مدیریت دسترسی ممتاز (پم) اشاره به یک کلاس از راه حل های که کمک به امن, کنترل, مدیریت و نظارت بر دسترسی ممتاز به دارایی های مهم.
برای دستیابی به این اهداف, راه حل های پم معمولا اعتبار حساب های ممتاز – یعنی حساب های مدیر – را می گیرند و در داخل یک مخزن امن قرار می دهند (یک طاق) استفاده از حساب های ممتاز را برای کاهش خطر سرقت این مدارک جدا می کند. هنگامی که در داخل مخزن, مدیران سیستم نیاز به رفتن را از طریق سیستم پم برای دسترسی به اعتبار خود را, در کدام نقطه تصدیق شده و دسترسی خود را وارد شده است. هنگامی که یک اعتبار دوباره بررسی می شود, این تنظیم مجدد است تا اطمینان حاصل شود که مدیران باید دفعه بعد که می خواهند از اعتبار استفاده کنند از سیستم پم عبور کنند.
سیستم های پم با متمرکز کردن مدارک ممتاز در یک مکان می توانند سطح بالایی از امنیت را برای خود تضمین کنند, کنترل اینکه چه کسی دسترسی پیدا می کند, همه دسترسی ها را وارد کنید و برای هرگونه فعالیت مشکوک نظارت کنید.
مدیریت دسترسی ممتاز توسط گارتنر دارای زیرمجموعه های زیر است:
- مدیریت گذرواژه دسترسی مشترک
- مدیریت گذرواژه ابرکاربر
- مدیر جلسه ممتاز
- نرم افزار مدیریت رمز عبور دسترسی(نقشه)
خزانه رمز عبور پم یک لایه اضافی از کنترل مدیران و سیاست های رمز عبور و همچنین نظارت بر مسیرهای دسترسی ممتاز به سیستم های حیاتی را فراهم می کند .
کلمه عبور می تواند یک واقعیت از سیاست های رمز عبور را دنبال و حتی می تواند یکبار مصرف می شود. کارگزاران جلسه, و یا پیام کوتاه, را پم به سطح دیگری , تضمین این که مدیران هرگز کلمه عبور را ببینید, سرور های پروکسی سخت خود مانند سرورهای پرش نیز جلسات فعال نظارت, و داوران را قادر به متوقف کردن جلسات مدیریت در صورتی که چیزی اشتباه را ببینید. به طور مشابه, نقشه های می توانید اعتبار فقط در زمان انتشار برای نرم افزار به نرم افزار ارتباطات, و حتی تغییر اسکریپت راه اندازی به جای رمزهای عبور سخت رمزی با رابط های برنامه کاربردی تماس به طاق رمز عبور.
سایبرارک, یک رهبر بازار در زمینه مدیریت حساب ممتاز بیان می کند که 7 نوع حساب پم در یک شرکت هستند:
- حساب های اضطراری: در مواقع اضطراری دسترسی مدیر به سیستم های ایمن را در اختیار کاربران قرار دهید. دسترسی به این حساب نیاز به تصویب مدیریت فناوری اطلاعات به دلایل امنیتی, معمولا یک فرایند دستی است که فاقد هر گونه اقدامات امنیتی.
- حسابهای اداری محلی: حسابهای مشترکی هستند که دسترسی مدیر به میزبان یا جلسه محلی را فقط فراهم می کنند. این حساب های محلی به طور معمول توسط کارکنان فناوری اطلاعات برای تعمیر و نگهداری در ایستگاه های کاری اهداف و همچنین سرور استفاده, دستگاه های شبکه, سرور رایانه های بزرگ و دیگر سیستم های داخلی. در گذشته ثابت شده است که چادر متخصصان فناوری اطلاعات برای استفاده مجدد از رمزهای عبور در یک سازمان برای سهولت استفاده. این رمز عبور مشترک گاهی اوقات در سراسر هزاران سرور و خدمات استفاده می شود و یک هدف است که تهدیدات مداوم پیشرفته شناخته شده است به بهره برداری است.
- حساب های برنامه: این حساب ها توسط برنامه ها برای دسترسی به پایگاه های داده استفاده می شوند, کارهای کرون یا اسکریپت ها را اجرا کنید, یا دسترسی به برنامه های دیگر را فراهم کنید. این حسابهای ممتاز معمولا به اطلاعات حساس حساس که در برنامهها و پایگاههای داده به عنوان مثال حسابهای یکپارچه زاپیر قرار دارند دسترسی دارند. گذرواژههای این حسابها اغلب در فایلهای متنی ساده جاسازی شده و ذخیره میشوند که در چندین کانال و سرور کپی میشود تا یک خطای ارثی برای برنامهها ایجاد کند. این ضعف به خوبی شناخته شده است و با پیشبرد تهدیدات مداوم (مناسب) هدف قرار می گیرد .
- اکتیو دایرکتوری یا حساب سرویس دامنه ویندوز: حداقل یک چالش برای ایمن سازی است, تغییرات رمز عبور می تواند حتی چالش برانگیزتر باشد زیرا نیاز به همگام سازی در چندین اکوسیستم و برنامه دارد . این چالش اغلب منجر به عملی می شود که به ندرت رمزهای عبور حساب برنامه را تغییر می دهد تا از پراکندگی دایرکتوری جلوگیری شود که یک نقطه شکست در یک سیستم حیاتی مانند اکتیو دایرکتوری ایجاد می کند.
- حسابهای سرویس: حسابهای محلی یا دامنه ای هستند که توسط یک برنامه یا سرویس برای تعامل با سیستم عامل استفاده می شوند. در برخی موارد این حسابهای خدماتی بسته به الزامات برنامه مورد استفاده خود دارای امتیازات اداری در دامنه ها هستند.
