• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

بایگانی برچسب: s

18 آگوست 2021
pm

تفاوت PAM و IAM

دراین مقاله قصد داریم به تفاوت بین (Privileged Access Management) PAM و (Identity Access Management)IAM بپردازیم.

مدیریت دسترسی ممتاز گاهی اوقات با Identity Access Management (IAM) اشتباه گرفته می شود. IAM بر احراز هویت و مجوز دادن به انواع کاربران برای یک سازمان تمرکز دارد، که اغلب شامل کارمندان. فروشندگان، پیمانکاران، شرکا و حتی مشتریان است. IAM دسترسی عمومی به برنامه ها و منابع، از جمله on-prem و cloud را مدیریت می کند و معمولاً با سیستم های دایرکتوری مانند Microsoft Active Directory ادغام می شود.

تمرکز PAM بر روی کاربران، مدیران یا افرادی که دارای امتیازات بالایی در سازمان هستند، است. سیستم های PAM بطور خاص برای مدیریت و تضمین دسترسی این کاربران به منابع حیاتی طراحی شده اند. سازمانها برای محافظت در برابر حملات به هر دو ابزار نیاز دارند. سیستم های IAM سطح حمله بزرگتر دسترسی بسیاری از کاربران را در اکوسیستم سازمان پوشش می دهد. PAM تمرکز خود را روی کاربران ممتاز قرار می دهد – اما PAM از آن جهت مهم است که اگرچه سطح حمله کوچکتر را در بر می گیرد اما یک سطح با ارزش است و نیاز به مجموعه دیگری از کنترل ها دارد که معمولاً مربوط نیستند یا حتی برای کاربران عادی مناسب نیستند (مانند ثبت جلسه).

چگونه IAM می تواند PAM را بهبود بخشد؟

مزایای متعددی برای ادغام راه حل PAM شما با محصول IAM وجود دارد. بسیاری از مشتریان این ادغام را انتخاب می کنند زیرا خطرات امنیتی را کاهش می دهد. توسط حسابرسان و مقررات انطباق با استانداردها مورد نیاز است و باعث بهبود تجربه کاربر می شود.

IAM به شما اجازه می دهد برای دسترسی به PAM خود، احراز هویت چند عاملی (MFA) و احراز هویت تطبیقی ​​را اضافه کنید. این می تواند به تأمین نیازهای انطباق، مانند PCI DSS کمک کند. بسیاری از مقررات مانند PCI DSS یا ISMS نیاز به اطمینان از دسترسی مدیریتی با ابزارهایی مانند MFA دارند.

اطمینان حاصل کنید که دسترسی ممتاز با خروج کارمند از سازمان به طور خودکار قطع می شود. این اغلب یک الزام مطابقت است، مانند PCI DSS. همه ابزارهای PAM این را تضمین نمی كنند و – اغلب اوقات – بخش های IT به اندازه كافی از كارمندان سابق خود بی بهره نیستند. وقتی آن کارمند به حسابهای ممتاز دسترسی داشته باشد، می تواند فاجعه ای را رقم بزند.

تفاوت PAM و IAM

 

اطمینان حاصل کنید که مدیران از روز اول بصورت کارا و امن فعالیت می کنند. با استفاده از IAM خود با PAM می توانید به طور خودکار مدیران PAM را تهیه کرده و در همان روز اول به آنها دسترسی مناسب بدهید.

یک تجربه کاربری واحد ارائه دهید. با استفاده از IAM خود به عنوان رابط PAM، تجربه کاربر را برای کاربران دارای امتیاز بهبود می بخشید. زیرا آنها از همان مکانی که به سایر منابع شرکتی دسترسی دارند به PAM دسترسی پیدا می کنند.

در نتیجه، PAM نقش مهمی در تأمین منابع و داده های سازمان شما دارد. بهترین راه حل های مدیریت هویت شامل استفاده هماهنگ از IAM و سیستم PAM برای اطمینان از امنیت و قابلیت استفاده است.

