مقدمه
PAMarka : امروزه حمالت سایبری گسترده تر و هدفمند تر شده اند و محیط های فناوری اطالعات نیز پیچیده تر شده و در پهنای جغرافیایی و در محیط های ابری توزیع شده اند. همچنین به علت ازدیاد تجهیزات شبکه به نسبت گذشته و برون سپاری بخشی از پروژه های فناوری اطالعات سازمان ها به سایر شرکت های پیمانکاری نگرانی ناشی از سو استفاده سایرین از اطالعات مهم و حساس سازمان را دو چندان میکند. حال آنکه مهاجمان هم به دو گروه مهاجمان خارج از سازمان و خودی های مخرب تقسیم می شوتد که حفاظت از اطالعات را سخت تر می کند.
یکی از علل حمالت سایبری سو استقاده از حساب های کاربری ممتاز می باشد که رایج نرین روش برای دستیابی به رمز های عبور این کاربران ، مهندسی اجتماعی می باشد. پس از اخذ پسوورد به صورت غیرقانونی، هکرها مجوزهای الزم برای دستیابی به سایر حساب های ممتاز را افزایش می دهند. این دسترسی ها هم می توانند هفته ها و ماه ها بدون اینکه قابل شناسایی باشد ادامه پیدا کند که بطور جدی باعث مشکالت امنیتی در سازمان می گردد . حال آنکه مدیران فناوری اطالعات باید از راهکارهای مقابله با این تهدیدات را درک کرده و نسبت به جلوگیری از رخدادن چنین حوادثی اقدامات الزم را اتخاذ نمایند. یکی از راهکار های جلوگیری از این حمالت که سازمان های باالدستی همچون افتا و بانک مرکزی هم خواستار رعایت الزامات امنیتی شده اند، استفاده از سامانه های مدیریت دسترسی ممتاز یا PAM می باشد.
راهکار مدیریت دسترسی ممتاز PAMarka
مدیریت دسترسی ممتاز (Privilege Access Management) شامل راهبردها و فناوریهایی برای بررسی دسترسی و مجوزهای بالاتر (ممتاز) کاربران، حسابها، فرآیندها و سامانهها در یک محیط IT است. PAM با بهینهسازی بازرسی دسترسی ممتاز، به سازمانها در کاهش سطح حمله به سازمانشان کمک میکند و از وقوع حملات خارجی و همچنین دسرسی غیرمجاز یا بیتوجهی داخلی جلوگیری میکند یا آسیب ناشی از آنها را کاهش میدهد.
محصول PAM Arka محصول بومی در این زمینه می باشد که با رعایت چارچوب عملیاتی و حسابرسی امنیتی A4 تولید شده است. یکی از علل حملات سایبری سو استفاده از حساب های کاربری ممتاز می باشد که رایج ترین روش برای دستیابی به رمز های عبور این کاربران ، مهندسی اجتماعی می باشد . پس از اخذ پسوورد به صورت غیرقانونی، هکرها مجوزهای لازم برای دستیابی به سایر حساب های ممتاز را افزایش می دهند. یکی از راهکار های جلوگیری از این حملات استفاده از سامانه های مدیریت دسترسی ممتاز یا PAM می باشد.
ویژگی های کلی PAMarka
- اتصال به پایگاه داده با رابط کاربری تحت وب
- مدیریت و کنترل سطوح دسترسی کاربران ارشد، برنامه ها و سیستم عامل ها
- قابلیت App Remote برای کاربران
- پشتیبانی از چندین پایگاه داده
- مدیریت دارایی ابری
PAMarka در یک نگاه
احراز هویت
ورود یکپارچه
ما امکانات احراز هویت LDAP / AD، احراز هویت CAS را در PAMarka فراهم ساخته ایم.
محدودیت ورود
آدرس IP مبدا کاربر توسط مدیر کنترل شده و می توان محدودیت هایی هم برای مدت زمان ورود کاربر در نظر گرفت و مدت زمان ورود کاربر را بازبینی و کنترل کرد.
سطح دسترسی چند لایه
ارائه کنترل دسترسی دقیق به نقش های مختلف، به کاربران یا گروههای کاربر اجازه دسترسی به داراییها، گرههای دارایی یا برنامه ها را از طریق System Users میدهد.
سطح دسترسی اقدامات
محدودیت عمیقتر در کنترل آپلود و دانلود فایل و اقدامات زمان اتصال به داراییهای مجاز. کنترل مجوز Past/Copy کردن Clipboard (از ترمینال بیرونی تا دارایی فعلی) (فقط ویندوز)
حسابرسی
مدیریت مرکزی حساب ها
با مدیریت مرکزی کاربران مدیر و Users System، کارایی و هماهنگی سیاستها با مدیریت مرکزی بهبود مییابد. این کار به طرز چشمگیری وظایف مدیریت و حسابرسی را ساده تر میکند.
مدیریت یکپارچه رمز عبور
ذخیره رمز عبورها به صورت ماتریسی با امنیت بسیار باال و امکان ایجاد رمز عبور، تغییر دورهای آن و اختصاص زمان انقضا.
حسابرسی عملکرد
بررسی رفتار عملیاتی کاربران با مسئولیت شخصی برای هر دسترسی یا استفاده از حسابهای ممتاز به اشتراک گذاشته شده.
حسابرسی ویدئو
پشتیبانی از پخش و ممیزی فیلم های عملیات دارا یی. از آپلود ویدیوهای ممیزی در cloud عمومی پشتیبانی می کند.
سایر ویژگی ها
مرکز فعالیت : از اجرای دستورات میانبر، اسکریپت های فرمان و اسکر یپت های Playbook روی دارایی های دسته ای پشتیبانی می کند.
برنامه کاربردی از راه دور : سیستم طراحی برنامه از راه دور جدید از مدیریت اتوماتیک برنامه ها یکاربردی از راه دور (MySQL 8Workbench، Navicat Premium 16 (X-Pack)) و استقرار ناشران برنامه از راه دور با یک کلیک پشتیبانی می کند.
اتصال دارایی پایگاه داده : به پایگاه داده های MongoDB و MariaDB , MySQL , Redis پشتیبانی می کند .
الگوی حساب کاربران : برا ی حسابهایی با نام کاربری و اطلاعات احراز هویت یکسان، میتوان آن را در قالب یک کاربر خالصه کرد، به سرعت به دارایی ها متصل کرد و یک حساب کاربری ایجاد کرد.
مرکز فعالیت : از اجرای دستورات میانبر، اسکریپت های فرمان و اسکر یپت های Playbook روی دارایی های دسته ای پشتیبانی می کند.