سامانه پشتیبانی
سامانه پشتیبانی

مدیریت دسترسی‌های ویژه

Privileged Access Management (PAM)

مدرن‌سازی مخزن اعتبارنامه

گسترش کنترل‌های دسترسی امتیاز بالا برای حفاظت از اسرار، فعال‌سازی DevSecOps و اعمال معماری Zero Trust.

مطالعه خلاصه

چالش ها

حفاظت از دسترسی‌های امتیاز بالا فراتر از مخزن اعتبارنامه رفته است و سازمان‌ها به پلتفرمی نیاز دارند که قادر به مقیاس‌پذیری باشد و بتواند تعداد فزاینده‌ای از حساب‌ها و اعتبارنامه‌های با دسترسی‌های بالا را ایمن‌سازی کند و به اندازه کافی انعطاف‌پذیر باشد تا مجموعه‌ای وسیع از سناریوهای مختلف را پوشش دهد. به طور خاص، سازمان‌ها به یک پلتفرم مدیریت دسترسی‌های امتیاز بالا (PAM) نیاز دارند تا به چالش‌های زیر رسیدگی کنند:

از محیط ترکیبی دفاع کنید

تهدیدات جدید و چالش‌های امنیتی در طول مهاجرت به ابر پدید می‌آیند. آیا دسترسی‌های امتیاز بالا را در سراسر محیط هیبریدی کنترل می‌کنید؟

دسترسی ویژه غیرانسانی ایمن

برنامه ها از طریق اعتبارنامه های تعبیه شده دسترسی ممتاز دارند. آیا این اعتبارنامه ها را در برابر سرقت و سوء استفاده ایمن می کنید؟

رفع تطابق با مقررات

اختیارات برای پوشش خطرات ناشی از کاربران ویژه در حال گسترش است. آیا به این الزامات انطباق در حال ظهور رسیدگی می کنید؟

فرضیه نفوذ (وضعیت Zero Trust)

حساب های دارای امتیاز در معرض خطر قرار خواهند گرفت. چه کنترل‌های امنیتی برای محدود کردن خسارات ناشی از نقض فرضی وجود دارد؟

نمای کلی راهکار

Symantec PAM به جلوگیری از نقض‌های امنیتی کمک می‌کند با حفاظت از اعتبارنامه‌های حساس مدیریتی، کنترل دسترسی کاربران با امتیاز بالا، اجرای پیشگیرانه سیاست‌های امنیتی، و نظارت و ثبت فعالیت‌های کاربران با دسترسی‌های امتیاز بالا در محیط‌های مجازی، ابری و فیزیکی. این راه‌حل خدمات جامع  PAM (مدیریت دسترسی‌های امتیاز بالا) را ارائه می‌دهد که شامل موارد زیر است:

  • مخزن اعتبارنامه‌های امتیاز بالا: برای ذخیره‌سازی و مدیریت امن رمزهای عبور و اطلاعات حساس.
  • ضبط جلسات: ثبت و نظارت بر فعالیت‌های انجام شده توسط کاربران با دسترسی‌های امتیاز بالا در طول جلسات.
  • تحلیل‌های رفتاری: استفاده از تحلیل‌های پیشرفته برای شناسایی رفتارهای غیرعادی و تهدیدات امنیتی بالقوه.
  • کنترل دسترسی دقیق: اعمال سیاست‌های دقیق برای کنترل دسترسی به منابع حساس بر اساس نیاز.
  • مدیریت اسرار: حفاظت از اطلاعات حساس مانند کلیدهای API، گواهی‌نامه‌ها و سایر اسرار امنیتی.

این راه‌حل به سازمان‌ها کمک می‌کند تا دسترسی‌های حساس را به‌طور مؤثر مدیریت کرده و از آن‌ها در برابر تهدیدات امنیتی محافظت کنند.


دیتاشیت را بخوانید

PAM قابلیت های راهکار

مخزن اعتبارنامه ها

اعتبارنامه های ویژه را در یک انبار رمزگذاری شده ذخیره کنید و فقط پس از شناسایی مثبت کاربران به آنها دسترسی بدهید.

Zero Trust Access

یک رویکرد Zero Trust پیاده‌سازی کنید که به‌طور پیش‌فرض تمام دسترسی‌ها را رد کرده و تنها از طریق سیاست‌های صریح دسترسی را اعطا کند.

تجزیه و تحلیل تهدید

نظارت بر فعالیت های کاربر ویژه برای ارزیابی خطر و شروع اقدامات کاهش خودکار در صورت شناسایی رفتار غیرعادی.

 

 

 

ضبط جلسه

از تمام اقدامات ویژه کاربر برای بهبود پاسخگویی و ارائه شواهد پزشکی قانونی از فعالیت های مخرب فیلم بگیرید.

دسترسی دقیق

کنترل‌های دسترسی دقیق را روی حساب‌های کاربری فوق‌العاده برای پشتیبانی از تفویض وظایف ایمن و حساب‌های در معرض خطر اعمال کنید.

مدیریت اسرار

برنامه‌ها و اسکریپت‌ها را فعال کنید تا اسرار را از یک مخزن رمزگذاری‌شده بازیابی کنند، برای اینکه این اعتبارنامه‌ها به صورت پیچیده کدگذاری شوند.

محصولات مرتبط

VIP

از اعتبار چند عاملی و احراز هویت مبتنی بر ریسک برای شناسایی مثبت کاربران به عنوان پایه ای برای ایجاد اعتماد صفر استفاده کنید.

Directory

عملکرد، مقیاس‌پذیری و قابلیت اطمینان مورد نیاز برای پشتیبانی از درخواست‌کننده‌ترین برنامه‌ها و خدمات آنلاین را ارائه دهید.

IGA

فرآیندهای تخصیص دسترسی و مدیریت دسترسی کاربران را خودکار و بهینه‌سازی کنید تا بهره‌وری کاربران را بهبود بخشید و دسترسی مبتنی بر حداقل امتیاز (Least Privileged Access) را اعمال کنید.

چه چیزی در PAM جدید است؟

با توجه به این‌که سازمان‌ها برای حفظ رقابت‌پذیری خود در حال مدرن‌سازی پرتفوی برنامه‌ها هستند، مشخص می‌شود که زیرساخت‌های سنتی مرکز داده از مقیاس‌پذیری و تاب‌آوری لازم برخوردار نیستند. به همین دلیل، استراتژی‌های پذیرش و مهاجرت به ابر به‌طور مستقیم با مدرن‌سازی برنامه‌ها مرتبط هستند. برای اجرای برنامه‌ها در مرزهای مختلف ابر، سازمان‌ها به پلتفرمی نیاز دارند که زیرساخت‌ها و عملیات یکپارچه‌ای را در سراسر ابرها ارائه دهد. VMware® Cloud Foundation™ این چالش را با ترکیب مقیاس و انعطاف‌پذیری ابر عمومی با امنیت و عملکرد ابر خصوصی حل می‌کند. با این حال، یک حساب کاربری با مجوز نادرست یا حساب کاربری ویژه‌ای که به خطر افتاده باشد، می‌تواند آسیب‌های وسیع و جبران‌ناپذیری به زیرساخت‌ها و شهرت یک سازمان وارد کند. این ریسک با توجه به محیط‌های مجازی و ابری که به‌طور مداوم در حال گسترش و توزیع هستند، به‌طور قابل توجهی افزایش می‌یابد که به‌طور معمول در زیرساخت‌های فناوری اطلاعات مدرن سازمان‌ها وجود دارد.