معرفی Arcon Privileged Access Management– PAM

Arcon PAM ﯾﮏ راه ﺣﻞ ﺟﺎﻣﻊ اﺳﺖ ﮐﻪ ﻻﯾﻪ ﻫﺎی اﻣﻨﯿﺘﯽ ﺑﯿﺸﺘﺮی را ﺑﺮای ﻣﺤﺎﻓﻈﺖ از ﺳﯿﺴﺘﻢ ﻫﺎی ﺑﺤﺮاﻧﯽ ﺳﺎزﻣﺎﻧﯽ و اﻃﻼﻋﺎت ﻣﺤﺮﻣﺎﻧﻪ اراﺋﻪ ﻣﯽ دﻫﺪ. اﯾﻦ راه ﺣﻞ ﺑﻪ ﻣﺎ در ﮐﺎﻫﺶ ﺗﻬﺪﯾﺪات داﺧﻠﯽ و ﭘﯿﺸﺮﻓﺘﻪ ﺳﺎﯾﺒﺮی ﮐﻤﮏ ﺧﻮاﻫﺪ ﮐﺮد. ﺑﺎ ARCON ﮐﻪ ﻣﺠﻤﻮﻋﻪ از وﯾﮋﮔﯽ ﻫﺎی ﭘﯿﺸﺮﻓﺘﻪ ﯾﮏ راه ﺣﻞ PAM را ﺑﺮای ﺷﻤﺎ ﻓﺮاﻫﻢ ﻣﯿﮑﻨﺪ ، ﺷﻤﺎ ﻣﯿﺘﻮاﻧﯿﺪ از ﺗﺠﺰﯾﻪ ﺗﺤﻠﯿﻞ، ﻫﺸﺪار ﺗﻬﺪﯾﺪات ﺑﺼﻮرت Time Real و ﺟﻠﻮﮔﯿﺮی از دﺳﺘﺮﺳﯽ ﻏﯿﺮ ﻣﺠﺎز ﺑﻪ ﺳﯿﺴﺘﻢ ﻫﺎی و ﺗﺠﻬﯿﺰات IT ﺳﺎزﻣﺎن ﮐﻤﮏ ﺑﮕﯿﺮﯾﺪ. ﺑﺎ وﺟﻮد ﻧﺼﺐ و راه اﻧﺪازی ﺗﺠﻬﯿﺰات اﻣﻨﯿﺘﯽ ﻧﻈﯿﺮ دﯾﻮار آﺗﺶ، IPS، و ﺣﺘﯽ SIEM ﻣﯽ ﺗﻮان ﺗﺎ ﺣﺪ زﯾﺎدی از ﻧﻔﻮذ ﮐﺎرﺑﺮان ﻣﺨﺮب از ﺑﯿﺮون ﺟﻠﻮﮔﯿﺮی ﻧﻤﻮد اﻣﺎ ﻫﻤﭽﻨﺎن ﺷﺒﮑﻪ درﺑﺮاﺑﺮ ﺧﺮاﺑﮑﺎری ﻫﺎی داﺧﻠﯽ آﺳﯿﺐ ﭘﺬﯾﺮ ﻣﯽ ﺑﺎﺷﺪ. آرکن پم

ﺑﺎ ﭘﯿﺎده ﺳﺎزی راﻫﮑﺎر PAM ﺑﺎ ﻗﺎﺑﻠﯿﺖ ﻫﺎی ﭘﺎﯾﺶ، رﺻﺪ و اﻗﺪاﻣﺎت ﭘﯿﺸﮕﯿﺮاﻧﻪ، اﻣﮑﺎن ﭘﻮﺷﺶ دادن رﯾﺴﮏ ﻫﺎﯾﯽ ﮐﻪ ﺳﺎزﻣﺎن از ﺟﺎﻧﺐ ﮐﺎرﺑﺮان Privileged ﻣﺘﺤﻤﻞ ﻣﯽ ﺷﻮد، ﻓﺮاﻫﻢ ﻣﯽﮔﺮدد. ﻫﻤﭽﻨﯿﻦ ﻣﺤﺼﻮل آرکن پم ﻗﺎﺑﻠﯿﺖ ﺳﻔﺎرﺷﯽ ﺳﺎزی ﺑﺮ اﺳﺎس ﻧﯿﺎز ﻣﺸﺘﺮی را داﺷﺘﻪ و از ﺧﺪﻣﺎت ﭘﺸﺘﯿﺒﺎﻧﯽ ﺗﻮﻟﯿﺪ ﮐﻨﻨﺪه و ﻧﻤﺎﯾﻨﺪه رﺳﻤﯽ ﻣﺠﺮب در ﻣﺤﻞ ﻣﺸﺘﺮیﺑﺮﺧﻮرداد اﺳﺖ. آرکن پم

Arcon PAM
چرا سازمان ها به مدیریت دسترسی کاربران سطح بالا (PAM) نیاز دارند؟

زیرساخت فناوری اطلاعات هیچ سازمانی ایستا نیست. با رشد زیرساخت فناوری اطلاعات سازمان، تعداد برنامه ها، سرورها، منابع ابری و سایر سیستم های مهم دیگر نیز افزایش می یابد و منجر به تکثیر هویت های ممتاز و مجاز می شود.این هویت ها دارای امتیازات بالا برای دسترسی به سیستم های هدف مجاز هستند. هویت های ممتاز در مراکز حساس شرکت پخش می شوند و به بخش های مختلف زیرساخت فناوری اطلاعات مانند سیستم عامل ها، بانک های اطلاعاتی، سرورها و تجهیزات شبکه دسترسی خواهند داشت و از این رو می تواند به داده های بسیار طبقه بندی شده دسترسی پیدا کنند. آرکن پم

