• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
15 آگوست 2021

درباره PAM

PAM چیست؟ امروزه مدیران ارشد سازمان ها برای بالا بردن سطح امنیت و حفاظت از دارایی های اطلاعاتی خود سرمایه گذاری ویژه ای میکنند. و از محصولات و راه کار های متنوعی بهره می برند. برای مثال: درگاه های شبکه را به انواع دیوار های آتش، IPS، WAF، UTM و … مجهز می کنند. حتی از روش ها و استاندارد های امنیتی، مانند: PCI-DSS و ISO27001 بهره می گیرند. اما در نهایت برای اینکه کار سازمان به انجام برسد به ناچار مجبور هستند دسترسی های سطح بالا، به سامانه های اطلاعاتی، نرم افزارها، سخت افزار ها و سرور های سازمان را به پیمانکار و یا افرادی بسپارند. شایداین افراد به صورت تمام و کمال مورد اطمینان و وثوق شان نباشند. آمار ها نشان می دهند که در سازمان های بزرگ، ریسک ها و تاثیر آسیب هایی که این افراد به مجموعه وارد می کنند بسیار قابل تامل است.

فارغ از اینکه علت و انگیزه چه میتواند باشد و یا اینکه حوادث رخ داده عمدی بوده اند یا سهوی، نتیجه و تاثیر بسیاری از وقایع غیرقابل جبران است.

PAM

درباره PAM

بنابراین راهکاری باید اتخاذ گردد که بتواند این ریسک را پوشش داده تا چشم بسته به افراد اعتماد نکرده و منابع سازمان را بتوانیم با خیال آسوده در اختیار این کاربران قرار دهیم. این راهکار با نام اختصاری PAM به معنی privilege Access Manager شناخته میشود. در دنیا فقط چندین محصول قدرتمند وجود دارند. که این ریسک و نیاز را برای ما فراهم میکنند. از جمله CyberArk , WALLIX, Senhasegura و محصولات دیگری که در این زمینه فعال می باشند.

 

منبع : Tosinso

بیشتر بخوانید :

مدیریت دسترسی سنهاسگورا

9 آگوست 2021
شاخص

مدیریت دسترسی ادمین(PAM) سنهاسگورا

سنهاسگورا یک محصول مدیریت دسترسی کاربران ادمین می باشد. که به شما این امکان را فراهم میکند تا دسترسی کاربران ادمین و مدیران شبکه را مانیتور و محدود کنید.

PAM به چه شکلی کار می کند؟

PAM ما بین کاربران ادمین و منابع شبکه قرار می گیرد و ادمین به جای انکه به صورت مستقیم به منابع دسترسی داشته باشد از طریق کنسول تحت وب PAM به منابع دسترسی پیدا می کند. در این حالت رفتار ادمین قابل کنترل و محدود کردن می باشد. تمام کارهای ادمین ضبط شده و رصد می شود.

PAM

دسترسی عادی در شبکه

 

PAMدسترسی از طریق  PAM

همچنین در حالت پم شما می توانید کاربر ادمین را محدود کنید به طور مثال می توانید از اجرای یک دستور خاص در ارتباط ssh جلوگیری کنید مثلا دستور reboot  را برای سویچ های شبکه غیرفعال کنید و یا از اجرای یک برنامه خاص در زمان ارتباط RDP ادمین با کاربر جلوگیری کنید.

پیشنهاد ما برای سازمان ها استفاده از ابزار PAM شرکت سنهاسگورا می باشد. شرکت سنهاسگورا یک شرکت برزیلی می باشد و از بابت تحریم ها می توانید تا حدودی خیال اتان راحت باشد.

کنسول مدیریتی سنهاسگورا بسیار خوش دست و ساده نصب به بقیه PAM ها می باشد.

سنهاسگورا

 

برای ایجاد دستگاه جدید در کنسول می توانید بر روی دکمه + کلیک کرده و گزینه Device  را انتخاب کنید.

دستگاه

مشخصات دستگاه مورد نظر را وارد کرده و بر روی save کلیک کنید.

سپس برای ایجاد مجوز دسترسی به این دستگاه  باید دوباره بر روی + کلیک کرده و Credential  را انتخاب کنید.

دستگاه 2

در این قسمت می توانید به تب دوم مراجعه و دسترسی های لازم مانند RDP و SSH  و … را ایجاد کنیم.

کنسول

حال در مرحله بعد می توانید یوزر های ادمین شبکه را در کنسول ادد کنید و و منابع را به ان اختصاص دهید.

