• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

بایگانی برچسب: s

22 فوریه 2021

مدیریت و کنترل سطوح دسترسی

افزایش تهدیدات امنیتی پیچیده و هدفمند توسط مهاجمان خارجی و خودی های مخرب ، محافظت صحیح از اطلاعات مهم و حساس را برای سازمان ها بسیار دشوار کرده است. وظیفه حفاظت از این دارایی ها به مراتب سخت تر شده است چرا که مدیریت و کنترل سطوح دسترسی محیط های فناوری اطلاعات پیچیده تر شده و به طور گسترده در نقاط جغرافیایی و ابر توزیع شده اند.

شرکت رایان سامانه آرکا

متجاوزان حساب های ممتاز را به سرقت برده و  از  زیرساخت های کل شرکت سو استفاده کرده اند. متأسفانه ، بسیاری از مدیران فناوری اطلاعات درک کاملی از نحوه عملکرد حسابهای ممتاز و همچنین خطرات مرتبط با سازش و سو استفاده از آنها ندارند. این امر باعث می شود که آنها و سازمان هایشان در برابر آسیب های احتمالی پولی و اعتباری بسیار آسیب پذیرتر باشند. مدیریت دسترسی ممتاز Previldge Access Management-PAM راهکاری برای مقابله با این مسئله است.

شرکت رایان سامانه آرکا، در این راستا نماینده رسمی سنهاسگورا Senhasegura  و Arcon در ایران می باشد، که هر دو جزو PAM های مظرح و جامع بازار است.

ویزگیها و امکانات:

  • مدیریت و کنترل سطوح دسترسی کاربران ارشد، برنامه ها و سیستم های عمل
  • جلوگیری از اعمال سهوی یا عمدی دستورات مخرب با دسترسی سطح بالا  بر روی سیستم های حیاتی
  • مدیریت دسترسی برای کاربران از راه دور
  • محافظت در برابر تهدیدات امنیتی ناشی از دسترسی در سطوح بالا
  • احراز هویت یکپارچه و دو عاملی
  • ضبط تصاویر دسترسی کاربران به سیستم با قابلیت جستجو

Access management System

اطلاعات بیشتر:

مدیریت دسترسی خاص سنهاسگورا  SenhaSegura PAM

مدیریت دسترسی خاص Arcon

ArconPam

راهکارهای مدیریت دسترسی خاص (Arcon Pam)

30 ژانویه 2021

سنهاسگورا- SenhaSegura مدیریت دسترسی سطح بالا

   کاملترین و جامع ترین PAM در جهان

  • مدیریت و کنترل سطوح دسترسی کاربران ارشد، برنامه ها و سیستم های عمل
  • جلوگیری از اعمال سهوی یا عمدی دستورات مخرب با دسترسی سطح بالا بر روی سیستم های حیاتی
  • مدیریت دسترسی برای کاربران از راه دور
  • محافظت در برابر تهدیدات امنیتی ناشی از دسترسی در سطوح بالا
  • احراز هویت یکپارچه و دو عاملی
  • ضبط تصاویر دسترسی کاربران به سیستم با قابلیت جستجو

مقدمه:

افزایش تهدیدات امنیتی پیچیده و هدفمند توسط مهاجمان خارجی و خودی های مخرب ، محافظت صحیح از اطلاعات مهم و حساس را برای سازمان ها بسیار دشوار کرده است. وظیفه حفاظت از این دارایی ها به مراتب سخت تر شده است چرا که محیط های فناوری اطلاعات پیچیده تر شده و به طور گسترده در نقاط جغرافیایی و ابر توزیع شده اند.

بسیاری از نقض های برجسته اخیر دارای یک نکته مشترک هستند:

آنها با مصالحه با رمزهای عبور به نتیجه رسیده اند.

سوء استفاده از حسابهای ممتاز به شدت باعث حمله سایبری می شود. در حملات اخیر به شرکت و سازمانها، در بسیاری از موارد ، رمزهای عبور کاربر نهایی در ابتدا از طریق تکنیک های مختلف مهندسی اجتماعی هک می شوند. سپس مجوزها برای دسترسی به حسابهای ممتاز – کلیدهای پادشاهی – افزایش می یابد. این دسترسی غیرمجاز می تواند هفته ها یا حتی ماه ها به راحتی قابل شناسایی نباشد و به هکرها اجازه می دهد اطلاعات را برای راحتی و راحتی خود ببینند و سرقت کنند.

متجاوزان حساب های ممتاز را به سرقت برده و  از  زیرساخت های کل شرکت سو استفاده کرده اند. متأسفانه ، بسیاری از مدیران فناوری اطلاعات درک کاملی از نحوه عملکرد حسابهای ممتاز و همچنین خطرات مرتبط با سازش و سو استفاده از آنها ندارند. این امر باعث می شود که آنها و سازمان هایشان در برابر آسیب های احتمالی پولی و اعتباری بسیار آسیب پذیرتر باشند. مدیریت دسترسی ممتاز Privileged Access Management-PAM راهکاری برای مقابله با این مسئله است.

 

نحوه کار راه حل PAM

جریان مدیریت دسترسی ممتاز

SenhaSegura

عملکردها

محافظت از شبکه های اجتماعی

یوزر/پسورد شبکه های اجتماعی شرکت خود را در برابر نشریات بی مورد و کاربران با نیت بد مدیریت کرده و آنها را حفظ کنید.

 

اسکن و کشف

جستجوی دستگاه ها و اعتبار ( یوزر/پسورد) معتبر در شبکه خود را به صورت خودکار انجام دهید و راه حلی را آماده کنید تا تمام خواسته های دسترسی را تأمین کند.

 

جلسات لاگ شده

کاربرانی را که جلسه ثبت شده ، نظارت شده و ۱۰۰٪ ضبط شده را اجرا می کنند ، از جمله جلسات همزمان ، مشخص کنید.

 

ضبط جلسه

۱۰۰٪ جلسات از راه دور انجام شده در senhasegura را در فیلم های فشرده با کیفیت عالی ، شامل جلسات همزمان ضبط کنید.

 

تغییر خودکار

هروقت که زمان استفاده منقضی می‌شود، گذرواژه ها به صورت خودکار تغییر می‌یاید.

 

تأیید کار

کنترل دسترسی به یک دستگاه مدیریت شده یا اعتبارنامه شخصی از طریق گردش کار تأیید چندسطحی و انعطاف پذیر  حفظ کنید.

 

برنامه به برنامه

اعتبارنامه ادغام بین سیستم ها ، پایگاه داده ها یا پیکربندی شده در کد منبع را به SENHASEGURA وارد کنید.

 

سرور جهش

دسترسی ها از طریق Putty یا RDP می توانند از طریق جلسات انجام شوند، بدون اینکه رمز ورود در معرض کاربر درخواست کننده قرار گیرد. همه فعالیتهای کاربر تحت نظارت قرار می گیرد.

 

ممیزی دستورات (Commands Audit)

هشدارهای دستورات در جلسات SSH ، Telnet و پایگاه داده حتی برای کاربران سرپرست را پیکربندی کنید.

 

 

محافظت چندگانه

نگهداری مضاعف از رمزهای عبور را ایجاد کنید و مطابقت خود را با کنترل های امنیتی و حسابرسی خود حفظ کنید.

 

سنهاسگورا

سامانه مدیریت دسترسی خاص Arcon

مدیریت اعتبارنامه

مدیریت چرخه کامل اعتبار دسترسی بالا(مدیران)کاربرد: مدیریت دسترسی متمرکز برای محافظت و کنترل استفاده از اعتبارنامهنحوه کاربا تعریف گروه مجاز، کاربرانی که اجازه دسترسی راه دور یا دسترسی به یک دستگاه  را دارند به گروه مجاز اضافه می کنیم.ویژگی ها

  • ذخیره امن اعتبارنامه
  • تعریف گروهها برای تفکیک دسترسی.
  • انعطاف پذیری در فرآیند تأیید
  • چندین کاربر می توانند درخواست دسترسی به همان حساب ممتاز را داشته باشند
  • دسترسی اضطراری برای مشاهده فوری رمز عبور
  • حفاظت مضاعف از رمزهای عبور
  • ادغام با Help Desk و ابزارهای مدیریت تغییر
  • تغییر رمزهای عبور با زمان مصرفی یا بعد از مشاهده آن ها
  • تغییر خودکار رمز عبور

ویژگی های فنی

  • استفاده از بیت های AES 256 ، SHA 256 ، RSA 2048 bit s یا استانداردهای رمزگذاری بالاتر
  • ادغام با سرویس اکتیو دایرکتوری

فواید

  • به دست آوردن سطح امنیتی
  • مطابقت با استانداردهای امنیتی
  • ضمانت تحویل رمز عبور ایمن
  • سود عملیاتی در روند تغییر رمز عبور
  • احراز هویت شفاف در سیستم یا دستگاه بدون نمایش گذرواژه

 

تجزیه و تحلیل تهدید

تجزیه و تحلیل خودکار اقدامات حیاتی

کاربرد: نظارت بر محیط برای شناسایی و هشدار مشکوک بودن اقدامات انجام شده با اعتبار ممتاز

نحوه کار

لیستی از دستورات و رفتارهای مشکوک در محیط با توجه به خطر آنها طبقه بندی می شود و در صورت شناسایی ، به آنها اطلاع داده می شود و در یک صفحه گرافیکی تلفیق می شود

ویژگی ها

  • داشبورد گرافیکی با خطرات و تهدیدها
  • هشدارهای دقیق درباره فعالیت مشکوک
  • تجزیه و تحلیل جلسه کاربر
  • حسابرسی ، هشدار و مسدود کردن دستورات
  • ثبت لاگ های مربوط به دستورات
  • علامت گذاری روی علائم نگارشی
  • شناسایی حرکت جانبی و ارتفاع امتیاز
  • هشدارهای مربوط به فعالیت مشکوک برای SIEM / SYSLOG.