به دلیل اهمیت ذاتی آنها در کل ساختار فناوری اطلاعات، هویت های ممتاز همیشه در معرض سواستفاده توسط افراد خودی، کارمندان ناراضی یا عناصر ثالت مخرب به خطر می افتند.گزارشات چندین تحقیق نشان می دهد که حدود ۷۵% از موارد نقض داده ها به دلیل بدست آوردن دسترسی های مجاز سطح بالا اتفاق می افتد. آرکن پم

ARCON PAM بهترین راهکار در زمینه PAM است

Arcon PAM بهترین راهکار در زمینه PAM است که مکانیسم مدیریت دسترسی کاربران سطح بالا را پیاده سازی می کند. این راهکار بهترین شیوه های مدیریت حساب کاربران سطح بالا را ارائه می دهد و پایه و اساس هویت و مدیریت دسترسی قوی را ایجاد می کند. این نرم افزار عمیق ترین سطح کنترل را بر روی کاربران ممتاز و همچنین احراز هویت چندعاملی و رمزگذاری گذرواژه برای تامین امنیت داده های سازمانی ارائه می دهد. با مورد اعتماد قرار گرفتن نزد بیش از ۵۰۰ شزکت در سراسر جهان، راهکار مدیریت دسترسی کابران سطح بالا آرکن با بیشترین همخوانی با معماری فناوری سازمان بهترین مقیاس پذیری را فراهم می آورد و از پلتقرم های ابری نیز پشتیبانی می کند. آرکن پم

ARCON PAM تعادل بالای بین امنیت، انطباق پذیری و کارآیی تجارت ایجاد می کند.

مدیران امنیت اطلاعات امروزه به دنبال یک راهکار جامع امنیتی هستند که کارایی کسب و کار، مکانیسم کنترل امنیتی قوی و ساختار مطابق با پیش فرض های امنیتی را ارائه دهد.هر مدیری انتظار دارد برای هر بودجه ای که اختصاص می دهد، بازده مناسبی از سرمایه گذاری (ROI) داشته باشد. آرکن پم با کنترل، نظارت و تامین امنیت حساب های ممتاز نه تنها از داده ها در برابر افراد مخرب داخلی و اشخاص ثالت محافظت می کند، بلکه پیوستگی تجارت را نیز به معنای واقعی تضمین می کند.این راهکار کلیه الزامات امنیتی را در زیر یک سقف ارائه می دهد و تعادل بین کارایی فناوری اطلاعات، امنیت و انطباق پذیری را ایجاد می کند. آرکن پم

بگذارید بررسی کنیم ویژگی های ARCON PAM چگونه می تواند به سازمانها در پیش بینی، محافظت و جلوگیری از دسترسی غیرمجاز در شبکه سازمانی، کمک کند. آرکن پم

ویژگی ها

کنترل دسترسی جزء به جزء – Fine-Grained Access Control


Arcon PAM چارچوب فناوری منحصربفردی دارد که کنترل دسترسی جزء به جزء را برای کاربران ممتاز فراهم می کند، حتی اگر کاربران به طور ذاتی دسترسی ادمین داشته باشند و محدود کردن دسترسی آنها به هر سیستمی امکان پذیر نیست. این امکان وجود دارد برای چندین فن آوری، از قبیل سیستم عامل، بانک اطلاعاتی، شبکه و دستگاه های امنیتی و غیره. کنترل دسترسی جزء به جزء به سازمان ها کمک می کند، سیستم های خود را از دسترسی غیرمجاز و خطاهای غیرعمدی محافظت کنند. این ویژگی اجازه می دهد تا از طریق یک سیاست متمرکز و مبتنی بر نقش، محدودیت و کنترل کاربران ممتاز را مدیریت کنید.این قابلیت ها به مدیران دیسک فناوری اطلاعات امکاناتی نظیر محدود کردن دستورات اجرایی و فیلتر کردن برای اطمینان از دسترسی ایمن، مجاز و کنترل شده به سیستم های هدف می دهد. با ارائه عمیق ترین سطح کنترل بر روی کنترل کننده ها و پردازنده های داده، سطح خطر را به حداقل می رساند. آرکن پم

محدود سازی دسترسی راهبران ارشد سیستم

به منظور جلوگیری از خطای انسانی (غیر عمدی) برای راهبران با سطوح دسترسی بالا و یا جهت جلوگیری از خرابکاری و فعالیت های مخرب عمدی که ممکن است توسط نیروی انسانی ناراضی و یا نفوذی در سازمان صورت پذیرد می‌توان با اعمال محدودیت در سطوح دسترسی بالا (ادمین) و همچنین جلوگیری از اجرای برخی دستورات مخرب و بدون استفاده از سمت راهبران ارشد از این امر جلوگیری نمود . آرکن پم

