• info@arka.ir
  • تماس با ما: ۴۹۶۱ ۸۸۸۰ - ۰۲۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

سامانه مدیریتی دسترسی خاص Arcon PAM

معرفي   Arcon Privileged Access Management- PAM

امروزه با گسترش زیرساخت‏های شبکه، افزایش تجهیزات فعال و برون سپاری و پیمانکاری بخش‏های عظیمی‌از سازمان‏ها از یک سو و نگرانی مسائل امنیتی در خصوص دسترسی راهبران سیستم و نیز الزامات داده شده از سوی سازمان‏های بالادستی همچون افتا و بانک مرکزی باعث گردیده تا سامانه مدیریت دسترسی خاص (PAM) بیشترین توجه را به خود جلب کرده و در صدر اولویت‏های سازمان‏ها قرار گیرد. محصول PAM ارائه شده توسط شرکت ARCON NET به نام ARCOS در لیست ارائه شده توسط Gartner دارای امتیاز بسیار بالا بوده و رقابت شدیدی با سایر محصولات مشابه همچون CyberArk ، BeyondTrust و Dell در این حوزه را دارا می‌باشد. با توجه به پیاده‏سازی و استفاده در بسیاری از موسسات مالی و اعتباری و وزارت‏خانه‏های سرتاسر دنیا، این محصول به بلوغ کامل رسیده و هم اکنون توان اتصال به بیش از ۵۰۰۰۰ تجهیز را داشته و نیز قابلیت ارتباط برقرار نمودن با تمامی‌محصولات بومی‌را توسط بخش تحقیق و توسعه این شرکت جهت ایجاد اتصال‏گر اختصاصی دارا می‏باشد.

 

شرکت رایان سامانه آرکا، به عنوان شریک تجاری انحصاری شرکت SecDefender هند در ایران و با هدف ارائه بیشترین حد امنیت، راحتی در استفاده، شفافیت فرآیندها و نیز بالاترین سطح پشتیبانی در خصوص استفاده از سامانه مدیریت دسترسی خاص (PAM) با یکی از برترین برندهای این صنعت، شرکت ARCON NET،  قرارداد همکاری امضاء نموده تا به عنوان اولین و تنها دارنده نمایندگی این شرکت در ایران به تمامی‌مخاطبین این حوزه ارائه خدمت نماید.

 

[/vc_column_text]

  • مدیریت دسترسی کاربران ارشد
  • مدیریت و کنترل سطوح دسترسی کاربران ارشد
  • مدیریت و کنترل دسترسی بر برنامه ها و سیستم عامل
  • جلوگیری از اعمال سهوی یا عمدی دستورات مخرب با دسترسی سطح بالا بر روی سیستم های حیاتی
  • مدیریت دسترسی برای کاربران از راه دور
  • محافظت در برابر تهدیدات امنیتی ناشی از دسترسی در سطوح بالا
  • احراز هویت یکپارچه و دو عامل

 

محدود سازی دسترسی راهبران ارشد سیستم

به منظور جلوگیری از خطای انسانی (غیر عمدی) برای راهبران با سطوح دسترسی بالا و یا جهت جلوگیری از خرابکاری و فعالیت های مخرب عمدی که ممکن است از توسط نیروی انسانی ناراضی و یا نفوذی در سازمان صورت پذیرد می‌توان با اعمال محدودیت در سطوح دسترسی بالا (ادمین) و همچنین جلوگیری از اجرای برخی دستورات مخرب و بدون استفاده از سمت راهبران ارشد از این امر جلو گیری نمود .

ا حراز هویت یکپارچه- Single Sign On (SSO)

با استفاده از احراز هویت یکپارچه دیگر نگران حفظ و نگهداری ده‏ها کلمه‏عبور پیچیده نبوده و تغییر دوره ای آن‏ها وقت و انرژی راهبران سیستم را صرف نخواهد کرد. کلمات عبور بر روی بستری که قابلیت شنود خواهند داشت گذر نخواهند نمود و تمامی‌منابع قابل دسترس با کمترین زمان در اختیار مدیران و راهبران سیستم‏ها قرار خواهد گرفت.

 

ذخیره امن کلمات عبور Password Vault

ذخیره کلمات عبور در محصول ARCON به صورت رمزنگاری چندلایه صورت گرفته و قادر خواهد بود تا کلمات عبور پیچیده را به صورت کاملا خودکار، در فواصل زمانی مشخص به صورت دینامیک برای تعداد بسیار بالایی از تجهیزات به صورت نامحسوس در نظر مدیران و راهبران سیستم تغییر داده و الزامات سازمان‏های بالادستی را به این طریق به انجام رساند.

 

احراز هویت دوعاملی Dual Factor

احراز هویت دوعاملی این اطمینان را حاصل خواهد کرد تا در صورتیکه کلمه عبور توسط سارقین کلمات عبور به سرقت رفت، آن‏ها قادر نخواهند بود تا با استفاده از آن به منابع و تجهیزات سازمان دسترسی پیدا کرده و ایجاد اختلال یا تغییر گردند. به منظور استفاده از فاکتور احراز هویت دوم، شرکت ARCON ماژول رمز یک بار مصرف (OTP) خود را ارائه داده تا بر روی تجهیزات هوشمندی چون موبایل‏ها و تبلت‏ها قابل استفاده باشد. همچنین امکان بهره برداری توسط روش‏های دیگر احراز هویت نیز همچون احراز هویت با فاکتورهای بیومتریک، توکن‏های RSA و توکن‏های VASCO نیز فراهم گردیده است.