ویژگی های فنی

  • خودآموزی در مورد عملکرد ماشین و رفتار کاربر
  • مسدود کردن دستورات براساس لیست سفید و لیست سیاه
  • پاسخ خودکار برای تشخیص تهدیدها

فواید

  • کشف آسیب پذیری های احتمالی
  • کاهش زمان پاسخ برای حمله
  • مسدود کردن خودکار اعتبارنامه های مسروقه
  • قابل مشاهده بودن تهدید
  • اطلاعات کامل مربوط به داخل

ضبط جلسه و حسابرسی

دسترسی به سرور بدون افشای رمز عبور

کاربرد: ضبط جلسات از راه دور که از طریق سنهاسگورا انجام شده استبه منظور شناسایی اقدامات نادرست

نحوه کار:  senhasegura یک هش منحصر به فرد برای هر جلسه ثبت می کند و بدنوسیله شناسایی کارهایی که هر کاربر در هنگام دسترسی انجام داده است میسر می‌شود.

ویژگی ها

  • ضبط جلسات در فرمت ویدیویی
  • ضبط دستورات تایپ شده در محیط های RDP و SSH
  • بررسی جلسه یا تولید پرونده MP4
  • جستجو در جلسات ضبط شده با استفاده از مجموعه معیارهایی مانند کاربر یا دستورات تایپ شده
  • نظارت بلادرنگ جلسات

ویژگی های فنی

ضبط جلسه و لاگ صفحه کلید می توانند برای موارد زیر استفاده شود:

  • اقدامات انجام شده در تمام جلسات انجام شده از طریق سنهاسگورا
  • اقدامات انجام شده در دستگاه هدف ، سیستم یا صفحه HTTP
  • دسترسی از راه دور به گروهی از کاربران یا دستگاه ها
  • جلساتی که از طریق مشتری محلی در ایستگاه کاربر (PuTTy , Terminal Service) انجام می شود.

فواید

  • قابلیت ردیابی کلیه اقدامات انجام شده ، از جمله اقدامات انجام شده توسط اشخاص ثالث
  • کاهش زمان عیب یابی
  • نظارت بلادرنگ
  • شناسایی اقدامات مشکوک
  • مخزن شواهد ایزوله ، رمزگذاری شده و محافظت شده


Scan Discovery

اعتبارات ممتاز را بطور خودکار کشف کنید

کاربرد: ویژگی Scan Discovery  محیط پیرامون را اسکن کرده و امکان ثبت خودکار دستگاه ها و اطلاعات کاربری را در سنهاسگورا  فراهم می کند

نحوه کار

Scan Discovery  می تواند در هر محیطی اجرا گردد یا روی بخش خاصی از شبکه اعمال شود. همچنین می توان افزونه های جستجوی مورد استفاده را تنظیم کرد.سنهاسگورا همچنین می تواند از طریق پروتکل استاندارد SSH / TELNET) ،RDP  )بدون نیاز به نصب عامل محلی (Agent) متصل شود.

ویژگی ها

  • اسکن منظم شبکه بر اساس محدوده IP
  • شناسایی خودکار حساب های ممتاز در محیط های: Unix, Linux, Windows, Oracle , MS SQL or MySQL

ویژگی های فنی

  • این راه حل توانایی شناسایی هر نوع دستگاه متصل به شبکه های شما مانند سرورها ، پایگاه داده ها ، دستگاه های شبکه یا ایستگاه های کاری را دارد.

فواید

  • کشف خودکار دارایی ها و اعتبارنامه‌ها در شبکه
  • پشتیبانی کامل از دستگاه ها و سیستم ها
  • ثبت آسان وسایل و اعتبارنامه ها
  • استقلال روند موجودی دارایی
  • ارزیابی دوره ای محیط برای شناسایی دستگاه ها و اعتبارنامه های جدید

مدیریت کلید SSH

کنترل ایمن چرخه کلید SSH

کاربرد: ذخیره سازی امن، چرخش و کنترل دسترسی ها برای محافظت از کلید SSH

نحوه کار

مدیریت کلید SSH در راه حل متمرکز شده  است.  جفت کلیدها را به طور خودکار مطابق با سیاست امنیتی شرکت شما تغییر می دهد.

ویژگی ها

  • اسکن سرور Linux و شناسایی کلید SSH
  • سازماندهی لیستی از ارتباطات مابین سرورها
  • کلیدهای SSH با انتشار دستی تنظیم مجدد می شوند
  • انتشار کلید SSH
  • گزارش های کلیدی نگاشت
  • گزارش دسترسی و گزارش استفاده از کلید SSH

ویژگی های فنی

رمزگذاری کلیدهای ذخیره شده SSH و کلیه ارتباطات با استفاده از این کلیدها

فواید

  • مدیریت متمرکز کلیدهای SSH
  • کنترل و ردیابی کلیدهای SSH
  • مدیریت روابط اعتماد بین کلیدهای SSH و سیستم
  • مسدود کردن دسترسی غیرمجاز به حسابهای ممتاز با استفاده از کلیدهای SSH

هویت برنامه

از شر کلمه عبور سخت و دسترسی مبتنی بر شخص خلاص شوید

کاربرد: امکان حذف اعتبارنامه درج شده در کدهای منبع ، اسکریپت ها و پرونده های پیکربندی

نحوه کار

این راه حل از الگویی برای تغییر رمز ورود اعتبار برنامه استفاده می کند و رمز ورود رمزگذاری شده جدید را در پایگاه داده خود ذخیره می کند. اعتبارنامه را می توان با اتصال API مشاهده کرد یا مستقیماً در مجموعه اتصال سرور برنامه قرار داد.

ویژگی ها

  • تغییرات رمز عبور در برنامه های قدیمی انجام می شود:
  • HTTP ، HTTPS و SocialNetworks ؛ ادغام بین پایگاه داده و برنامه یا یک استخر اتصال
  • رابط دسترسی از راه دور با ضبط جلسه
  • الگوهایی برای تغییر رمزهای عبور برنامه در قالب باز و قابل شنیدن

ویژگی های فنی

  • تغییر رمز ورود اطلاعات کاربری در سرورهای برنامه
  • محدودیت دسترسی بر اساسIP ، Path و Token API
  • پشتیبانی یکپارچه سازی توسط REST API ها

فواید

  • رعایت استانداردهای امنیتی
  • استفاده از API اتصال راه حل
  • مدیریت متمرکز اعتبار نامه های برنامه
  • کنترل دسترسی گرانول : امکان دسترسی از راه دور بدون نمایش رمز عبور
  • احراز هویت قابل اطمینان از تمام درخواست های رمز عبور

تجزیه و تحلیل رفتار

به طور خودکار رفتار کاربر را نظارت کنید

کاربرد: شناسایی ، هشدار و پاسخگویی برای فعالیتهایی که توسط اعتبارنامه های ممتاز انجام می شود ، مراحل حیاتی در مدیریت دسترسی است.

نحوه کار

این راه حل دارای مکانیزم خودآموزی برای شناسایی و پاسخگویی به هرگونه تغییر در رفتار کاربر و الگوهای دسترسی است

ویژگی ها

  • تجزیه و تحلیل جلسه کاربر بر اساس تاریخچه رفتار
  • شناسایی دسترسی ها یا نمایش های مشکوک توسط مجموعه ای از معیارها ، مانند تعداد زیاد یا مدت زمان غیر معمول
  • شناسایی رفتارهای غیر معمول به همراه هشدارها برای SIEM / SYSLOG.
  • الگوریتم های توسعه یافته به طور مداوم با رفتار کاربر سازگار می شوند.
  • داشبورد دقیق با نمایش تصویری حوادث و تهدیدها.

ویژگی های فنی

این راه حل یک سری تحلیل متغیرها مانند ایستگاه مبدا را انجام می دهد. سیستم هدف یا تلاش برای اجرای دستورات مسدود می شود.

فواید

  • محدودیت در سو استفاده
  • کاهش خطرات سرقت اطلاعات
  • کنترل عملکردهای کاربر سرپرست
  • شناسایی سریع حملات و حسابهای به خطر افتاده

پاسخ خودکار به سرقت احتمالی اعتبارنامه

امتیازات ایستگاه کاری

امتیازات ایستگاه های کاری را محدود کنید.