احراز هویت دوعاملی – Dual Factor

دسترسی به حساب ممتاز برای کاربرانی که به زیرساخت حیاتی فناوری اطلاعات دسترسی دارند، نیاز به یک سامانه احراز هویت قدرتمند دارد.احراز هویت چندعاملی (MFA ) بعنوان یک نقطه ورود استراتژیک به سیستم های مدیریت هویت عمل می کند و به مدیریت سیستم بر اساس کاربران کمک می کند. احراز هویت دوعاملی این اطمینان را حاصل خواهد کرد تا در صورتیکه کلمه عبور توسط سارقین کلمات عبور به سرقت رفت، آن‏ها قادر نخواهند بود تا با استفاده از آن به منابع و تجهیزات سازمان دسترسی پیدا کرده و ایجاد اختلال یا تغییر گردند. به منظور استفاده از فاکتور احراز هویت دوم، شرکت ARCON ماژول رمز یک بار مصرف (OTP) خود را ارائه داده تا بر روی تجهیزات هوشمندی چون موبایل‏ها و تبلت‏ها قابل استفاده باشد. همچنین ابزار یکپارچه سازی با راهکارهای تایید هویت ثالث ، توکن های RSA و توکن‏ های VASCOو ، Precision ، 3M، SafeNet، Vasco, RSA،Gemalto و Safran   نیز فراهم گردیده است. آرکن پم

ذخیره امن کلمات عبور Password Vault

در هر مجموعه اطلاعات IT تعدادی کاربران ممتاز وجود دارد و معمولا در میان چندین کاربر مشترک هستند که باعث می شود آنها در برابر سوء استفاده آسیب پذیر باشند.ایجاد کنترل دستی در مورد فرایند تغییر رمز عبور بسیار دشوار است. علاوه بر این، ایمنی رمز عبور یک چالش بزرگ است. آرکن پم

Arcon PAM یک صندوق امن رمز عبور بسیار بالغ را تولید می کند که رمزهای عبور قوی و پویا ایجاد میکند و می تواند به طور خودکار رمز عبور چندین دستگاه یا سیستم را یه یکباره تغییر دهد.گذرواژه ها در یک صندوق الکترونیکی بسیار امن ذخیره می شوند. آرکن پم

ذخیره کلمات عبور در محصول ARCON به صورت اختصاصی و رمزنگاری چندلایه صورت گرفته و قادر خواهد بود تا کلمات عبور پیچیده را به صورت کاملا خودکار، در فواصل زمانی مشخص به صورت دینامیک برای تعداد بسیار بالایی از تجهیزات به صورت نامحسوس در نظر مدیران و راهبران سیستم تغییر داده و الزامات سازمان‏ های بالادستی را به این طریق به انجام رساند. آرکن پم

نظارت بر ارتباطات

امکان نظارت بر نشست ها، تیم امنیتی فناوری اطلاعات را قادر می سازد تا هرگونه فعالیت مشکوک را در اطراف حساب ممتاز مشاهده کند. داشبورد زنده اطمینان می دهد که کلیه فعالیت های حساس انجام شده توسط سرپرستان در سراسر زیرساختIT بلادرنگ مشاهده می شوند. آرکن پم

کشف خودکار

زیرساخت های فناوری اطلاعات در محیط هایی که حساب مشترک و توزیع شده وجود دارد با یک خطر بزرگ مواجه هستند. این یک مشکل بزرگ برای تیم امنیتی و مدیریت ریسک است که بتوانند مالکیت امتیازات را شناسایی و ردیابی کنند. برای غلبه بر این چالش، کشف خودکار راهکار آرکن پم، تیم مدیریت ریسک را قادر می سازد اکانت های مشترک، نرم افزار و حساب های خدماتی را در زیرساخت IT کشف کند. شناسایی و ردیابی مالکیت امتیازات خطرات مرتبط با چرخه عمر یک حساب را کاهش می دهد. آرکن پم

تلفیق گذرواژه

با تلفیق گذرواژه راهکار ARCON PAM، انجام وظایف مدیریتی روزانه ادمین آسان می شود.زمانی که آخرین اعتبارنامه ها از قبیل آدرس IP، پورت، نام کاربری و گذرواژه از طرف آرکن برای یک سرویس خاص دریافت می شود با استفاده از آن اعتبارنامه ها، کاربر بصورت خودکاربه دستگاه هدف متصل می شود. پس از اتصال موفقیت آمیز کاربر، وضعیت دستگاه در آرکن بروزرسانی می شود به شکلی که آن دستگاه در دسترس است و نام کاربری آن بروز شده است.تمام وضعیت های اتصال های موفق و ناموفق در گزارش های وضعیت سرویس ارائه می شوند. این خودکارسازی به پیشرفت بهترین روش های دسترسی کمک می کند. آرکن پم

ثبت دنباله ممیزی S.M.A.R.T. Audit Trails

در راستای شفاف سازی و بررسی‏های آینده، نیاز به ثبت دنباله‏ های ممیزی و رویدادهای سیستم‏های عامل، پایگاه‏های داده و تجهیزات امنیتی و شبکه، امری جدی، ضروری و نیز با دشواری‏های تکنیکی خاصی است. ARCON با بهره برداری از سیستم ثبت دنباله ممیزی و نیز ثبت و ضبط کامل نشست‏ها قادر خواهد بود تا این فرآیند را تا حد امکان ساده کرده و الزامات سازمان‏های بالادستی را نیز مرتفع سازد. آرکن پم

مشاهده لحظه ایی رویدادها Live Dashboard

استفاده از داشبورد به صورت زنده، مدیران سیستم را قادر خواهد ساخت تا با مانیتور کردن دسترسی‏های فعال، دستورات به انجام رسیده را به صورت لحظه‏ایی مورد بررسی قرار دهند. دستورات پرخطر نیز شناسایی شده و به صورت لحظه ایی قابل رویت خواهد بود. به منظور شخصی ‏سازی صفحه داشبورد نیز امکاناتی تدارک دیده شده تا به راحتی داشبورد زنده، در جهت نیاز سازمان قابل تغییر باشد. آرکن پم

