مدیریت دسترسی ممتاز یا PAM چیست ؟

مدیریت دسترسی ممتاز یا PAM ، یکی از مهمترین ابزارهای امنیت سایبری می‌باشد . PAM سطح دسترسی کاربران معمولی را از کاربران با سطح دسترسی ویژه (ادمین ها) جدا می‌کند و برای مدیریت سرورها، دستگاه‌ها و سیستم‌های مشترک استفاده می‌شود.

Privileged access management (PAM) 

عملکرد مدیریت دسترسی ممتاز (PAM) ، فراتر از عملکرد مدیریت دسترسی هویت (IAM) که بیشتر بر روی اثبات هویت کاربران تمرکز دارد، می‌باشد. اصولا مدیریت دسترسی ممتاز یا همان PAM ، ویژگی اثبات هویت کاربران را از IAM می گیرد . سپس PAM سیاست‌هایی را برای تشخیص اینکه کاربران به کدام سیستم‌ها و با چه سطح امتیازی می‌توانند دسترسی داشته باشند ، اعمال می نماید. راه‌حل‌های پیشرفته PAM شامل قابلیت‌هایی برای اجرای اپلیکیشن ها در یک محیط امن ، نظارت و ضبط سژن ها و خودکارسازی فرآیندهایی که به مدیریت دسترسی ممتاز نیاز دارند، می‌باشد.

PAM به طور خاص شامل مدیریت حساب و رمز عبور مشترک و مدیریت جلسه ممتاز است. همچنین می تواند شامل مدیریت رمز عبور برنامه به برنامه نیز (AAPM) باشد.

• تست امنیت برنامه پویا (DAST) چیست؟
• کنترل دسترسی به شبکه (NAC) چیست؟

همانطور که می دانیم تمام زیرساخت‌های فناوری اطلاعات، توسط کاربران ممتاز مدیریت می‌شوند. کاربرانی مانند SysAdmin ها، با دسترسی به حساب‌های ممتاز، کنترل زیادی در زمان، عملکرد، منابع و امنیت سیستم‌ها دارند و نیازهای کسب‌وکارها را برآورده می‌کنند. در نتیجه عدم امنیت و سوء‌استفاده از اکانت های کاربری ممتاز یکی از مهم ترین چالش‌های امنیتی در حال حاضر می‌باشد . دسترسی به حساب های ممتاز، روش مورد علاقه هکرها برای نقض سیستم دفاعی و حساب‌های کاربری است. بنابراین مدیریت حساب‌های کاربری ممتاز یا همان PAM به یک اولویت بسیار ضروری برای تیم‌های امنیت فناوری اطلاعات تبدیل گردیده است.

توسط FortiPAM مدیریت دسترسی ممتاز، کنترل و نظارت بر حساب‌ها، فرآیندها و سیستم‌های حیاتی ممتاز در کل محیط فناوری اطلاعات فراهم می‌ شود. FortiPAM بخشی از Fortinet Security Fabric است که با محصولاتی مانند FortiClient فورتی کلاینت ، FortiAuthenticator و FortiToken یکپارچه می شود.

دسترسی ممتاز و مدیریت سژن برای مدیریت اعتبار حساب، کنترل دسترسی کاربر ویژه و نظارت بر فعالیت در حساب های ممتاز توسط  فورتی پم FortiPAM تضمین می شود.

• فورتی پروکسی FortiProxy چیست ؟

کشف، نظارت و مدیریت حساب‌های ممتاز بخش مهمی از حفظ یک وضعیت امنیتی قوی است. برای برآوردن این خواسته ها، بسیاری از سازمان ها به راه حل های PASM نگاه می کنند. این ابزارها زیرمجموعه‌ای از ابزارهای مدیریت دسترسی ممتاز هستند .فورتی پم با اندازه گیری سطح اعتبار حساب‌ها و فعال کردن ضبط کامل جلسه در سطح vault/gateway امنیت حسابهای ممتاز را برقرار می کند.

کنترل های ZTNA برای دسترسی بحرانی:

دارایی های حیاتی باید با بالاترین سطح امنیت محافظت شوند. هنگامی که کاربران سعی می کنند به دارایی های حیاتی دسترسی پیدا کنند، FortiPAM یک قابلیت کنترل امنیت بیشتر به نام قابلیت کنترلی ZTNA را فراهم می کند.

برچسب‌های ZTNA را می‌توان برای بررسی وضعیت دستگاه از نظر آسیب‌پذیری، AV نصب‌شده، مکان و موارد دیگر اعمال کرد. این بررسی ها به طور مداوم انجام می شود بنابراین اگر چیزی در دستگاه تغییر کرد، می توان آن را از دارایی حیاتی جدا کرد. به این ترتیب، FortiPAM تضمین می‌کند که کاربران و دستگاه‌هایی که به دارایی‌های حیاتی دسترسی دارند، ایمن هستند و از تأثیر تهدیدات بر دارایی جلوگیری می‌کند.

امنیت قوی برای حساب های ممتاز :

می‌توانید از راه‌اندازهای کاربردی یا مبتنی بر وب از پیش ساخته شده استفاده کنید یا به راحتی الگوهای راه‌اندازی خود را ایجاد کنید تا دسترسی ایمن را برای حیاتی‌ترین منابع سازمان خود فراهم کنید.

پس از ایجاد راه‌انداز برای منابع ممتاز، می‌توان آن‌ها را توسط کاربرانی که اجازه دسترسی به آن‌ها را دارند، باز کرد. هنگامی که راه اندازی شد، تمام اقدامات درون منبع برای اهداف ممیزی، با قابلیت خاتمه دادن به جلسات، نظارت و ثبت می شود. علاوه بر این، بر اساس خط مشی، رمزهای عبور منابع را می توان به صورت برنامه ریزی شده یا زمانی که منبع توسط کاربر بررسی می شود تغییر داد.