کاربرد:  این امکان را می دهد تا ویژگی Run As را در ایستگاه های کاری برای برنامه هایی که نیاز به اعطای امتیاز دارند، اجرا کنید

نحوه کار

برنامه های کاربردی مجاز به استفاده از این نوع ارتقا امتیاز قبلا در راه حل ذکر شده اند و استفاده از آنها فقط به کاربران مجاز محدود می شود.

ویژگی ها

  • اجرای برنامه ها در ایستگاه های کاری بدون نمایش رمز عبور به کاربر
  • سابقه استفاده از این دسترسی ها در راه حل سنهاسگورا

ویژگی های فنی

  • برای ایستگاه های کاری پلت فرم ویندوز ، یک عامل محلی قادر است برنامه ها را با درج خودکار اعتبارنامه، اجرا کند.

فواید

  • انطباق با استانداردهای امنیتی
  • اجرای برنامه های نیازمند مجوز Admin، بدون افشای رمزهای عبور
  • کنترل ارتفاع امتیاز در ایستگاه های کاری
  • کاهش خطر حمله بدافزار
  • گزارشات جامع در مورد استفاده از اعتبارنامه

حفاظت از اطلاعات ممتاز

از اطلاعات مهم و حساس کسب و کار خود محافظت کنید.

کاربرد: ذخیره اطلاعات شخصی ، مانند گذرواژه های شخصی و گواهینامه های دیجیتالی

نحوه کار

این راه حل کل چرخه عمر اطلاعات ذخیره شده را مدیریت می کند ، به عنوان مثال ، هنگامی که تاریخ انقضا یک گواهی دیجیتال نزدیک است ، گزارش می دهد.

ویژگی ها

  • ذخیره گواهینامه های دیجیتالی
  • ذخیره گذرواژه های شخصی
  • هشدار در مورد انقضااطلاعات ذخیره شده
  • صفحه جستجوی اطلاعات کاربر پسند
  • لاگ استفاده و تغییر اطلاعات ممتاز
  • اجازه اشتراک اطلاعات با سایر کاربران

ویژگی های فنی

  • پشتیبانی برای استفاده از گواهینامه های دیجیتالی معتبر توسط ICP-Brasil.

فواید

  • انطباق با استانداردهای امنیتی
  • مدیریت متمرکز اعتبارنامه ها
  • کنترل خودکار اطلاعات ممتاز
  • استفاده از گواهینامه های دیجیتال برای دسترسی به سیستم ها و خدمات
  • احراز هویت خودکار با استفاده از اعتبارنامه های دسترسی شخصی

سخت افزار امنیتی  PAM

افزایش امنیت و عملکرد راه حل PAM.

کاربرد: راه حل سخت افزاری مبتنی بر لوازم با سیستم عامل سفارشی و پایگاه داده اختصاصی تعبیه شده.

نحوه کار

این تجهیزات سخت افزاری در مراکز داده و مکان های دسترسی کنترل شده نصب شده اند و راه حل پس از تنظیمات اولیه شبکه برای استفاده آماده است.

ویژگی ها

  • محافظت دربرابر حملات فیزیکی
  • محافظت از کلید رمزگذاری شده در سخت افزار
  • ذخیره کلیدهای متقارن در سخت افزار
  • تخریب داده ها در صورت نقض دستگاه

ویژگی های فنی

  • HSM جاسازی شده
  • ماژول TPM
  • منبع تغذیه اضافی و داخلی
  • افزونگی منبع تغذیه برق بدون وقفه عملیاتی
  • رمزگذاری دیسک و افزونه

فواید

  • مشخصات مختلف برای پاسخگویی به نیازهای شما
  • در دسترس بودن بالا و فن آوری های بازیابی خرابی که در این راه حل وجود دارد
  • در دسترس بودن راه حل بدون در نظر گرفتن زیرساخت و ابزار مجازی سازی

مدیریت چرخه حیات گواهی های دیجیتال

مدیریت خودکار و متمرکز

مدیریت گواهی نامه سنهاسگورا،  تمام چرخه حیات گواهینامه را در داخل سازمان مدیریت می کند. از زمان کشف آن از طریق اسکن خودکار در وب سایت ها ، دایرکتوری ها و وب سرورها ، تا تمدید خودکار گواهینامه از طریق CA خارجی یا داخلی.

فواید

مدیریت گواهینامه ها

نمای کامل و متمرکز کلیه گواهینامه ها و وضعیت مربوط به آن.

 

کاهش غیرقابل دسترس بودن

کاهش عدم دستیابی که ممکن است به دلیل انقضای گواهینامه ها یا به دلیل خطاهای انسانی در انتشار آن به وجود بیاید.

 

کارایی عملیاتی

اتوماسیون در مدیریت چرخه حیات گواهینامه و همچنین اعتبار سنجی از طریق API های کامل.

 

 

افزایش امنیت

برنامه هایی با گواهینامه های ایمن ، با رعایت پیش نیازها و سیاست های امنیتی سازمان.

کارکردها

 

کشف گواهی نامه ها

تمام گواهینامه های دیجیتالی را که به صورت خودکار و دوره ای در شبکه شما استفاده می شود ، کشف کنید.

 

تجدید و انتشار

به طور خودکار تمدید و انتشار دوره ای گواهینامه ها را پیکربندی کنید و از انقضا جلوگیری کنید.

 

تولید الزامات

اطلاعات موردنیاز را با استفاده از اطلاعات از قبل ثبت شده و کاهش خطاهای ایجاد گواهی ها فراهم کنید.

 

امضای گواهی نامه

از یکپارچه سازی با CA های بازار استفاده کنید تا به طور خودکار گواهینامه های داخل راه حل ، از جمله Self-Signed را امضا کنید.

 

تجدید و انتشار

کنترل کامل انقضا (*درختان گواهینامه های *)تحت مدیریت را حفظ کنید. هشدارها را در دوره های قابل تنظیم برای تیم های خاص ارسال کنید.

 

شناسائی آسیب پذیری ها

وضعیت کلیه گواهینامه ها را به صورت گرافیکی تجسم کنید ، شناسایی کنید که برای مثال کدام گواهی از رمزنگاری خارج از سیاست های امنیتی سازمان استفاده می کند.

ممیزی کنترل  CONTROL AUDIT

جلوگیری از نشت داده و انطباق با LGPD

 

PCI, ISO, LGPD, GDPR

با اتوماسیون دسترسی های ممتاز و رسیدن به بلوغ در فرایندهای حسابرسی شده، بر چالش های کنترل های نظارتی  غلبه کنید.

دسترسی شخص ثالث

دسترسی شخص ثالث را کنترل کنید و فقط فعالیتهای خاص را به روش نظارت شده و برای مدت زمان از پیش تعیین شده در دسترس قرار دهید.

سو استفاده ممتاز PRIVILEGE ABUSE

لیست های سفید را حتی برای کاربران سرپرست در محیط SSH / Telnet و پایگاه های داده تعیین کنید.

رمزهای عبور سخت

رمزهای عبور ثبت شده در کدهای منبع برنامه های قدیمی را حذف کنید. تغییر رمز ورود را به صورت همزمان در پرونده های پیکربندی و سرویس های وابسته ایجاد کنید.

ضبط جلسه

بدون نیاز به نمایش گذرواژه برای کاربر مورد نیاز و ضبط ۱۰۰٪ دسترسی ، گروههای کاربری را که می توانند جلسات را در دستگاههای مهم شروع کنند ، مشخص کنید.

سرقت اطلاعات

دسترسی به اطلاعات معقول را تفکیک کنید ، محیطهای حیاتی را مجزا کرده و وقایع را به هم پیوند دهید تا هرگونه رفتار مشکوک را شناسایی کنید.

سازگاری و حسابرسی

گزارش تهیه شده برای ارائه متنوع ترین کنترل ها و خواسته های ممیزی ها و نهادهای نظارتی

 کنترل شخص ثالث

با استفاده از گروه ها و پروفایل های دسترسی ، می توان محدودیت فعال سازی تأمین کنندگان و کاربران شخص ثالث را در محیط IT محدود کرد ، با دادن اجازه دسترسی کنترل شده فقط به یک دستگاه یا سرویس خاص در شبکه شما و برای مدت زمان از پیش تعیین شده

آنالیز تهدیدها

تهدیدات احتمالی و رفتارهای مشکوک را در زمان واقعی دنبال کنید، بمنظور مشاهده اقدامات انجام شده با اعتبار ممتاز، از نشت اطلاعات جلوگیری کنید ، زمان پاسخ را کاهش دهید یا حتی قطع و حمله کنید.

رمزهای عبور سخت

اطلاعات کاربری ثبت شده در کد منبع و پرونده های پیکربندی را حذف کرده و از داده های مهم محیط محافظت کنید. مدارک مستقیماً توسط senhasegura API به برنامه ها تحویل داده می شود و دیگر توسط تیم توسعه دهنده شناخته نخواهد شد.

ضبط جلسه

تمام جلسات از راه دور انجام شده از طریق راه حل با اطمینان از ردیابی کامل اقدامات ، در یک فایل قالب ویدیویی ثبت می شوند. فایل ضبط شده می تواند مشاهده یا برون ریزی گردد و به عنوان شواهد حسابرسی یا برای تجزیه و تحلیل عیب یابی ارسال شود.