مدیریت کلیدهای SSH SSH Keys

استفاده از کلیدهای SSH جهت احراز هویت نیز از گذشته نگرانی مدیران سیستم بوده است. این کلیدها مدیریت کنترل تأیید اعتبار شرکت را تقویت می کنند. کلیدهای SSHجایگزین قابل اعتماد برای رمزهای عبور هستند زیرا بااستفاده از پردازشهای مدرن همراه با اسکریپت های خودکار، حدس زدن رمز عبور امکان پذیر است. این کلیدهای رمزنگاری نیز همچون کلمات عبور قابلیت آن را دارند تا هکرها با استفاده از آن‏ها سعی در یافتن زوج کلید صحیح جهت وارد شدن به سیستم را داشته باشند. ARCOS با ایجاد لایه ایی جهت کنترل دسترسی، از کلیدهای SSH نیز محافظت به عمل می‏ آورد. آرکن پم

کنترل دسترسی به اجزای خاص Granular Access Control

به منظور نیاز به دسترسی خاص، جهت دسترسی و یا عدم دسترسی به بخشی هایی از سیستم‏ عامل با یک سطح کاربری در سیستم عامل، پایگاه‏های داده، تجهیزات امنیتی و شبکه ، ARCOS قادر خواهد بود تا با حداقل سطح دسترسی، بیشترین کارآیی و امنیت را برای مدیران، راهبران و پیمانکاران سازمان فراهم آورده و مانع از بروز اختلال در سایر سرویس‏ها و برنامه‏ های کاربردی مورد استفاده سازمان گردد. آرکن پم

ضبط و ذخیره تمامی‌نشست‏ها Session Recording

به منظور ثبت وقایع و نیز پیگیری‏های قانونی در خصوص دستورات به انجام رسیده توسط راهبران، تمامی‌ نشست‏ها با فن‏آوری پیشرفته قابل ذخیره سازی با حجم بسیار اندک بوده تا ضمن بهره ‏برداری جهت ثبت دنباله ها‏ی ممیزی، در خصوص افزایش دانش کارکنان سازمان در پروژه‏ های برون‏سپاری شده نیز مورد استفاده قرار گیرد. آرکن پم

امتیاز دقیق بموقع (Just-In-Time Privilege)

عملکرد امتیاز دقیق بموقع آرکن پم ، عمل تمام کاربران را بعنوان کاربران استاندارد تضمین می کند و نه بعنوان کاربران ممتاز. این قابلیت به پیاده سازی اصل حداقل امتیاز کمک می کند. با امتیازات JIT، یک مدیر می تواند به سیستم ها و برنامه های کاربردی فقط درصورت لزوم دسترسی داشته باشد. امتیازات برای کارهای خاص در برنامه های کاربردی و سیستم ها افزایش می یابد. پس از طرح هرگونه درخواست، مدیران اجازه استفاده از قوانین ممتاز را به هر کاربری برای اجرای کاری مشخص در زمان مشخص می دهند. آرکن پم

امتیازات ARCON PAM JIT، امتیاز ایستا را با محدود کردن دسترسی به سیستم ها، برنامه های کاربردی و تعدادی از کارکنان اداری/عملیاتی از بین می برند. این مورد حتی دسترسی را در سطح دانه دانه محدود کرده و دسترسی تمام وقت به سیستمها/برنامه های کاربردی را رد می کند. آرکن پم

My Vault

این ابزار می تواند برای ذخیره امن پرونده ها در قالب رمزگذاری شده استفاده شود. به کاربر امکان به اشتراک گذاری پرونده هایی که (راه حلی ارائه می کنند)، را می دهد. آرکن پم

کاربرانی که پرونده را بارگزاری می کنند، می توانند محدودیت زمانی تعیین کنند که پس از آن کدام فایل بصورت خودکار حذف گردد. کاربران نهایی با امتیازات My Vault می توانند به آن پرونده ها، دقیقا مثل امتیازات هر برنامه دسترسی داشته باشند. آرکن پم

مدیریت رمز عبور برنامه به برنامه(App to App Password Management)

مدیریت رمز عبور برنامه به برنامه ARCON | PAM رمزهای عبور را برای یک برنامه از طریق یک پایانه واحد در زیرساخت IT مدیریت می کند. این یک فرایند خودکار است که در آن تغییر رمز عبور، با ارائه جزئیات مورد نیاز سرورها، آدرس های IP و رمز عبورهای جدید، مدیریت و نظارت می شود. این یک فرایند روان است که برای جلوگیری از ایجاد اختلال در سرویس، تغییرات را در سراسر شبکه همزمان می کند. همه تغییرات در پرونده پیکربندی قبل و بعد از کار، بررسی می شوند. آرکن پم

Knight Analytics

نایت آنالیز یک سیستم تشخیص تهدید یادگیری عمیق است که توسط ARCON | PAM  ارائه شده است. این فناوری مبتنی بر هوش مصنوعی برای شناسایی، پیش بینی و نمایش ناهنجاریها در داده های ثبت شده استفاده می شود. از الگوریتم های یادگیری ماشین که رفتار هر کاربر را براساس تاریخچه داده های آن می آموزد، استفاده می کند و خطر را براساس فعالیت ها پیش بینی می کند.شش نمودار مختلف وجود دارد که درصد خطر را به مدیران نشان می دهد. آرکن پم

اینها تجزیه و تحلیل کاربر، تجزیه و تحلیل سرویس، تجزیه و تحلیل گروه کاربر، تجزیه و تحلیل گروه خدمات، تجزیه و تحلیل کاربر مبتنی بر گروه، تجزیه و تحلیل خدمات مبتنی بر گروه هستند. آرکن پم

