مدیریت دسترسی ممتاز یا PAM چیست ؟
مدیریت دسترسی ممتاز یا PAM ، یکی از مهمترین ابزارهای امنیت سایبری میباشد . PAM سطح دسترسی کاربران معمولی را از کاربران با سطح دسترسی ویژه (ادمین ها) جدا میکند و برای مدیریت سرورها، دستگاهها و سیستمهای مشترک استفاده میشود.
Privileged access management (PAM)
عملکرد مدیریت دسترسی ممتاز (PAM) ، فراتر از عملکرد مدیریت دسترسی هویت (IAM) که بیشتر بر روی اثبات هویت کاربران تمرکز دارد، میباشد. اصولا مدیریت دسترسی ممتاز یا همان PAM ، ویژگی اثبات هویت کاربران را از IAM می گیرد . سپس PAM سیاستهایی را برای تشخیص اینکه کاربران به کدام سیستمها و با چه سطح امتیازی میتوانند دسترسی داشته باشند ، اعمال می نماید. راهحلهای پیشرفته PAM شامل قابلیتهایی برای اجرای اپلیکیشن ها در یک محیط امن ، نظارت و ضبط سژن ها و خودکارسازی فرآیندهایی که به مدیریت دسترسی ممتاز نیاز دارند، میباشد.
PAM به طور خاص شامل مدیریت حساب و رمز عبور مشترک و مدیریت جلسه ممتاز است. همچنین می تواند شامل مدیریت رمز عبور برنامه به برنامه نیز (AAPM) باشد.
همانطور که می دانیم تمام زیرساختهای فناوری اطلاعات، توسط کاربران ممتاز مدیریت میشوند. کاربرانی مانند SysAdmin ها، با دسترسی به حسابهای ممتاز، کنترل زیادی در زمان، عملکرد، منابع و امنیت سیستمها دارند و نیازهای کسبوکارها را برآورده میکنند. در نتیجه عدم امنیت و سوءاستفاده از اکانت های کاربری ممتاز یکی از مهم ترین چالشهای امنیتی در حال حاضر میباشد . دسترسی به حساب های ممتاز، روش مورد علاقه هکرها برای نقض سیستم دفاعی و حسابهای کاربری است. بنابراین مدیریت حسابهای کاربری ممتاز یا همان PAM به یک اولویت بسیار ضروری برای تیمهای امنیت فناوری اطلاعات تبدیل گردیده است.
فورتی پم چیست؟
توسط FortiPAM مدیریت دسترسی ممتاز، کنترل و نظارت بر حسابها، فرآیندها و سیستمهای حیاتی ممتاز در کل محیط فناوری اطلاعات فراهم می شود. FortiPAM بخشی از Fortinet Security Fabric است که با محصولاتی مانند FortiClient فورتی کلاینت ، FortiAuthenticator و FortiToken یکپارچه می شود.
دسترسی ممتاز و مدیریت سژن برای مدیریت اعتبار حساب، کنترل دسترسی کاربر ویژه و نظارت بر فعالیت در حساب های ممتاز توسط فورتی پم FortiPAM تضمین می شود.
کشف، نظارت و مدیریت حسابهای ممتاز بخش مهمی از حفظ یک وضعیت امنیتی قوی است. برای برآوردن این خواسته ها، بسیاری از سازمان ها به راه حل های PASM نگاه می کنند. این ابزارها زیرمجموعهای از ابزارهای مدیریت دسترسی ممتاز هستند .فورتی پم با اندازه گیری سطح اعتبار حسابها و فعال کردن ضبط کامل جلسه در سطح vault/gateway امنیت حسابهای ممتاز را برقرار می کند.
کنترل های ZTNA برای دسترسی بحرانی:
دارایی های حیاتی باید با بالاترین سطح امنیت محافظت شوند. هنگامی که کاربران سعی می کنند به دارایی های حیاتی دسترسی پیدا کنند، FortiPAM یک قابلیت کنترل امنیت بیشتر به نام قابلیت کنترلی ZTNA را فراهم می کند.
برچسبهای ZTNA را میتوان برای بررسی وضعیت دستگاه از نظر آسیبپذیری، AV نصبشده، مکان و موارد دیگر اعمال کرد. این بررسی ها به طور مداوم انجام می شود بنابراین اگر چیزی در دستگاه تغییر کرد، می توان آن را از دارایی حیاتی جدا کرد. به این ترتیب، FortiPAM تضمین میکند که کاربران و دستگاههایی که به داراییهای حیاتی دسترسی دارند، ایمن هستند و از تأثیر تهدیدات بر دارایی جلوگیری میکند.
امنیت قوی برای حساب های ممتاز :
میتوانید از راهاندازهای کاربردی یا مبتنی بر وب از پیش ساخته شده استفاده کنید یا به راحتی الگوهای راهاندازی خود را ایجاد کنید تا دسترسی ایمن را برای حیاتیترین منابع سازمان خود فراهم کنید.
پس از ایجاد راهانداز برای منابع ممتاز، میتوان آنها را توسط کاربرانی که اجازه دسترسی به آنها را دارند، باز کرد. هنگامی که راه اندازی شد، تمام اقدامات درون منبع برای اهداف ممیزی، با قابلیت خاتمه دادن به جلسات، نظارت و ثبت می شود. علاوه بر این، بر اساس خط مشی، رمزهای عبور منابع را می توان به صورت برنامه ریزی شده یا زمانی که منبع توسط کاربر بررسی می شود تغییر داد.