SenhaSegura

 

چابکی و امنیت رمزها و اعتبارنامه در سراسر پایپلاین توسعه نرم افزار

کاربرد: محافظت از اعتبارنامه ها و رمزها در برنامه ها ، اسکریپت ها و هویت ماشین در سراسر پایپلاین

نحوه کار:

مدیریت رمزSenhasegura DevOps   پایپلاین توسعه را برای شناسایی داده های حساس اسکن می کند ، اجازه می دهد رمزها را بدون نیاز به بازسازی مجدد به گردش دربیاورید. به این ترتیب ، می توان داده های حساس مورد استفاده برنامه ها ، کانتینرها ، ابزارهای اتوماسیون در محیط های تولید را از تیم های توسعه جدا کرد.

کارکردها

·         حفاظت و مدیریت رمزها و مدارک دیگر مورد استفاده در محیط های DevOps ؛

·         کشف ، موجودی و مدیریت رمزها درسراسر محیط DevOps ؛

·         تنها راه حل PAM برای ارائه یک  IAM یکپارچه ابری.

·         مدیریت متمرکز رمزهای مشترک و رمزهای عبور سخت کدگذاری شده

·         دسترسی گرانولی برای اجازه اجرای اصل حداقل امتیاز principle of least privilege (PoLP)

·         داشبورد و گزارشات متمرکز برای دید کامل در محیط

ویژگی های فنی

·         ادغام با ابزارهای اصلی DevOps ، شامل کانتینر سازی و CI / CD

·         مجموعه ای از API های امن و انعطاف پذیر برای ادغام آسان و سریع

·         یک راه حل کاملاً مقیاس پذیر و یکپارچه با پلت فرم امنیتی senhasegura

 

فواید

·         کاهش خطر و افزایش سطح امنیتی در سراسر پایپلاین  DevOps

·         انطباق با استانداردها و سیاست های امنیتی

·         سود عملیاتی در مدیریت مخفی

·         مهارت بیشتر برای تیم های توسعه و عملیات

·         سرعت در استقرار DevSecOps

درباه Senhasegura: سنهاسگورا توسعه دهنده محصولات PAM ( مدیریت دسترسی ممتاز) یک شرکت برزیلی است که محصول آن در گارتنر دارای بالاترین رتبه می باشد. محصول PAM سنهاسگورا ، کاملترین و جامع ترین محصول در بازار است.شرکت ریان سامانه آرکا به عنوان نماینده انحصاری سنهاسگورا در ایران، خدمات فروش و پشتیبانی آن را به عهده دارد.

SenhaSegura

18 مه 2019

معرفي   Arcon Privileged Access Management- PAM

امروزه با گسترش زیرساخت‏های شبکه، افزایش تجهیزات فعال و برون سپاری و پیمانکاری بخش‏های عظیمی‌از سازمان‏ها از یک سو و نگرانی مسائل امنیتی در خصوص دسترسی راهبران سیستم و نیز الزامات داده شده از سوی سازمان‏های بالادستی همچون افتا و بانک مرکزی باعث گردیده تا سامانه مدیریت دسترسی خاص (PAM) بیشترین توجه را به خود جلب کرده و در صدر اولویت‏های سازمان‏ها قرار گیرد. محصول PAM ارائه شده توسط شرکت ARCON NET به نام ARCOS در لیست ارائه شده توسط Gartner دارای امتیاز بسیار بالا بوده و رقابت شدیدی با سایر محصولات مشابه همچون CyberArk ، BeyondTrust و Dell در این حوزه را دارا می‌باشد. با توجه به پیاده ‏سازی و استفاده در بسیاری از موسسات مالی و اعتباری و وزارت‏خانه‏ های سرتاسر دنیا، این محصول به بلوغ کامل رسیده و هم اکنون توان اتصال به بیش از ۵۰۰۰۰ تجهیز را داشته و نیز قابلیت ارتباط برقرار نمودن با تمامی‌ محصولات بومی‌را توسط بخش تحقیق و توسعه این شرکت جهت ایجاد اتصال‏گر اختصاصی دارا می‏ باشد.

سامانه مدیریتی دسترسی خاص Arcon PAM

شرکت رایان سامانه آرکا، به عنوان شریک تجاری انحصاری شرکت SecDefender هند در ایران و با هدف ارائه بیشترین حد امنیت، راحتی در استفاده، شفافیت فرآیندها و نیز بالاترین سطح پشتیبانی در خصوص استفاده از سامانه مدیریت دسترسی خاص (PAM) با یکی از برترین برندهای این صنعت، شرکت ARCON NET،  قرارداد همکاری امضاء نموده تا به عنوان اولین و تنها دارنده نمایندگی این شرکت در ایران به تمامی‌مخاطبین این حوزه ارائه خدمت نماید.

چرا سازمان ها به مدیریت دسترسی کاربران سطح بالا (PAM) نیاز دارند؟

زیرساخت فناوری اطلاعات هیچ سازمانی ایستا نیست. با رشد زیرساخت فناوری اطلاعات سازمان، تعداد برنامه ها، سرورها، منابع ابری و سایر سیستم های مهم دیگر نیز افزایش می یابد و منجر به تکثیر هویت های ممتاز و مجاز می شود.این هویت ها دارای امتیازات بالا برای دسترسی به سیستم های هدف مجاز هستند. هویت های ممتاز در مراکز حساس شرکت پخش می شوند و به بخش های مختلف زیرساخت فناوری اطلاعات مانند سیستم عامل ها، بانک های اطلاعاتی، سرورها و تجهیزات شبکه دسترسی خواهند داشت و از این رو می تواند به داده های بسیار طبقه بندی شده دسترسی پیدا کنند.

به دلیل اهمیت ذاتی آنها در کل ساختار فناوری اطلاعات، هویت های ممتاز همیشه در معرض سواستفاده توسط افراد خودی، کارمندان ناراضی یا عناصر ثالت مخرب به خطر می افتند.گزارشات چندین تحقیق نشان می دهد که حدود ۷۵% از موارد نقض داده ها به دلیل بدست آوردن دسترسی های مجاز سطح بالا اتفاق می افتد.

ARCON PAM بهترین راهکار در زمینه PAM است

که مکانیسم مدیریت دسترسی کاربران سطح بالا را پیاده سازی می کند. این راهکار بهترین شیوه های مدیریت حساب کاربران سطح بالا را ارائه می دهد و پایه و اساس هویت و مدیریت دسترسی قوی را ایجاد می کند. این نرم افزار عمیق ترین سطح کنترل را بر روی کاربران ممتاز و همچنین احراز هویت چندعاملی و رمزگذاری گذرواژه برای تامین امنیت داده های سازمانی ارائه می دهد. با مورد اعتماد قرار گرفتن نزد بیش از ۵۰۰ شزکت در سراسر جهان، راهکار مدیریت دسترسی کابران سطح بالا آرکن با بیشترین همخوانی با معماری فناوری سازمان بهترین مقیاس پذیری را فراهم می آورد و از پلتقرم های ابری نیز پشتیبانی می کند.

ARCON PAM تعادل بالای بین امنیت، انطباق پذیری و کارآیی تجارت ایجاد می کند.

مدیران امنیت اطلاعات امروزه به دنبال یک راهکار جامع امنیتی هستند که کارایی کسب و کار، مکانیسم کنترل امنیتی قوی و ساختار مطابق با پیش فرض های امنیتی را ارائه دهد.هر مدیری انتظار دارد برای هر بودجه ای که اختصاص می دهد، بازده مناسبی از سرمایه گذاری (ROI) داشته باشد. ARCON PAM با کنترل، نظارت و تامین امنیت حساب های ممتاز نه تنها از داده ها در برابر افراد مخرب داخلی و اشخاص ثالت محافظت می کند، بلکه پیوستگی تجارت را نیز به معنای واقعی تضمین می کند.این راهکار کلیه الزامات امنیتی را در زیر یک سقف ارائه می دهد و تعادل بین کارایی فناوری اطلاعات، امنیت و انطباق پذیری را ایجاد می کند.

بگذارید یررسی کنیم ویژگی های ARCON PAM چگونه می تواند به سازمانها در پیش بینی، محافظت و جلوگیری از دسترسی غیرمجاز در شبکه سازمانی، کمک کند.

ویژگی ها

سامانه مدیریتی دسترسی خاص Arcon PAM

امنیت

کنترل دسترسی جزء به جزء – Fine-Grained Access Control


ARCON PAM چارچوب فناوری منحصربفردی دارد که کنترل دسترسی جزء به جزء را برای کاربران ممتاز فراهم می کند، حتی اگر کاربران به طور ذاتی دسترسی ادمین داشته باشند و محدود کردن دسترسی آنها به هر سیستمی امکان پذیر نیست. این امکان وجود دارد برای چندین فن آوری، از قبیل سیستم عامل، بانک اطلاعاتی، شبکه و دستگاه های امنیتی و غیره. کنترل دسترسی جزء به جزء به سازمان ها کمک می کند، سیستم های خود را از دسترسی غیرمجاز و خطاهای غیرعمدی محافظت کنند. این ویژگی اجازه می دهد تا از طریق یک سیاست متمرکز و مبتنی بر نقش، محدودیت و کنترل کاربران ممتاز را مدیریت کنید.این قابلیت ها به مدیران دیسک فناوری اطلاعات امکاناتی نظیر محدود کردن دستورات اجرایی و فیلتر کردن برای اطمینان از دسترسی ایمن، مجاز و کنترل شده به سیستم های هدف می دهد. با ارائه عمیق ترین سطح کنترل بر روی کنترل کننده ها و پردازنده های داده، سطح خطر را به حداقل می رساند.