Application Gateway Server

Application Gateway Server(AGW)، تنها نقطه دسترسی یه سیتم های هدف است. درگاه امن به ایجاد یک تونل رمزگذاری شده از نقاط انتهایی به دستگاه های هدف کمک می کند. این کاملا در راه حل ARCON | PAM  ادغام شده است و یک لایه امنیتی اضافه شده را برای کانال های ارتباطی باز ایجاد می کند. این ابزار به چارچوب Zero Trust Network Access  (ZTNA) بسنده می کند. دسترسی به سیستم ها براساس “هویت” همراه با سایر ویژگی ها و زمینه ها مانند آدرس IP، موقعیت مکانی، دستگاه های مورد استفاده، زمان و تاریخ می باشد. کارایی عملیاتی کلی توسط AGW بهمراه نظارت بر دسترسی قوی به حداکثر می رسد. آرکن پم

بهره وری

گروه بندی مجازی

مدیریت سیستم های مختلف توسط تیم های مختلف و در عین حال حفظ کنترل در تیم ها یک کار پیچیده است. ARCON PAM تنظیمات گروه بندی پویا را با ایجاد روابط یک به چند و گروه بندی مجازی فراهم می کند. بنابراین می توان گروه های کارکردی از سیستم های مختلف ایجاد کرد و به تسهیل روابط، مسئولیت ها و مسئولیت پذیری کمک کرد. این ویژگی خیلی خوب تغییر ساختار سازمانی، نقش ها، مسئولیت ها را کنترل می کند و حتی امکان مدیریت چندین شرکت تابعه و شعب را نیز فراهم می آورد. آرکن پم

مدیریت فرآیند کاری

دیگر روند تصویب فرآیند کاری خسته کننده و طولانی نیست. ماتریس فرآیند کاری زندگی مدیران را آسان می کند. این ویژگی این امکان را فراهم می کند تا روند تصویب را برای کاربران ممتاز، گروه های کاربر و گروه های خدماتی تکمیل کند. مکانیزم فرآیند درخواست سرویس و رمز عبور، فرآیند اختصاص سرورهای هدف به کاربران را سرعت می بخشد. آرکن پم

ارتقای سطح دسترسی و مدیریت نقش ها Privileged Elevation & Delegation Management (PEDM)

در حالی که ARCON PAM به شرکت اجازه می دهدتا با اعطای حقوق دسترسی به کاربران ادمین، بر اساس سیاست کنترل دسترسی از پیش تعیین شده، یک لایه امنیتی در اطراف حساب های ممتاز ایجاد کند، مدیریت ترفیع و نمایندگی (PEDM) مکمل مدیریت کاربر ممتاز با کنترل و نظارت بر فعالیت های کاربران غیرمدیر است که نیاز به دسترسی موقتی ممتاز به سیستم ها دارند. با توجه به این امر که ARCOS قادر خواهد بود تا با اعمال Policy دسترسی راهبران سیستم را به درستی مدیریت کند، گاهی نیاز تغییر موقت کاربری یک کاربر غیر راهبر به راهبر سیستم نیز احساس می‏گردد. این تغییر موقت کاربری بر اساس معیاری که مشخص شده باشد، در زمانی خاص و از پیش تعیین شده نیز می‏تواند از کاربر سلب گردد. آرکن پم

PEDM در اصل ارتقاء دسترسی حساب های غیرضروری را متوقف می کند.تعداد زیاد حساب های ممتاز، بویژه در یک محیط توزیع شده IT، تهدیدهای احتمالی را برای اطلاعات حساس افزایش می دهد. این ابزار گسترشی بر رویکرد کنترل دقیق است، که شرکت را قادر می سازد با اعطای حقوق مدیریت موقت فقط بر اساس “نیاز به دانستن” و “نیاز به انجام” خطرات را کاهش دهد. دسترسی به مولفه های مهم مانند برنامه ها، پایگاه داده ها و سرویس های ابری تنها پس از یک فرآیند تایید خودکار معتبر امکان پذیر است. حق دسترسی اختصاص یافته به سیستم های مهم پس از اتمام فعایت های “امتیاز موقتی” بطور خودکار خاتمه می یابد.علاوه بر این، دقیقا همانند هر فعالیت جلسه ممتاز که برای اهداف حسابرسی مستند می شود، می توان حسابرسی از جلسه PEDM را نیز از طریق گزارش جامع مشاهده نمود. از این رو، این امکان را به شرکت می دهد تا ضمن اطمینان از انباق و یک چارچوب امنیتی قوی، قابلیت اطمینان عملیاتی را نیز بدست آورد. آرکن پم

اتصال AD

Active Directory Bridge یک پل ارتباطی بین دستگاه های لینوکس و سرور AD ویندوز است. این ویژگی یک برنامه مبتنی بر وب است که به کاربران (سرپرست/غیرسرپرست) اجازه می دهد تا با با استفاده از Windows Active Directory وارد سیستم LINUX شوند. این کار وظایف مختلف اداری مانند نصب Kerberos، پیکربندی پرونده ها و راه اندازی مجدد سرویس ها برای به روزرسانی پیکربندی را خودکار می کند. علاوه بر این، فعایت های انجام شده در دستگاه LINUX را نیز ثبت می کند. آرکن پم

ARCON PAM با استفاده از ماژول های مدیریت جلسه، مدیریت رمز عبور و مدیریت دسترسی تمامی قابلیت ها را برای اتصال شفاف کاربران اصلی سیستم عامل فراهم می کند. کاربران حتی می توانند با کمک یک ورودی واحد حتی بدون تغییر پیکربندی Active  Directory تایید شوند. آرکن پم