 

منبع : سنهاسگورا

بیشتر بخوانید

مقایسه PAM ها

21 ژوئن 2021

مقایسه Senhasegura و Arcon PAM

در این مقاله قصد داریم تا قابلیت و نتایج تست سیستم مدیریت دسترسی ادمین (PAM) شرکت های سنهاسگورا (senhasegura) و آرکون(Arcon) به شما نمایش دهیم. منابع این آزمون ها برگرفته از معتبر ترین  شرکت بررسی محصولات امنیتی یعنی شرکت گارتنر می باشد.

مقایسه Senhasegura و Arcon PAM

مقایسه Senhasegura و Arcon PAM

مقایسه Senhasegura و Arcon PAM

 

منبع: www.gartner.com

بیشتر بخوانید

مقایسه senhasegura و cyberark
20 ژوئن 2021
PAM

مقایسه سنهاسگورا با سایر محصولات

در این مقاله قصد داریم تا به بررسی و مقایسه سنهاسگورا با سایر PAM ها بپردازیم.

شرکت MT4 Tecnologia صاحب امتیاز محصول سنهاسگورا می باشد. این نتایج حاصل تحقیقات استراتژیک  تیم Magic Quadrant شرکت گارتنر می باشد.

PAM به چه شکلی کار میکند؟

PAM مابین منابع سازمان(سخت افزار ها ،نرم افزار، روتر و سویچ ها،سیستم کاربران عادی و…) و کاربران ادمین قرار می گیرد. سپس منابع، روی سرور PAM تعریف می شوند یعنی آدرس ها، یوزر اکانت ها و پسورد منابع در پنل PAM ثبت می شود. سپس نسبت به سیاست های سازمان تعیین می کنیم که چه ادمینی به چه منابعی دسترسی داشته باشد.

امروزه مدیران ارشد سازمان ها برای بالا بردن سطح امنیت و حفاظت از دارایی های اطلاعاتی خود سرمایه گذاری ویژه ای میکنند. و از محصولات و راه کار های متنوعی بهره می برند. برای مثال: درگاه های شبکه را به انواع دیوار های آتش، IPS، WAF، UTM و … مجهز می کنند. حتی از روش ها و استاندارد های امنیتی، مانند: PCI-DSS و ISO27001 بهره می گیرند. اما در نهایت برای اینکه کار سازمان به انجام برسد به ناچار مجبور هستند دسترسی های سطح بالا، به سامانه های اطلاعاتی، نرم افزارها، سخت افزار ها و سرور های سازمان را به پیمانکار و یا افرادی بسپارند. شایداین افراد به صورت تمام و کمال مورد اطمینان و وثوق شان نباشند. آمار ها نشان می دهند که در سازمان های بزرگ، ریسک ها و تاثیر آسیب هایی که این افراد به مجموعه وارد می کنند بسیار قابل تامل است.

در مقایسه زیر نحوه عملکرد PAM ها در سازمان هایی با ابعاد مختلف نشان داده شده است.

مقایسه سنهاسگورا با سایر محصولات

مقایسه سنهاسگورا با سایر محصولات

مقایسه سنهاسگورا با سایر محصولات

مقایسه سنهاسگورا با سایر محصولات

 

بیشتر بخوانید

PAM چیست؟

منبع:

www.gartner.com

16 ژوئن 2021
مدیریت دسترسی های ممتاز (PAM) چیست؟
PAM به چه شکلی کار میکند؟
PAM مابین منابع سازمان (سخت افزار ها، نرم افزار، روتر و سویچ ها، سیستم کاربران عادی و…) و کاربران ادمین قرار می گیرد. سپس منابعT روی سرور PAM تعریف می شود یعنی آدرس ها، یوزر اکانت ها و پسورد منابع در پنل PAM ثبت می شود. سپس نسبت به سیاست های سازمان تعیین می کنیم که چه ادمینی به چه منابعی دسترسی داشته باشد.
سپس کافیست تا ادمین از طریق کنسول وب به PAM لاگین کرده و دستگاه هایی که مجاز به دسترسی به آن ها می باشد را ببیند و بدون نیاز به وارد کردن پسورد دستگاه مقصد به آن دستگاه متصل شده و کار های خود را انجام دهد. ضمن آنکه در این حالت تمام رفتار های ادمین قابل کنترل و مانیتور می باشد.
PAM چیست؟
PAM چیست؟