محدود سازی دسترسی راهبران ارشد سیستم

به منظور جلوگیری از خطای انسانی (غیر عمدی) برای راهبران با سطوح دسترسی بالا و یا جهت جلوگیری از خرابکاری و فعالیت های مخرب عمدی که ممکن است توسط نیروی انسانی ناراضی و یا نفوذی در سازمان صورت پذیرد می‌توان با اعمال محدودیت در سطوح دسترسی بالا (ادمین) و همچنین جلوگیری از اجرای برخی دستورات مخرب و بدون استفاده از سمت راهبران ارشد از این امر جلوگیری نمود .

احراز هویت دوعاملی – Dual Factor

دسترسی به حساب ممتاز برای کاربرانی که به زیرساخت حیاتی فناوری اطلاعات دسترسی دارند، نیاز به یک سامانه احراز هویت قدرتمند دارد.احراز هویت چندعاملی (MFA ) بعنوان یک نقطه ورود استراتژیک به سیستم های مدیریت هویت عمل می کند و به مدیریت سیستم بر اساس کاربران کمک می کند. احراز هویت دوعاملی این اطمینان را حاصل خواهد کرد تا در صورتیکه کلمه عبور توسط سارقین کلمات عبور به سرقت رفت، آن‏ها قادر نخواهند بود تا با استفاده از آن به منابع و تجهیزات سازمان دسترسی پیدا کرده و ایجاد اختلال یا تغییر گردند. به منظور استفاده از فاکتور احراز هویت دوم، شرکت ARCON ماژول رمز یک بار مصرف (OTP) خود را ارائه داده تا بر روی تجهیزات هوشمندی چون موبایل‏ها و تبلت‏ها قابل استفاده باشد. همچنین ابزار یکپارچه سازی با راهکارهای تایید هویت ثالث ، توکن های RSA و توکن‏ های VASCOو ، Precision ، ۳M، SafeNet، Vasco, RSA،Gemalto و Safran   نیز فراهم گردیده است.

ذخیره امن کلمات عبور Password Vault

در هر مجموعه اطلاعات IT تعدادی کاربران ممتاز وجود دارد و معمولا در میان چندین کاربر مشترک هستند که باعث می شود آنها در برابر سوء استفاده آسیب پذیر باشند.ایجاد کنترل دستی در مورد فرایند تغییر رمز عبور بسیار دشوار است. علاوه بر این، ایمنی رمز عبور یک چالش بزرگ است.

ARCON PAM یک صندوق امن رمز عبور بسیار بالغ را تولید می کند که رمزهای عبور قوی و پویا ایجاد میکند و می تواند به طور خودکار رمز عبور چندین دستگاه یا سیستم را یه یکباره تغییر دهد.گذرواژه ها در یک صندوق الکترونیکی بسیار امن ذخیره می شوند.

ذخیره کلمات عبور در محصول ARCON به صورت اختصاصی و رمزنگاری چندلایه صورت گرفته و قادر خواهد بود تا کلمات عبور پیچیده را به صورت کاملا خودکار، در فواصل زمانی مشخص به صورت دینامیک برای تعداد بسیار بالایی از تجهیزات به صورت نامحسوس در نظر مدیران و راهبران سیستم تغییر داده و الزامات سازمان‏ های بالادستی را به این طریق به انجام رساند.

نظارت بر ارتباطات

امکان نظارت بر نشست ها، تیم امنیتی فناوری اطلاعات را قادر می سازد تا هرگونه فعالیت مشکوک را در اطراف حساب ممتاز مشاهده کند. داشبورد زنده اطمینان می دهد که کلیه فعالیت های حساس انجام شده توسط سرپرستان در سراسر زیرساختIT بلادرنگ مشاهده می شوند.

کشف خودکار

زیرساخت های فناوری اطلاعات در محیط هایی که حساب مشترک و توزیع شده وجود دارد با یک خطر بزرگ مواجه هستند. این یک مشکل بزرگ برای تیم امنیتی و مدیریت ریسک است که بتوانند مالکیت امتیازات را شناسایی و ردیابی کنند. برای غلبه بر این چالش، کشف خودکار راهکار ARCON PAM، تیم مدیریت ریسک را قادر می سازد اکانت های مشترک، نرم افزار و حساب های خدماتی را در زیرساخت IT کشف کند. شناسایی و ردیابی مالکیت امتیازات خطرات مرتبط با چرخه عمر یک حساب را کاهش می دهد.

تلفیق گذرواژه

با تلفیق گذرواژه راهکار ARCON PAM، انجام وظایف مدیریتی روزانه ادمین آسان می شود.زمانی که آخرین اعتبارنامه ها از قبیل آدرس IP، پورت، نام کاربری و گذرواژه از طرف آرکن برای یک سرویس خاص دریافت می شود با استفاده از آن اعتبارنامه ها، کاربر بصورت خودکاربه دستگاه هدف متصل می شود. پس از اتصال موفقیت آمیز کاربر، وضعیت دستگاه در آرکن بروزرسانی می شود به شکلی که آن دستگاه در دسترس است و نام کاربری آن بروز شده است.تمام وضعیت های اتصال های موفق و ناموفق در گزارش های وضعیت سرویس ارائه می شوند. این خودکارسازی به پیشرفت بهترین روش های دسترسی کمک می کند.

ثبت دنباله ممیزی S.M.A.R.T. Audit Trails

در راستای شفاف سازی و بررسی‏های آینده، نیاز به ثبت دنباله‏ های ممیزی و رویدادهای سیستم‏های عامل، پایگاه‏های داده و تجهیزات امنیتی و شبکه، امری جدی، ضروری و نیز با دشواری‏های تکنیکی خاصی است. ARCON با بهره برداری از سیستم ثبت دنباله ممیزی و نیز ثبت و ضبط کامل نشست‏ها قادر خواهد بود تا این فرآیند را تا حد امکان ساده کرده و الزامات سازمان‏های بالادستی را نیز مرتفع سازد.

مشاهده لحظه ایی رویدادها Live Dashboard

استفاده از داشبورد به صورت زنده، مدیران سیستم را قادر خواهد ساخت تا با مانیتور کردن دسترسی‏های فعال، دستورات به انجام رسیده را به صورت لحظه‏ایی مورد بررسی قرار دهند. دستورات پرخطر نیز شناسایی شده و به صورت لحظه ایی قابل رویت خواهد بود. به منظور شخصی ‏سازی صفحه داشبورد نیز امکاناتی تدارک دیده شده تا به راحتی داشبورد زنده، در جهت نیاز سازمان قابل تغییر باشد.

مدیریت کلیدهای SSH SSH Keys

استفاده از کلیدهای SSH جهت احراز هویت نیز از گذشته نگرانی مدیران سیستم بوده است. این کلیدها مدیریت کنترل تأیید اعتبار شرکت را تقویت می کنند. کلیدهای SSHجایگزین قابل اعتماد برای رمزهای عبور هستند زیرا بااستفاده از پردازشهای مدرن همراه با اسکریپت های خودکار، حدس زدن رمز عبور امکان پذیر است. این کلیدهای رمزنگاری نیز همچون کلمات عبور قابلیت آن را دارند تا هکرها با استفاده از آن‏ها سعی در یافتن زوج کلید صحیح جهت وارد شدن به سیستم را داشته باشند. ARCOS با ایجاد لایه ایی جهت کنترل دسترسی، از کلیدهای SSH نیز محافظت به عمل می‏ آورد.

کنترل دسترسی به اجزای خاص Granular Access Control

به منظور نیاز به دسترسی خاص، جهت دسترسی و یا عدم دسترسی به بخشی هایی از سیستم‏ عامل با یک سطح کاربری در سیستم عامل، پایگاه‏های داده، تجهیزات امنیتی و شبکه ، ARCOS قادر خواهد بود تا با حداقل سطح دسترسی، بیشترین کارآیی و امنیت را برای مدیران، راهبران و پیمانکاران سازمان فراهم آورده و مانع از بروز اختلال در سایر سرویس‏ها و برنامه‏ های کاربردی مورد استفاده سازمان گردد.

ضبط و ذخیره تمامی‌نشست‏ها Session Recording

به منظور ثبت وقایع و نیز پیگیری‏های قانونی در خصوص دستورات به انجام رسیده توسط راهبران، تمامی‌ نشست‏ها با فن‏آوری پیشرفته قابل ذخیره سازی با حجم بسیار اندک بوده تا ضمن بهره ‏برداری جهت ثبت دنباله ها‏ی ممیزی، در خصوص افزایش دانش کارکنان سازمان در پروژه‏ های برون‏سپاری شده نیز مورد استفاده قرار گیرد.