ورود یکپارچه Single Sign On (SSO)

ورود یکپارچه دسترسی یکباره به همه برنامه های اساسی را فراهم می کند.زیرساخت IT شامل چندین لایه دستگاه برای دسترسی یه سیستم است که به نوبه خود منجر به ایجاد چندین مدیر سیستم می شود و ایجاد مشکل می کند. چندین sysadmin به معنی چندین شناسه کاربر، چندین رمز عبور و چندین فرآیند تایید است. ویژگی Single Sign On امکان غلبه بر این چالش را فراهم می آورد. با استفاده از احراز هویت یکپارچه دیگر نگران حفظ و نگهداری ده‏ها کلمه ‏عبور پیچیده نبوده و تغییر دوره ای آن‏ها وقت و انرژی راهبران سیستم را صرف نخواهد کرد. این ویژگی مشکل مدیریت چندین رمز عبور در دستگاه های مختلف از جمله دستگاه های شبکه، پایگاه داده و غیره را برطرف می کند.هنگامی که sysadmin ها برای اتصال همه این اجزا از کانکتورها استفاده می کند، استفاده از SSO، بدون نیاز به یادآوری هرکدام از شناسه های کاربری و رمزعبور، برای مدیر ساده تر است. کلمات عبور بر روی بستری که قابلیت شنود خواهند داشت گذر نخواهند نمود و تمامی‌منابع قابل دسترس با کمترین زمان در اختیار مدیران و راهبران سیستم‏ها قرار خواهد گرفت.

اضافه کردن کاربران

این ویژگی به مدیران اجازه می دهد تا گروه های جدید سرور، حساب های کاربران با امتیازات مرتبط را بصورت یکپارچه اضافه کنند. این برنامه به مدیران امکان می دهد تا با تعامل با Active Directory، کاربران یا دستگاه های خود را ایجاد و حذف کنند. با ورود کاربر به سیستم، سازمان ها می توانند اطمینان حاصل کنند که تمام اطلاعات جمع آوری شده در هنگام اتصال، در یک پایگاه داده مجازی ذخیره شده و از هر نوع دسترسی فیزیکی یا غیرمجاز ایمن می شوند. آرکن پم

راهبری مرکزی One Admin Control

با استفاده از راهبری مرکزی، مدیران سیستم قادر به کنترل تمامی‌دسترسی‏ها و امور اجرایی راهبران به صورت متمرکز خواهند بود. ARCON PAM یک موتور سیاست گذاری یکپارچه را ارائه می دهد تا قوانین دسترسی بر اساس نقش و قانون را به سیستم های هدف فراهم کند. آرکن پم

ویژگی چند برگه ای

ویژگی چند برگه این امکان را به کاربران می دهد که چندین جلسه را در برگه های مختلف در همان پنجره باز کنند و به آنها اجازه دهد درصورت لزوم بین جلسات جابجا شوند.ویژگی چندبرگه توسط انواع سرویس SSHو  RDPپشتیبانی می شود.چندین جلسه اگر بصورت زبانه ای در یک پنجره واحد باز شوند، امکان جابجایی بین سرویس ها را برای کاربر آسان تر می کند و کلیه جلسات کاربران را بصورت مرکزی کنترل می کند. آرکن پم

Desk Insight

بعضی اوقات، برای help desk ها بررسی درخواست ها از یک سیستم به سیستم دیگر یک چالش محسوب می شود. ARCON PAM,s Desk Insight ابزاری موثر است که به یک مدیر امکان می دهددرخواست های مربوط به هر دسکتاپ را در شبکه مدیریت کند. همچنین به help desk کمک می کند تا بدون جابجایی از یک سیستم به سیستم دیگر، ماشین را عیب یابی کند. آرکن پم

Desk Insight همچنین کاربران نهایی را قادر می سازد از حق مدیر، امتیازات، تغییر گذرواژه ها و دسترسی به کارهای مرتبط با آن در یک محیط کنترل شده استفاده کنند. آرکن پم

انطباق

گزارشگیری سفارشی

استاندادهای نظارتی حکم می کند تا تیم مدیریت ریسک IT اطلاعات دقیقی در مورد سیاست های کنترل دسترسی مورد نیاز برای حفاظت از اطلاعات حیاتی را ارائه دهد. علاوه بر این، قانون گذار خواستار گزارش های حسابرسی جامع درباره هر فعالیت کاربر ممتاز در سیستم های مهم است. برای برآورده کردن این الزام نظارتی، شرکت ها باید برای هر جلسه ممتاز مسیرهای جامع حسابرسی تولید و نگهداری کنند.موتور گزارشگیری قوی ARCON PAM با ارائه تجزیه و تحلیل های سفارشی  و دقیق در خصوص هر دسترسی ممتاز به سیستم های هدف، باعث می شود تیم امنیتی شما برای ممیزی آماده باشد. این ویژگی کمک می کند تا آنها تصمیم گیری بهتری در مورد کاربر ممتاز فناوری اطلاعات داشته باشند.راهکار این امکان را برای مدیران و حسابرسان فراهم می کند که وضعیت انطباق نظارتی سازمان را در هر زمان ارزیابی کنند.

لاگ های ویدیویی و متنی

ARCON PAM فعالانه کلیه دیتابیس ها و برنامه های کاربردی را ایمن می کند زیرا هر دستور/ پرس و جو که توسط کاربران نهایی انجام می شود برای ارزیابی امنیتی ضبط می شوند. به این ترتیب، تیم امنیتی و ارزیابی ریسک بصورت یکپارچه چرخه حیات حساب ممتاز را کنترل می کند زیرا هر فعالیتی که توسط کاربران ممتاز انجام می شود به دو صورت ویدیویی و متنی ضبط می شود.