مزایای PAM چیست؟

افزایش امنیت مزیت آشکار اجرای سیستم PAM است. با این حال، این تنها راهکار نیست PAM به شما کمک می کند:

از مجرمان سایبری در امان باشید، کاربران دارای امتیاز، از قبیل سرپرستان، با توجه به خاطر سپردن چندین رمز عبور با چالش های مشابه سایر کاربران روبرو هستند – و تمایل یکسانی به استفاده از رمز عبور مشابه در چندین حساب دارند. با این حال، به احتمال زیاد این کاربران، هدف مجرمان سایبری قرار می گیرند. یک سیستم PAM می تواند نیاز مدیران به خاطر سپردن بسیاری از گذرواژه ها را کاهش دهد و از ایجاد کاربران با رمز عبور محلی / مستقیم سیستم جلوگیری کند. مدیریت جلسه و هشدارها به superadmin کمک می کند تا حملات احتمالی را در زمان واقعی شناسایی کند.

سیستم ها را در برابر حملات داخلی محافظت کنید. متأسفانه تعداد قابل توجهی از حملات از سوی بازیگران بد داخل سازمان صورت می گیرد. یا کارمندانی که ترک کرده اند اما برای جلوگیری از دسترسی پس از عزیمت، به طور کامل تأمین مالی نشده اند.

بهره وری بیشتر یک PAM برای کاربران دارای امتیاز سطح دسترسی بالا مفید است. به آنها اجازه می دهد تا سریعتر به سیستم مورد نیاز خود وارد شوند و بار به خاطر سپردن بسیاری از گذرواژه ها را کاهش می دهد. همچنین کاربر ممتاز را قادر می سازد تا دسترسی آسان کاربر را از یک مکان مرکزی به جای تعداد زیادی از سیستم ها و برنامه های مختلف، به راحتی مدیریت کند.

اطمینان از انطباق بسیاری از مقررات نیاز به مدیریت دقیق دسترسی کاربر ممتاز و توانایی حسابرسی دارند. می توانید دسترسی به سیستم های حساس را محدود کنید، به تأییدیه های اضافی نیاز داشته باشید یا از احراز هویت چند عاملی برای حساب های ممتاز استفاده کنید. ابزارهای حسابرسی در سیستم های PAM فعالیت ها را ثبت می کنند و شما را قادر می سازند دنباله حسابرسی واضحی را ارائه دهید. PAM به سازمانها کمک می کند تا با مقرراتی مانند .SOX ، HIPAA ، PCI DSS ، GLBA ، ISO 27001 ، ICS CERT ، FDCC ، FISMA مطابقت داشته باشند.

 

منبع:  www.cynetco.com

بیشتر بخوانید

مدیریت دسترسی سنهاسگورا

مدیریت دسترسی ادمین(PAM) سنهاسگورا

15 آگوست 2021

درباره PAM

PAM چیست؟ امروزه مدیران ارشد سازمان ها برای بالا بردن سطح امنیت و حفاظت از دارایی های اطلاعاتی خود سرمایه گذاری ویژه ای میکنند. و از محصولات و راه کار های متنوعی بهره می برند. برای مثال: درگاه های شبکه را به انواع دیوار های آتش، IPS، WAF، UTM و … مجهز می کنند. حتی از روش ها و استاندارد های امنیتی، مانند: PCI-DSS و ISO27001 بهره می گیرند. اما در نهایت برای اینکه کار سازمان به انجام برسد به ناچار مجبور هستند دسترسی های سطح بالا، به سامانه های اطلاعاتی، نرم افزارها، سخت افزار ها و سرور های سازمان را به پیمانکار و یا افرادی بسپارند. شایداین افراد به صورت تمام و کمال مورد اطمینان و وثوق شان نباشند. آمار ها نشان می دهند که در سازمان های بزرگ، ریسک ها و تاثیر آسیب هایی که این افراد به مجموعه وارد می کنند بسیار قابل تامل است.

فارغ از اینکه علت و انگیزه چه میتواند باشد و یا اینکه حوادث رخ داده عمدی بوده اند یا سهوی، نتیجه و تاثیر بسیاری از وقایع غیرقابل جبران است.