امتیاز دقیق بموقع (Just-In-Time Privilege)

عملکرد امتیاز دقیق بموقع ARCON PAM ، عمل تمام کاربران را بعنوان کاربران استاندارد تضمین می کند و نه بعنوان کاربران ممتاز. این قابلیت به پیاده سازی اصل حداقل امتیاز کمک می کند. با امتیازات JIT، یک مدیر می تواند به سیستم ها و برنامه های کاربردی فقط درصورت لزوم دسترسی داشته باشد. امتیازات برای کارهای خاص در برنامه های کاربردی و سیستم ها افزایش می یابد. پس از طرح هرگونه درخواست، مدیران اجازه استفاده از قوانین ممتاز را به هر کاربری برای اجرای کاری مشخص در زمان مشخص می دهند.

امتیازات ARCON PAM JIT، امتیاز ایستا را با محدود کردن دسترسی به سیستم ها، برنامه های کاربردی و تعدادی از کارکنان اداری/عملیاتی از بین می برند. این مورد حتی دسترسی را در سطح دانه دانه محدود کرده و دسترسی تمام وقت به سیستمها/برنامه های کاربردی را رد می کند.

My Vault

این ابزار می تواند برای ذخیره امن پرونده ها در قالب رمزگذاری شده استفاده شود. به کاربر امکان به اشتراک گذاری پرونده هایی که (راه حلی ارائه می کنند)، را می دهد.

کاربرانی که پرونده را بارگزاری می کنند، می توانند محدودیت زمانی تعیین کنند که پس از آن کدام فایل بصورت خودکار حذف گردد. کاربران نهایی با امتیازات My Vault می توانند به آن پرونده ها، دقیقا مثل امتیازات هر برنامه دسترسی داشته باشند.

مدیریت رمز عبور برنامه به برنامه(App to App Password Management)

مدیریت رمز عبور برنامه به برنامه ARCON | PAM رمزهای عبور را برای یک برنامه از طریق یک پایانه واحد در زیرساخت IT مدیریت می کند. این یک فرایند خودکار است که در آن تغییر رمز عبور، با ارائه جزئیات مورد نیاز سرورها، آدرس های IP و رمز عبورهای جدید، مدیریت و نظارت می شود. این یک فرایند روان است که برای جلوگیری از ایجاد اختلال در سرویس، تغییرات را در سراسر شبکه همزمان می کند. همه تغییرات در پرونده پیکربندی قبل و بعد از کار، بررسی می شوند.

Knight Analytics

نایت آنالیز یک سیستم تشخیص تهدید یادگیری عمیق است که توسط ARCON | PAM  ارائه شده است. این فناوری مبتنی بر هوش مصنوعی برای شناسایی، پیش بینی و نمایش ناهنجاریها در داده های ثبت شده استفاده می شود. از الگوریتم های یادگیری ماشین که رفتار هر کاربر را براساس تاریخچه داده های آن می آموزد، استفاده می کند و خطر را براساس فعالیت ها پیش بینی می کند.شش نمودار مختلف وجود دارد که درصد خطر را به مدیران نشان می دهد.

اینها تجزیه و تحلیل کاربر، تجزیه و تحلیل سرویس، تجزیه و تحلیل گروه کاربر، تجزیه و تحلیل گروه خدمات، تجزیه و تحلیل کاربر مبتنی بر گروه، تجزیه و تحلیل خدمات مبتنی بر گروه هستند.

Application Gateway Server

Application Gateway Server(AGW)، تنها نقطه دسترسی یه سیتم های هدف است. درگاه امن به ایجاد یک تونل رمزگذاری شده از نقاط انتهایی به دستگاه های هدف کمک می کند. این کاملا در راه حل ARCON | PAM  ادغام شده است و یک لایه امنیتی اضافه شده را برای کانال های ارتباطی باز ایجاد می کند. این ابزار به چارچوب Zero Trust Network Access  (ZTNA) بسنده می کند. دسترسی به سیستم ها براساس “هویت” همراه با سایر ویژگی ها و زمینه ها مانند آدرس IP، موقعیت مکانی، دستگاه های مورد استفاده، زمان و تاریخ می باشد. کارایی عملیاتی کلی توسط AGW بهمراه نظارت بر دسترسی قوی به حداکثر می رسد.

بهره وری

 

سامانه مدیریتی دسترسی خاص Arcon PAMگروه بندی مجازی

مدیریت سیستم های مختلف توسط تیم های مختلف و در عین حال حفظ کنترل در تیم ها یک کار پیچیده است. ARCON PAM تنظیمات گروه بندی پویا را با ایجاد روابط یک به چند و گروه بندی مجازی فراهم می کند. بنابراین می توان گروه های کارکردی از سیستم های مختلف ایجاد کرد و به تسهیل روابط، مسئولیت ها و مسئولیت پذیری کمک کرد. این ویژگی خیلی خوب تغییر ساختار سازمانی، نقش ها، مسئولیت ها را کنترل می کند و حتی امکان مدیریت چندین شرکت تابعه و شعب را نیز فراهم می آورد.

مدیریت فرآیند کاری

دیگر روند تصویب فرآیند کاری خسته کننده و طولانی نیست. ماتریس فرآیند کاری زندگی مدیران را آسان می کند. این ویژگی این امکان را فراهم می کند تا روند تصویب را برای کاربران ممتاز، گروه های کاربر و گروه های خدماتی تکمیل کند. مکانیزم فرآیند درخواست سرویس و رمز عبور، فرآیند اختصاص سرورهای هدف به کاربران را سرعت می بخشد.

ارتقای سطح دسترسی و مدیریت نقش ها Privileged Elevation & Delegation Management (PEDM)

در حالی که ARCON PAM به شرکت اجازه می دهدتا با اعطای حقوق دسترسی به کاربران ادمین، بر اساس سیاست کنترل دسترسی از پیش تعیین شده، یک لایه امنیتی در اطراف حساب های ممتاز ایجاد کند، مدیریت ترفیع و نمایندگی (PEDM) مکمل مدیریت کاربر ممتاز با کنترل و نظارت بر فعالیت های کاربران غیرمدیر است که نیاز به دسترسی موقتی ممتاز به سیستم ها دارند. با توجه به این امر که ARCOS قادر خواهد بود تا با اعمال Policy دسترسی راهبران سیستم را به درستی مدیریت کند، گاهی نیاز تغییر موقت کاربری یک کاربر غیر راهبر به راهبر سیستم نیز احساس می‏گردد. این تغییر موقت کاربری بر اساس معیاری که مشخص شده باشد، در زمانی خاص و از پیش تعیین شده نیز می‏تواند از کاربر سلب گردد.

PEDM در اصل ارتقاء دسترسی حساب های غیرضروری را متوقف می کند.تعداد زیاد حساب های ممتاز، بویژه در یک محیط توزیع شده IT، تهدیدهای احتمالی را برای اطلاعات حساس افزایش می دهد. این ابزار گسترشی بر رویکرد کنترل دقیق است، که شرکت را قادر می سازد با اعطای حقوق مدیریت موقت فقط بر اساس “نیاز به دانستن” و “نیاز به انجام” خطرات را کاهش دهد. دسترسی به مولفه های مهم مانند برنامه ها، پایگاه داده ها و سرویس های ابری تنها پس از یک فرآیند تایید خودکار معتبر امکان پذیر است. حق دسترسی اختصاص یافته به سیستم های مهم پس از اتمام فعایت های “امتیاز موقتی” بطور خودکار خاتمه می یابد.علاوه بر این، دقیقا همانند هر فعالیت جلسه ممتاز که برای اهداف حسابرسی مستند می شود، می توان حسابرسی از جلسه PEDM را نیز از طریق گزارش جامع مشاهده نمود. از این رو، این امکان را به شرکت می دهد تا ضمن اطمینان از انباق و یک چارچوب امنیتی قوی، قابلیت اطمینان عملیاتی را نیز بدست آورد.

اتصال AD

Active Directory Bridge یک پل ارتباطی بین دستگاه های لینوکس و سرور AD ویندوز است. این ویژگی یک برنامه مبتنی بر وب است که به کاربران (سرپرست/غیرسرپرست) اجازه می دهد تا با با استفاده از Windows Active Directory وارد سیستم LINUX شوند. این کار وظایف مختلف اداری مانند نصب Kerberos، پیکربندی پرونده ها و راه اندازی مجدد سرویس ها برای به روزرسانی پیکربندی را خودکار می کند. علاوه بر این، فعایت های انجام شده در دستگاه LINUX را نیز ثبت می کند.

ARCON PAM با استفاده از ماژول های مدیریت جلسه، مدیریت رمز عبور و مدیریت دسترسی تمامی قابلیت ها را برای اتصال شفاف کاربران اصلی سیستم عامل فراهم می کند. کاربران حتی می توانند با کمک یک ورودی واحد حتی بدون تغییر پیکربندی Active  Directory تایید شوند.