Spection

این ابزار از پلت فرم تجزیه و تحلیل راه حل برای تولید گزارش های پویا با آمار، بخوبی نمایش گرافیکی استفاده می کند. Spection به شما امکان انتخاب گزارش و مشاهده آن را طبق نیاز فردی، می دهد. تمام موجودیت ها و عناصر لازم یک گزارش برای تولید یک گزارش پویا با کمک Spection ، فیلتر و مرتب می شوند.

معماری محصول
آرکن پم Arcon PAM
نتیجه گیری

ARCON PAM یک راهکار جامع برای مدیریت دسترسی ممتاز (PAM) است که امکان نظارت و کنترل امنیت حساب های ممتاز را فراهم می آورد. علاوه بر این، تقویت هویت های ممتاز باعث می شود تا الزامات کامل نظارتی از یک بستر واحد به طور کامل انجام شود.دستورالعمل های ارائه شده توسط اتحادیه اروپا(SOX، HIPAA، BASELIII )، ISO-27001، SWIFT، PCI- DSS، GDPR) و غیره باعث شده است تا سازمان ها از زیرساخت های امنیتی فناوری اطلاعات لازم در محل استفاده کنند که این امر باعث می شود حساب های ممتاز از فعالیت های غیرمجاز محافظت شوند.

این راهکار یک لایه محافظتی انتزاعی نسبت به ساختار زیربنایی IT فراهم می کند، بنابراین کاربران را قادر می سازد با استفاده از شناسه کاربری، گذرواژه ها و یک OTP منحصربفرد وارد سیستم شوند.نه تنها این ویژگی بلکه،ARCON PAM این امکان را دارد که دسترسی را بر اساس “نیاز به انجام” فراهم کند و می تواند فعالیت های کاربران را حتی اگر کاربر ممتاز باشد، یطور مشخص ردیابی کند.

راهکار مدیریت دسترسی ممتاز (PAM)  نه تنها چتر ایمنی را برای زیرساخت ها و داده های زیربنایی فناوری اطلاعات فراهم می کند، بلکه یک حسابرسی کامل از فعالیت های مرتبط با حساب های ممتاز را نیز حفظ می کند. این ابزار کنترل ریسک، آسیب پذیری ها را شناسایی کرده و خطرات را در سطوح مختلف مانند سیستم عامل، بانک اطلاعاتی و سرورها ارزیابی می کند.

کنترل دسترسی به اجزای خاص – Granular Access Control

به منظور نیاز دسترسی خاص، جهت دسترسی و یا عدم دسترسی به بخشی هایی از سیستم‏ عامل با یک سطح کاربری در سیستم عامل، پایگاه‏های داده، تجهیزات امنیتی و شبکه ، ARCOS قادر خواهد بود تا با حداقل سطح دسترسی، بیشترین کارآیی و امنیت را برای مدیران، راهبران و پیمانکاران سازمان فراهم آورده و مانع از بروز اختلال در سایر سرویس‏ها و برنامه ‏های کاربردی مورد استفاده سازمان گردد.

محدود سازی دسترسی راهبران ارشد سیستم

به منظور جلوگیری از خطای انسانی (غیر عمدی) برای راهبران با سطوح دسترسی بالا و یا جهت جلوگیری از خرابکاری و فعالیت های مخرب عمدی که ممکن است از توسط نیروی انسانی ناراضی و یا نفوذی در سازمان صورت پذیرد می‌توان با اعمال محدودیت در سطوح دسترسی بالا (ادمین) و همچنین جلوگیری از اجرای برخی دستورات مخرب و بدون استفاده از سمت راهبران ارشد از این امر جلو گیری نمود .

احراز هویت یکپارچه- Single Sign On (SSO)

با استفاده از احراز هویت یکپارچه دیگر نگران حفظ و نگهداری ده‏ها کلمه ‏عبور پیچیده نبوده و تغییر دوره ای آن‏ها وقت و انرژی راهبران سیستم را صرف نخواهد کرد. کلمات عبور بر روی بستری که قابلیت شنود خواهند داشت گذر نخواهند نمود و تمامی‌منابع قابل دسترس با کمترین زمان در اختیار مدیران و راهبران سیستم‏ها قرار خواهد گرفت.

ذخیره امن کلمات عبور – Password Vault

ذخیره کلمات عبور در محصول ARCON به صورت رمزنگاری چندلایه صورت گرفته و قادر خواهد بود تا کلمات عبور پیچیده را به صورت کاملا خودکار، در فواصل زمانی مشخص به صورت دینامیک برای تعداد بسیار بالایی از تجهیزات به صورت نامحسوس در نظر مدیران و راهبران سیستم تغییر داده و الزامات سازمان‏های بالادستی را به این طریق به انجام رساند.