PAM

درباره PAM

بنابراین راهکاری باید اتخاذ گردد که بتواند این ریسک را پوشش داده تا چشم بسته به افراد اعتماد نکرده و منابع سازمان را بتوانیم با خیال آسوده در اختیار این کاربران قرار دهیم. این راهکار با نام اختصاری PAM به معنی privilege Access Manager شناخته میشود. در دنیا فقط چندین محصول قدرتمند وجود دارند. که این ریسک و نیاز را برای ما فراهم میکنند. از جمله CyberArk , WALLIX, Senhasegura و محصولات دیگری که در این زمینه فعال می باشند.

 

منبع : Tosinso

بیشتر بخوانید :

مدیریت دسترسی سنهاسگورا

9 آگوست 2021
شاخص

مدیریت دسترسی ادمین(PAM) سنهاسگورا

سنهاسگورا یک محصول مدیریت دسترسی کاربران ادمین می باشد. که به شما این امکان را فراهم میکند تا دسترسی کاربران ادمین و مدیران شبکه را مانیتور و محدود کنید.

PAM به چه شکلی کار می کند؟

PAM ما بین کاربران ادمین و منابع شبکه قرار می گیرد و ادمین به جای انکه به صورت مستقیم به منابع دسترسی داشته باشد از طریق کنسول تحت وب PAM به منابع دسترسی پیدا می کند. در این حالت رفتار ادمین قابل کنترل و محدود کردن می باشد. تمام کارهای ادمین ضبط شده و رصد می شود.

PAM

دسترسی عادی در شبکه

 

PAMدسترسی از طریق  PAM

همچنین در حالت پم شما می توانید کاربر ادمین را محدود کنید به طور مثال می توانید از اجرای یک دستور خاص در ارتباط ssh جلوگیری کنید مثلا دستور reboot  را برای سویچ های شبکه غیرفعال کنید و یا از اجرای یک برنامه خاص در زمان ارتباط RDP ادمین با کاربر جلوگیری کنید.

پیشنهاد ما برای سازمان ها استفاده از ابزار PAM شرکت سنهاسگورا می باشد. شرکت سنهاسگورا یک شرکت برزیلی می باشد و از بابت تحریم ها می توانید تا حدودی خیال اتان راحت باشد.

کنسول مدیریتی سنهاسگورا بسیار خوش دست و ساده نصب به بقیه PAM ها می باشد.

سنهاسگورا

 

برای ایجاد دستگاه جدید در کنسول می توانید بر روی دکمه + کلیک کرده و گزینه Device  را انتخاب کنید.

دستگاه

مشخصات دستگاه مورد نظر را وارد کرده و بر روی save کلیک کنید.

سپس برای ایجاد مجوز دسترسی به این دستگاه  باید دوباره بر روی + کلیک کرده و Credential  را انتخاب کنید.

دستگاه 2

در این قسمت می توانید به تب دوم مراجعه و دسترسی های لازم مانند RDP و SSH  و … را ایجاد کنیم.

کنسول

حال در مرحله بعد می توانید یوزر های ادمین شبکه را در کنسول ادد کنید و و منابع را به ان اختصاص دهید.

 

منبع : سنهاسگورا

بیشتر بخوانید

مقایسه PAM ها

16 ژوئن 2021
مدیریت دسترسی های ممتاز (PAM) چیست؟
PAM به چه شکلی کار میکند؟
PAM مابین منابع سازمان (سخت افزار ها، نرم افزار، روتر و سویچ ها، سیستم کاربران عادی و…) و کاربران ادمین قرار می گیرد. سپس منابعT روی سرور PAM تعریف می شود یعنی آدرس ها، یوزر اکانت ها و پسورد منابع در پنل PAM ثبت می شود. سپس نسبت به سیاست های سازمان تعیین می کنیم که چه ادمینی به چه منابعی دسترسی داشته باشد.
سپس کافیست تا ادمین از طریق کنسول وب به PAM لاگین کرده و دستگاه هایی که مجاز به دسترسی به آن ها می باشد را ببیند و بدون نیاز به وارد کردن پسورد دستگاه مقصد به آن دستگاه متصل شده و کار های خود را انجام دهد. ضمن آنکه در این حالت تمام رفتار های ادمین قابل کنترل و مانیتور می باشد.
PAM چیست؟
PAM چیست؟