ورود یکپارچه Single Sign On (SSO)

ورود یکپارچه دسترسی یکباره به همه برنامه های اساسی را فراهم می کند.زیرساخت IT شامل چندین لایه دستگاه برای دسترسی یه سیستم است که به نوبه خود منجر به ایجاد چندین مدیر سیستم می شود و ایجاد مشکل می کند. چندین sysadmin به معنی چندین شناسه کاربر، چندین رمز عبور و چندین فرآیند تایید است. ویژگی Single Sign On امکان غلبه بر این چالش را فراهم می آورد. با استفاده از احراز هویت یکپارچه دیگر نگران حفظ و نگهداری ده‏ها کلمه ‏عبور پیچیده نبوده و تغییر دوره ای آن‏ها وقت و انرژی راهبران سیستم را صرف نخواهد کرد. این ویژگی مشکل مدیریت چندین رمز عبور در دستگاه های مختلف از جمله دستگاه های شبکه، پایگاه داده و غیره را برطرف می کند.هنگامی که sysadmin ها برای اتصال همه این اجزا از کانکتورها استفاده می کند، استفاده از SSO، بدون نیاز به یادآوری هرکدام از شناسه های کاربری و رمزعبور، برای مدیر ساده تر است. کلمات عبور بر روی بستری که قابلیت شنود خواهند داشت گذر نخواهند نمود و تمامی‌منابع قابل دسترس با کمترین زمان در اختیار مدیران و راهبران سیستم‏ها قرار خواهد گرفت.

اضافه کردن کاربران

این ویژگی به مدیران اجازه می دهد تا گروه های جدید سرور، حساب های کاربران با امتیازات مرتبط را بصورت یکپارچه اضافه کنند. این برنامه به مدیران امکان می دهد تا با تعامل با Active Directory، کاربران یا دستگاه های خود را ایجاد و حذف کنند. با ورود کاربر به سیستم، سازمان ها می توانند اطمینان حاصل کنند که تمام اطلاعات جمع آوری شده در هنگام اتصال، در یک پایگاه داده مجازی ذخیره شده و از هر نوع دسترسی فیزیکی یا غیرمجاز ایمن می شوند.

یک مدیر کنترل (راهبری مرکزی) One Admin Control

با استفاده از راهبری مرکزی، مدیران سیستم قادر به کنترل تمامی‌دسترسی‏ها و امور اجرایی راهبران به صورت متمرکز خواهند بود. ARCON PAM یک موتور سیاست گذاری یکپارچه را ارائه می دهد تا قوانین دسترسی بر اساس نقش و قانون را به سیستم های هدف فراهم کند.

ویژگی چندبرگه ای

ویژگی چند برگه این امکان را به کاربران می دهد که چندین جلسه را در برگه های مختلف در همان پنجره باز کنند و به آنها اجازه دهد درصورت لزوم بین جلسات جابجا شوند.ویژگی چندبرگه توسط انواع سرویس SSHو  RDPپشتیبانی می شود.چندین جلسه اگر بصورت زبانه ای در یک پنجره واحد باز شوند، امکان جابجایی بین سرویس ها را برای کاربر آسان تر می کند و کلیه جلسات کاربران را بصورت مرکزی کنترل می کند.

Desk Insight

بعضی اوقات، برای help desk ها بررسی درخواست ها از یک سیستم به سیستم دیگر یک چالش محسوب می شود. ARCON PAM,s Desk Insight ابزاری موثر است که به یک مدیر امکان می دهددرخواست های مربوط به هر دسکتاپ را در شبکه مدیریت کند. همچنین به help desk کمک می کند تا بدون جابجایی از یک سیستم به سیستم دیگر، ماشین را عیب یابی کند.

Desk Insight همچنین کاربران نهایی را قادر می سازد از حق مدیر، امتیازات، تغییر گذرواژه ها و دسترسی به کارهای مرتبط با آن در یک محیط کنترل شده استفاده کنند.

انطباق

گزارشگیری سفارشی

استاندادهای نظارتی حکم می کند تا تیم مدیریت ریسک IT اطلاعات دقیقی در مورد سیاست های کنترل دسترسی مورد نیاز برای حفاظت از اطلاعات حیاتی را ارائه دهد. علاوه بر این، قانون گذار خواستار گزارش های حسابرسی جامع درباره هر فعالیت کاربر ممتاز در سیستم های مهم است. برای برآورده کردن این الزام نظارتی، شرکت ها باید برای هر جلسه ممتاز مسیرهای جامع حسابرسی تولید و نگهداری کنند.موتور گزارشگیری قوی ARCON PAM با ارائه تجزیه و تحلیل های سفارشی  و دقیق در خصوص هر دسترسی ممتاز به سیستم های هدف، باعث می شود تیم امنیتی شما برای ممیزی آماده باشد. این ویژگی کمک می کند تا آنها تصمیم گیری بهتری در مورد کاربر ممتاز فناوری اطلاعات داشته باشند.راهکار این امکان را برای مدیران و حسابرسان فراهم می کند که وضعیت انطباق نظارتی سازمان را در هر زمان ارزیابی کنند.

لاگ های ویدیویی و متنی

ARCON PAM فعالانه کلیه دیتابیس ها و برنامه های کاربردی را ایمن می کند زیرا هر دستور/ پرس و جو که توسط کاربران نهایی انجام می شود برای ارزیابی امنیتی ضبط می شوند. به این ترتیب، تیم امنیتی و ارزیابی ریسک بصورت یکپارچه چرخه حیات حساب ممتاز را کنترل می کند زیرا هر فعالیتی که توسط کاربران ممتاز انجام می شود به دو صورت ویدیویی و متنی ضبط می شود.

Spection

این ابزار از پلت فرم تجزیه و تحلیل راه حل برای تولید گزارش های پویا با آمار، بخوبی نمایش گرافیکی استفاده می کند. Spection به شما امکان انتخاب گزارش و مشاهده آن را طبق نیاز فردی، می دهد. تمام موجودیت ها و عناصر لازم یک گزارش برای تولید یک گزارش پویا با کمک Spection ، فیلتر و مرتب می شوند.

معماری محصول

 

سامانه مدیریتی دسترسی خاص Arcon PAM

نتیجه

ARCON PAM یک راهکار جامع برای مدیریت دسترسی ممتاز (PAM) است که امکان نظارت و کنترل امنیت حساب های ممتاز را فراهم می آورد. علاوه بر این، تقویت هویت های ممتاز باعث می شود تا الزامات کامل نظارتی از یک بستر واحد به طور کامل انجام شود.دستورالعمل های ارائه شده توسط اتحادیه اروپا(SOX، HIPAA، BASELIII )، ISO-27001، SWIFT، PCI- DSS، GDPR) و غیره باعث شده است تا سازمان ها از زیرساخت های امنیتی فناوری اطلاعات لازم در محل استفاده کنند که این امر باعث می شود حساب های ممتاز از فعالیت های غیرمجاز محافظت شوند.

این راهکار یک لایه محافظتی انتزاعی نسبت به ساختار زیربنایی IT فراهم می کند، بنابراین کاربران را قادر می سازد با استفاده از شناسه کاربری، گذرواژه ها و یک OTP منحصربفرد وارد سیستم شوند.نه تنها این ویژگی بلکه،ARCON PAM این امکان را دارد که دسترسی را بر اساس “نیاز به انجام” فراهم کند و می تواند فعالیت های کاربران را حتی اگر کاربر ممتاز باشد، یطور مشخص ردیابی کند.

راهکار مدیریت دسترسی ممتاز (PAM)  نه تنها چتر ایمنی را برای زیرساخت ها و داده های زیربنایی فناوری اطلاعات فراهم می کند، بلکه یک حسابرسی کامل از فعالیت های مرتبط با حساب های ممتاز را نیز حفظ می کند. این ابزار کنترل ریسک، آسیب پذیری ها را شناسایی کرده و خطرات را در سطوح مختلف مانند سیستم عامل، بانک اطلاعاتی و سرورها ارزیابی می کند.

درباره :

محصول PAM ارائه شده توسط شرکت ARCON NET به نام ARCOS در لیست ارائه شده توسط گارتنر دارای امتیاز بسیار بالا بوده و رقابت شدیدی با سایر محصولات مشابه همچون CyberArk ، BeyondTrust و Dell در این حوزه را دارا می‌باشد. شرکت رایان سامانه آرکا به عنوان شریک تجاری SecDefender ، خدمات فروش و پس از فروش Arcon را در ایران ارائه می‌کند.

شرکت ريان سامانه آركا

شرکت رایان سامانه آرکا- نماینده رسمی‌Arcon  در ایران

  • مدیریت دسترسی کاربران ارشد
  • مدیریت و کنترل سطوح دسترسی کاربران ارشد
  • مدیریت و کنترل دسترسی بر برنامه ها و سیستم عامل
  • جلوگیری از اعمال سهوی یا عمدی دستورات مخرب با دسترسی سطح بالا بر روی سیستم های حیاتی
  • مدیریت دسترسی برای کاربران از راه دور
  • محافظت در برابر تهدیدات امنیتی ناشی از دسترسی در سطوح بالا
  • احراز هویت یکپارچه و دو عامل
محدود سازی دسترسی راهبران ارشد سیستم

به منظور جلوگیری از خطای انسانی (غیر عمدی) برای راهبران با سطوح دسترسی بالا و یا جهت جلوگیری از خرابکاری و فعالیت های مخرب عمدی که ممکن است از توسط نیروی انسانی ناراضی و یا نفوذی در سازمان صورت پذیرد می‌توان با اعمال محدودیت در سطوح دسترسی بالا (ادمین) و همچنین جلوگیری از اجرای برخی دستورات مخرب و بدون استفاده از سمت راهبران ارشد از این امر جلو گیری نمود .