ساخت گروه‏ های مجازی – Virtual Grouping

مدیریت تعداد زیادی سیستم توسط تیم‏های مختلف امری بسیار پیچیده و حیاتی خواهد بود. مسئله ارائه مناسب سطح دسترسی به این تیم‏ها طوری خواهد بود تا با کمترین سطح دسترسی قادر به انجام تمامی‌نیازمندی‏ کاری آنها باشد. ساخت گروه‏های مجازی و ارتباطات مابین این گروه‏ها در رسیدن به بهینه ‏سازی فرآیندهای حساب شده نقش و مسئولیت‏ها

ثبت دنباله ممیزی – S.M.A.R.T. Audit Trails

در راستای شفاف سازی و بررسی‏های آینده، نیاز به ثبت دنباله‏ های ممیزی و رویدادهای سیستم‏های عامل، پایگاه‏های داده و تجهیزات امنیتی و شبکه امری جدی، ضروری و نیز با دشواری‏های تکنیکی خاصی است. ARCON با بهره برداری از سیستم ثبت دنباله ممیزی و نیز ثبت و ضبط کامل نشست‏ها قادر خواهد بود تا این فرآیند را تا حد امکان ساده کرده و الزامات سازمان‏های بالادستی را نیز مرتفع سازد.

مشاهده لحظه ایی رویدادها – Live Dashboard

استفاده از داشبورد به صورت زنده، مدیران سیستم را قادر خواهد ساخت تا با مانیتور کردن دسترسی‏های فعال، دستورات به انجام رسیده را به صورت لحظه‏ایی مورد بررسی قرار دهند. دستورات پرخطر نیز شناسایی شده و به صورت لحظه ایی قابل رویت خواهد بود. به منظور شخصی‏ سازی صفحه داشبورد نیز امکاناتی فراهم دیده شده تا به راحتی داشبورد زنده، در جهت نیاز سازمان قابل تغییر باشد.

ضبط و ذخیره تمامی‌نشست‏ها – Session Recording

به منظور ثبت وقایع و نیز پیگیری‏های قانونی در خصوص دستورات به انجام رسیده توسط راهبران، تمامی‌نشست‏ها با فن‏آوری پیشرفته قابل ذخیره سازی با حجم بسیار اندک بوده تا ضمن بهره‏برداری جهت ثبت دنباله‏ی ممیزی، در خصوص افزایش دانش کارکنان سازمان در پروژه‏های برون‏سپاری شده نیز مورد استفاده قرار گیرد.

مدیریت کلیدهای SSH – SSH Keys

استفاده از کلیدهای SSH جهت احراز هویت نیز از گذشته نگرانی مدیران سیستم بوده است. این کلیدهای رمزنگاری نیز همچون کلمات عبور قابلیت آن را دارند تا هکرها با استفاده از آن‏ها سعی در یافتن زوج کلید صحیح جهت وارد شدن به سیستم را داشته باشند. ARCOS با ایجاد لایه ایی جهت کنترل دسترسی، از کلیدهای SSH نیز محافظت به عمل می‏آورد

ارتقای سطح دسترسی و مدیریت نقش ها – Privileged Elevation & Delegation Management (PEDM)

با توجه به این امر که ARCOS قادر خواهد بود تا با اعمال Policy دسترسی راهبران سیستم را به درستی مدیریت کند، گاهی نیاز تغییر موقت کاربری یک کاربر غیر راهبر به راهبر سیستم نیز احساس می‏گردد. این تغییر موقت کاربری بر اساس معیاری که مشخص شده باشد، در زمانی خاص و از پیش تعیین شده نیز می‏تواند از کاربر سلب گردد.

احراز هویت دوعاملی – Dual Factor

احراز هویت دوعاملی این اطمینان را حاصل خواهد کرد تا در صورتیکه کلمه عبور توسط سارقین کلمات عبور به سرقت رفت، آن‏ها قادر نخواهند بود تا با استفاده از آن به منابع و تجهیزات سازمان دسترسی پیدا کرده و ایجاد اختلال یا تغییر گردند. به منظور استفاده از فاکتور احراز هویت دوم، شرکت ARCON ماژول رمز یک بار مصرف (OTP) خود را ارائه داده تا بر روی تجهیزات هوشمندی چون موبایل‏ها و تبلت‏ها قابل استفاده باشد. همچنین امکان بهره برداری توسط روش‏های دیگر احراز هویت نیز همچون احراز هویت با فاکتورهای بیومتریک، توکن‏های RSA و توکن‏های VASCO نیز فراهم گردیده است.
فواید
  • به رعایت استانداردهای جهانی امنیت اطلاعات مانند موارد زیر کمک می کند SWIFT CSCF, PCI-DSS, HIPAA, SOX, NESA (UAE), the EU GDPR among many other regulation
  • دسترسی ممتاز به سیستم های هدف را فقط بر اساس “نیاز به دانستن” و “نیاز به انجام” تضمین می کند.
  • اصل حداقل امتیاز را برای محدود کردن دسترسی به سیستم های مهم اعمال کرده و سطح تهدید را به حداقل می رساند.
  • ماتریس گردش کار یکپارچه را برای مدیریت موارد استفاده روزانه فراهم می کند.
  • امتیازات Just-In-Time را برای اطمینان از دسترسی به سیستم ها و برنامه ها باتوجه به اینکه چه زمانی و چه مدت برای انجام کار نیاز است، ارائه می دهد.
  • یک چارچوب حاکمیتی یکپارچه اختصاصی ارائه می دهد که خطرات موجود در شبکه را برطرف و کاهش می دهد.
  • به سازمان ها در اجرای چارچوب امنیتی Zero-Trust برای تقویت زیرساخت های امنیتی کمک می کند.
  • با تجزیه و تحلیل تهدید بصورت بلادرنگ به مدیران کمک می کند.
  • با نظارت یکپارچه بر کارهای ممتاز، خودی های مخرب را شناسایی کرده و هرگونه رفتار مشکوک را به مدیر اطلاع می دهد.
  • بهره وری کلی فناوری اطلاعات را افزایش داده و امنیت داده های محرمانه را تضمین می کند.