 

راهبری مرکزی One Admin Control

با استفاده از راهبری مرکزی، مدیران سیستم قادر به کنترل تمامی‌دسترسی‏ها و امور اجرایی راهبران به صورت متمرکز خواهند بود.

ثبت دنباله ممیزی S.M.A.R.T. Audit Trails

در راستای شفاف سازی و بررسی‏های آینده، نیاز به ثبت دنباله‏های ممیزی و رویدادهای سیستم‏های عامل، پایگاه‏های داده و تجهیزات امنیتی و شبکه امری جدی، ضروری و نیز با دشواری‏های تکنیکی خاصی است. ARCON با بهره برداری از سیستم ثبت دنباله ممیزی و نیز ثبت و ضبط کامل نشست‏ها قادر خواهد بود تا این فرآیند را تا حد امکان ساده کرده و الزامات سازمان‏های بالادستی را نیز مرتفع سازد.

 

کنترل دسترسی به اجزای خاص Granular Access Control

به منظور نیاز دسترسی خاص، جهت دسترسی و یا عدم دسترسی به بخشی هایی از سیستم‏ عامل با یک سطح کاربری در سیستم عامل، پایگاه‏های داده، تجهیزات امنیتی و شبکه ، ARCOS قادر خواهد بود تا با حداقل سطح دسترسی، بیشترین کارآیی و امنیت را برای مدیران، راهبران و پیمانکاران سازمان فراهم آورده و مانع از بروز اختلال در سایر سرویس‏ها و برنامه‏های کاربردی مورد استفاده سازمان گردد.

 

مشاهده لحظه ایی رویدادها Live Dashboard

استفاده از داشبورد به صورت زنده، مدیران سیستم را قادر خواهد ساخت تا با مانیتور کردن دسترسی‏های فعال، دستورات به انجام رسیده را به صورت لحظه‏ایی مورد بررسی قرار دهند. دستورات پرخطر نیز شناسایی شده و به صورت لحظه ایی قابل رویت خواهد بود. به منظور شخصی‏سازی صفحه داشبورد نیز امکاناتی فراهم دیده شده تا به راحتی داشبورد زنده، در جهت نیاز سازمان قابل تغییر باشد.

ساخت گروه‏های مجازی –  Virtual Grouping

مدیریت تعداد زیادی سیستم توسط تیم‏های مختلف امری بسیار پیچیده و حیاتی خواهد بود. مسئله ارائه مناسب سطح دسترسی به این تیم‏ها طوری خواهد بود تا با کمترین سطح دسترسی قادر به انجام تمامی‌نیازمندی‏ کاری آنها باشد. ساخت گروه‏های مجازی و ارتباطات مابین این گروه‏ها در رسیدن به بهینه‏سازی فرآیندهای حساب شده نقش و مسئولیت‏ها

 

مدیریت کلیدهای SSH SSH Keys

استفاده از کلیدهای SSH جهت احراز هویت نیز از گذشته نگرانی مدیران سیستم بوده است. این کلیدهای رمزنگاری نیز همچون کلمات عبور قابلیت آن را دارند تا هکرها با استفاده از آن‏ها سعی در یافتن زوج کلید صحیح جهت وارد شدن به سیستم را داشته باشند. ARCOS با ایجاد لایه ایی جهت کنترل دسترسی، از کلیدهای SSH نیز محافظت به عمل می‏آورد

ضبط و ذخیره تمامی‌نشست‏ها Session Recording

به منظور ثبت وقایع و نیز پیگیری‏های قانونی در خصوص دستورات به انجام رسیده توسط راهبران، تمامی‌نشست‏ها با فن‏آوری پیشرفته قابل ذخیره سازی با حجم بسیار اندک بوده تا ضمن بهره‏برداری جهت ثبت دنباله‏ی ممیزی، در خصوص افزایش دانش کارکنان سازمان در پروژه‏های برون‏سپاری شده نیز مورد استفاده قرار گیرد.

استفاده از Microsoft Active Directory در احراز هویت‏ها AD Bridging

استفاده از Microsoft Active Directory (MAD) به عنوان عنصر احراز هویت کننده در ARCOS این امکان را فراهم می‏آورد تا تجهیزاتی که سیستم عامل‏هایی غیر از ویندوز دارند، همچون Linux و Unix نیز قادر باشند تا از طریق Active Directory احراز هویت شده و بدین طریق یکپارچگی در کل سازمان با کمترین پیچیدگی قابل حفظ و برقراری باشد.

 

ارتقای سطح دسترسی و مدیریت نقش ها Privileged Elevation & Delegation Management (PEDM)

با توجه به این امر که ARCOS قادر خواهد بود تا با اعمال Policy دسترسی راهبران سیستم را به درستی مدیریت کند، گاهی نیاز تغییر موقت کاربری یک کاربر غیر راهبر به راهبر سیستم نیز احساس می‏گردد. این تغییر موقت کاربری بر اساس معیاری که مشخص شده باشد، در زمانی خاص و از پیش تعیین شده نیز می‏تواند از کاربر سلب گردد.

 

 

محصول PAM ارائه شده توسط شرکت ARCON NET به نام ARCOS در لیست ارائه شده توسط گارتنر دارای امتیاز بسیار بالا بوده و رقابت شدیدی با سایر محصولات مشابه همچون CyberArk ، BeyondTrust و Dell در این حوزه را دارا می‌باشد. شرکت رایان سامانه آرکا به عنوان شریک تجاری SecDefender ، خدمات فروش و پس از فروش Arcon را در ایران ارایه می‌کند.