ا حراز هویت یکپارچه- Single Sign On (SSO)

با استفاده از احراز هویت یکپارچه دیگر نگران حفظ و نگهداری ده‏ها کلمه‏عبور پیچیده نبوده و تغییر دوره ای آن‏ها وقت و انرژی راهبران سیستم را صرف نخواهد کرد. کلمات عبور بر روی بستری که قابلیت شنود خواهند داشت گذر نخواهند نمود و تمامی‌منابع قابل دسترس با کمترین زمان در اختیار مدیران و راهبران سیستم‏ها قرار خواهد گرفت.

ذخیره امن کلمات عبور Password Vault

ذخیره کلمات عبور در محصول ARCON به صورت رمزنگاری چندلایه صورت گرفته و قادر خواهد بود تا کلمات عبور پیچیده را به صورت کاملا خودکار، در فواصل زمانی مشخص به صورت دینامیک برای تعداد بسیار بالایی از تجهیزات به صورت نامحسوس در نظر مدیران و راهبران سیستم تغییر داده و الزامات سازمان‏های بالادستی را به این طریق به انجام رساند.

احراز هویت دوعاملی Dual Factor

احراز هویت دوعاملی این اطمینان را حاصل خواهد کرد تا در صورتیکه کلمه عبور توسط سارقین کلمات عبور به سرقت رفت، آن‏ها قادر نخواهند بود تا با استفاده از آن به منابع و تجهیزات سازمان دسترسی پیدا کرده و ایجاد اختلال یا تغییر گردند. به منظور استفاده از فاکتور احراز هویت دوم، شرکت ARCON ماژول رمز یک بار مصرف (OTP) خود را ارائه داده تا بر روی تجهیزات هوشمندی چون موبایل‏ها و تبلت‏ها قابل استفاده باشد. همچنین امکان بهره برداری توسط روش‏های دیگر احراز هویت نیز همچون احراز هویت با فاکتورهای بیومتریک، توکن‏های RSA و توکن‏های VASCO نیز فراهم گردیده است.

راهبری مرکزی One Admin Control

با استفاده از راهبری مرکزی، مدیران سیستم قادر به کنترل تمامی‌دسترسی‏ها و امور اجرایی راهبران به صورت متمرکز خواهند بود.

ثبت دنباله ممیزی S.M.A.R.T. Audit Trails

در راستای شفاف سازی و بررسی‏های آینده، نیاز به ثبت دنباله‏های ممیزی و رویدادهای سیستم‏های عامل، پایگاه‏های داده و تجهیزات امنیتی و شبکه امری جدی، ضروری و نیز با دشواری‏های تکنیکی خاصی است. ARCON با بهره برداری از سیستم ثبت دنباله ممیزی و نیز ثبت و ضبط کامل نشست‏ها قادر خواهد بود تا این فرآیند را تا حد امکان ساده کرده و الزامات سازمان‏های بالادستی را نیز مرتفع سازد.

کنترل دسترسی به اجزای خاص Granular Access Control

به منظور نیاز دسترسی خاص، جهت دسترسی و یا عدم دسترسی به بخشی هایی از سیستم‏ عامل با یک سطح کاربری در سیستم عامل، پایگاه‏های داده، تجهیزات امنیتی و شبکه ، ARCOS قادر خواهد بود تا با حداقل سطح دسترسی، بیشترین کارآیی و امنیت را برای مدیران، راهبران و پیمانکاران سازمان فراهم آورده و مانع از بروز اختلال در سایر سرویس‏ها و برنامه‏های کاربردی مورد استفاده سازمان گردد.

مشاهده لحظه ایی رویدادها Live Dashboard

استفاده از داشبورد به صورت زنده، مدیران سیستم را قادر خواهد ساخت تا با مانیتور کردن دسترسی‏های فعال، دستورات به انجام رسیده را به صورت لحظه‏ایی مورد بررسی قرار دهند. دستورات پرخطر نیز شناسایی شده و به صورت لحظه ایی قابل رویت خواهد بود. به منظور شخصی‏سازی صفحه داشبورد نیز امکاناتی فراهم دیده شده تا به راحتی داشبورد زنده، در جهت نیاز سازمان قابل تغییر باشد.

ساخت گروه‏های مجازی –  Virtual Grouping

مدیریت تعداد زیادی سیستم توسط تیم‏های مختلف امری بسیار پیچیده و حیاتی خواهد بود. مسئله ارائه مناسب سطح دسترسی به این تیم‏ها طوری خواهد بود تا با کمترین سطح دسترسی قادر به انجام تمامی‌نیازمندی‏ کاری آنها باشد. ساخت گروه‏های مجازی و ارتباطات مابین این گروه‏ها در رسیدن به بهینه‏سازی فرآیندهای حساب شده نقش و مسئولیت‏ها

مدیریت کلیدهای SSH SSH Keys

استفاده از کلیدهای SSH جهت احراز هویت نیز از گذشته نگرانی مدیران سیستم بوده است. این کلیدهای رمزنگاری نیز همچون کلمات عبور قابلیت آن را دارند تا هکرها با استفاده از آن‏ها سعی در یافتن زوج کلید صحیح جهت وارد شدن به سیستم را داشته باشند. ARCOS با ایجاد لایه ایی جهت کنترل دسترسی، از کلیدهای SSH نیز محافظت به عمل می‏آورد

ضبط و ذخیره تمامی‌نشست‏ها Session Recording

به منظور ثبت وقایع و نیز پیگیری‏های قانونی در خصوص دستورات به انجام رسیده توسط راهبران، تمامی‌نشست‏ها با فن‏آوری پیشرفته قابل ذخیره سازی با حجم بسیار اندک بوده تا ضمن بهره‏برداری جهت ثبت دنباله‏ی ممیزی، در خصوص افزایش دانش کارکنان سازمان در پروژه‏های برون‏سپاری شده نیز مورد استفاده قرار گیرد.

استفاده از Microsoft Active Directory در احراز هویت‏ها AD Bridging

استفاده از Microsoft Active Directory (MAD) به عنوان عنصر احراز هویت کننده در ARCOS این امکان را فراهم می‏آورد تا تجهیزاتی که سیستم عامل‏هایی غیر از ویندوز دارند، همچون Linux و Unix نیز قادر باشند تا از طریق Active Directory احراز هویت شده و بدین طریق یکپارچگی در کل سازمان با کمترین پیچیدگی قابل حفظ و برقراری باشد.

ارتقای سطح دسترسی و مدیریت نقش ها Privileged Elevation & Delegation Management (PEDM)

با توجه به این امر که ARCOS قادر خواهد بود تا با اعمال Policy دسترسی راهبران سیستم را به درستی مدیریت کند، گاهی نیاز تغییر موقت کاربری یک کاربر غیر راهبر به راهبر سیستم نیز احساس می‏گردد. این تغییر موقت کاربری بر اساس معیاری که مشخص شده باشد، در زمانی خاص و از پیش تعیین شده نیز می‏تواند از کاربر سلب گردد.

فواید:

  • به رعایت استانداردهای جهانی امنیت اطلاعات مانند موارد زیر کمک می کند مانند SWIFT CSCF, PCI-DSS, HIPAA, SOX, NESA (UAE), the EU GDPR among many other regulation
  • دسترسی ممتاز به سیستم های هدف را فقط بر اساس “نیاز به دانستن” و “نیاز به انجام” تضمین می کند.
  • اصل حداقل امتیاز را برای محدود کردن دسترسی به سیستم های مهم اعمال کرده و سطح تهدید را به حداقل می رساند.
  • ماتریس گردش کار یکپارچه را برای مدیریت موارد استفاده روزانه فراهم می کند.
  • امتیازات Just-In-Time را برای اطمینان از دسترسی به سیستم ها و برنامه ها باتوجه به اینکه چه زمانی و چه مدت برای انجام کار نیاز است، ارائه می دهد.
  • یک چارچوب حاکمیتی یکپارچه اختصاصی ارائه می دهد که خطرات موجود در شبکه را برطرف و کاهش می دهد.
  • به سازمان ها در اجرای چارچوب امنیتی Zero-Trust برای تقویت زیرساخت های امنیتی کمک می کند.
  • با تجزیه و تحلیل تهدید بصورت بلادرنگ به مدیران کمک می کند.
  • با نظارت یکپارچه بر کارهای ممتاز، خودی های مخرب را شناسایی کرده و هرگونه رفتار مشکوک را به مدیر اطلاع می دهد.
  • بهره وری کلی فناوری اطلاعات را افزایش داده و امنیت داده های محرمانه را تضمین می کند.

 

راهکارهای مدیریت دسترسی خاص (Arcon Pam)

 

ثبت نام دوره Arcon PAM با اعطاء گواهینامه بین المللی