باشد، میتواند آسیبهای وسیع و جبرانناپذیری به زیرساختها و شهرت یک سازمان وارد کند. این ریسک با توجه به محیطهای مجازی و ابری که بهطور مداوم در حال گسترش و توزیع هستند، بهطور قابل توجهی افزایش مییابد که بهطور معمول در زیرساختهای فناوری اطلاعات مدرن سازمانها وجود دارد.