- حساب های اداری دامنه : مدیران فوق العاده ای که دسترسی ممتازی در تمام ایستگاه های کاری و سرورها در حوزه سازمان دارند و گسترده ترین دسترسی را در سراسر شبکه فراهم می کنند. با کنترل کامل بر تمام کنترل کننده های دامنه و توانایی تغییر عضویت هر حساب اداری در دامنه, این یک تهدید ثابت برای سازمان ها است و به طور گسترده توسط هکرها هدف قرار می گیرد.
- حساب های کاربری ممتاز: کاربرانی هستند که به سیستم ها امتیازات اداری اعطا می شوند. حسابهای کاربری ممتاز یکی از رایج ترین اشکال دسترسی حسابهایی است که در دامنه سازمانی اعطا می شود و به کاربران امکان می دهد از حقوق مدیر برای مثال در دسک تاپ های محلی خود یا در سیستم هایی که مدیریت می کنند برخوردار باشند. غالبا این حساب ها رمزهای عبور منحصر به فرد و پیچیده ای دارند اما بیشتر اوقات فقط با گذرواژه محافظت می شوند.
پم چند عامل احراز هویت
برای شرکت های در حال اجرا یک راه حل پم, زمان انتخاب پلت فرم صحیح برای دسترسی به این راه حل که حساب ممتاز امن نگه دارید فرا رسیده است.
احراز هویت چند عامل (وزارت امور خارجه) راه حل ضروری است. به عنوان یک اخیرمقاله تحقیقاتی گارتنربه این نتیجه رسیدند: "حداقل, سیسوها باید احراز هویت چند عاملی اجباری موسسه (وزارت امور خارجه) برای همه مدیران.”
انتخاب یک راه حل تضمین بالا بدون رمز عبور می کند بیش از سیستم های احراز هویت امن. همچنین هزینه های مرتبط با رمزهای عبور مانندتماس های میز راهنماوبازنشانی گذرواژه. علاوه بر این, رفتن بدون کلمه عبور تجربه کاربر را به یک سطح جدید, با ساده فرایند احراز هویت. نه بیشتر ذخیره سازی و به خاطر سپردن اعتبار, و نه بیشتر حمل در اطراف دستگاه های اضافی برای تایید.
راز دو اختاپوس راه حل احراز هویت سایبرارک
دسترسی ممتاز به چه معناست?
دسترسی ممتاز, اشاره به دسترسی به یک سیستم (در فرض و یا ابر) است که بالاتر از معیار ورود کاربر به طور منظم بیش از حد. سازمان ها طبقات مختلفی از سیستم ها را با توجه به سطح ریسک مرتبط با نقض/استفاده نادرست از سیستم دارند. حسابهای دسترسی ممتاز کاربرانی هستند که به منابع حیاتی سیستم دسترسی دارند بنابراین باید محافظت و نظارت شوند.
چه مشکلاتی پم کمک به حل?
پم به مشتریان کمک می کند تا حسابهای کاربری امتیازات خود را ایمن و کنترل کنند تا از امنیت و حاکمیت بهتر اطمینان حاصل کنند و همچنین برخی از مقررات را رعایت کنند.
چه تفاوتی بین مدیریت هویت ممتاز و مدیریت دسترسی ممتاز است?
مدیریت هویت ممتاز (پم) و مدیریت دسترسی ممتاز (پم) اغلب به جای یکدیگر استفاده می شود و به معنای همان چیزی – تامین امنیت, کنترل, مدیریت و نظارت بر دسترسی ممتاز به دارایی های مهم.
چگونه کار می کند پم?
راه حل های پم اعتبار حساب های ممتاز – یعنی حساب های مدیر – را می گیرند و در یک مخزن امن قرار می دهند – یک طاق. هنگامی که در داخل طاق, مدیران سیستم نیاز به رفتن را از طریق سیستم پم برای دسترسی به اعتبار, در کدام نقطه تصدیق شده و دسترسی خود را وارد شده است. هنگامی که اعتبارنامه دوباره بررسی می شود, این تنظیم مجدد است تا اطمینان حاصل شود که مدیران باید دفعه بعد که می خواهند از اعتبار استفاده کنند از سیستم پم عبور کنند.
پم استفاده از قابلیت های در تبلیغ دیاس?
به طور کلی پم نیازی به تبلیغ دیاس ندارد. هنگامی که با تبلیغ مستقر, هدف پم است که به برقراری مجدد کنترل بر یک محیط اکتیو دایرکتوری به خطر بیافتد با حفظ جدا شده, محیط بسیار امن برای اعتبار حساب ممتاز.
پم را می توان با تبلیغ دیاس برای احراز هویت حساب دامنه و مجوز یکپارچه شده است.
که مزایای کند پیشنهاد پم?
پم یک محیط جدا شده و بسیار امن و کاملا کنترل شده برای ذخیره اعتبار ممتاز و کنترل دسترسی ایجاد می کند. همچنین ردیابی استفاده گرانول برای حسابهای ممتاز (یعنی حسابهای سرپرست) را که معمولا حسابهای مشترک هستند تضمین می کند.
مدیر جلسه ممتاز است?
جلسات کاربر ممتاز, محافظت از سیستم های هدفمند از طریق فعال کردن دسترسی بدون افشای اعتبار حساس اعمال نفوذ یک سرور پرش امن (میزبان اداری امن), نظارت و ضبط جلسات ممتاز برای دیدار با الزامات حسابرسی و متوقف کردن جلسات ممتاز مشکوک در زمان واقعی.
