Symantec | Broadcom
ՄենյուSymantec Privileged Access Management (PAM)
Աութսորսինգ, հեռավար աշխատանք, տեխնիկական աջակցություն, աուդիտ…
Ուզենք, թե չուզենք, բայց այսօր մեծ թվով ընկերություններ, անկախ չափից, սեփականության ձևից և գործունեության պրոֆիլից, դիմում են երրորդ կողմի ՏՏ մասնագետների ծառայություններին։ Հեռահաղորդակցության զարգացումը հնարավորություն է տալիս հեռակա կարգով պահպանել համակարգչային ենթակառուցվածքը՝ արտաքին մասնագետին ապահովելով կորպորատիվ տեղեկատվական համակարգ մուտք գործելու հնարավորություն: Սովորաբար այդ նպատակների համար ստեղծվում է ադմինիստրատիվ իրավունքներով առանձին հաշիվ, մինչդեռ ադմինիստրատիվ արտոնություններ ունեցող կողմնակի օգտատերերը վտանգ են ներկայացնում ընկերության տեղեկատվական անվտանգությանը և նրանց գործողությունների արդյունքում հաճախ դառնում են գաղտնի տեղեկատվության արտահոսքի պատճառ: Նույնիսկ արտոնյալ օգտվողի մոտ չարամտության բացակայության դեպքում արժեքավոր տվյալները կարող են լինել «բաց հասանելիության մեջ»՝ ֆայլերի պահեստավորման կամ կորպորատիվ վեբ ռեսուրսի մուտքի «թերի» կարգավորումների պատճառով:
Ոչ պակաս վտանգավոր կարող են լինել կազմակերպության սեփական աշխատակիցների չափազանցված իրավունքները, որոնք օժտված են ենթակառուցվածքները կառավարելու անհրաժեշտ լիազորություններով, կարող են օգտվել վերահսկողության բացակայությունից և վնաս պատճառել ընկերությանը: Կասկած չկա, որ դրանք կարող են չարաշահվել. բավական է հիշել համակարգային ադմինիստրատորների աղմկահարույց պատմությունները, ովքեր հաշվեհարդար են տեսել իրենց գործատուներից։
Արտաքին արտոնյալ օգտատերերի ի հայտ գալու մեկ այլ պատճառ էլ պետական կառույցների և աուդիտորական ընկերությունների կողմից իրականացվող ստուգումներն են, որոնք կարող են իրականացվել ինչպես անձամբ, այնպես էլ հեռակա կարգով: Երկու դեպքում էլ հաշվապահական հաշվառման և կառավարման հաշվետվությունների օրինակին ծանոթանալու համար տեսուչները պահանջում են տեղեկատվական համակարգում ընդլայնված իրավունքներ:
Այսպիսով, կազմակերպությունների ղեկավարների կողմից անհրաժեշտ է ոչ միայն վերահսկել և արձանագրել բոլոր տեսակի արտոնյալ օգտատերերի գործողությունները, այլև կարողանալ ճկուն կերպով կառավարել նրանց իրավունքները, ընդ որում անձնական տեղեկատվության պաշտպանության մասին օրենքները պարտադրում են լրացուցիչ պատասխանատվություն ընկերությունների վրա:
Ինչպես միշտ, ինքներս մեզ հարցեր ենք տալիս…
Ինչպե՞ս և ինչ միջոցներով.
- իդենտիֆիկացնել (բացահայտել) և նույնականացնել ընդլայնված իրավունքների փաթեթ ունեցող օգտվողներին:
- վերահսկել ադմինիստրատիվ հաշիվների սեփականատերերի գործունեությունը, հավաքել վիճակագրություն և վարել նրանց աշխատանքի մատյան:
- վերլուծել արտոնյալ օգտատերերի անոմալ գործունեությունը, բացահայտել գործողությունները, որոնք կարող են վտանգ ներկայացնել տեղեկատվական անվտանգությանը և արգելափակել դրանք:
- կազմակերպել հաշվների անվտանգ պահեստավորում և ապահովել մեկ մուտքի կետ՝ բազմագործոն նույնականացմամբ և այլ մեխանիզմներով:
- Կատարել արտոնյալ օգտվողներին տրված թույլտվությունների ադապտիվ իջեցում մինչև այն մակարդակը, որը բավարար է որոշակի առաջադրանք կատարելու համար:
- արգելափակել անփոփոխ մուտքերի և գաղտնաբառերի օգտագործումը կողմնակի հավելվածներում:
- Լիովին դադարեցնել ընդհանուր հաշիվների անվերահսկելի օգտագործումը (օրինակ՝ root և admin):
Symantec PAM լուծումները կօգնեն լուծել արտոնյալ օգտատերերի աշխատանքի մոնիտորինգի հետ կապված խնդիրները, հարմարեցված կառավարել նրանց մուտքի իրավունքները և (անհրաժեշտության դեպքում) ավտոմատ կերպով սահմանափակել կամ ամբողջությամբ ընդհատել սեսսիան:
Privileged Access Management Symantec-ից — ունիվերսալ, միջպլատֆորմային համակարգ՝ կազմակերպության բոլոր ՏՏ ռեսուրսների հետ աշխատանքը վերահսկելու համար:
Ապրանքը ներառում է մեքենայական ուսուցման վրա հիմնված սպառնալիքների հետախուզության մոդուլ, որն ի վիճակի է ավտոմատ կերպով նվազեցնել արտոնությունների մակարդակը կամ ամբողջովին անջատել կապը, երբ հայտնաբերվում է կասկածելի գործունեություն:
Privileged Access Management-ի հիմնական առավելությունները․
- ադմինիստրատիվ գաղտնաբառերի և SSH ստեղների համար հաշիվների անվտանգ պահեստավորում՝ տվյալների ավտոմատ թարմացման հնարավորությամբ, սեփական երկգործոն նույնականացման ծառայություն, որն իրականացվում է օգտագործողի նույնականացման ստանդարտ ընթացակարգերի նկատմամբ:
- Նիստերի շարունակական մոնիտորինգ իրավունքների ընդլայնված փաթեթով, օգտատերերի գործողությունների գնահատում և ոչ տիպիկ գործողություններին արձագանք՝ կիբերհարձակման հավանականությունը կամ հնարավոր վնասը նվազեցնելու համար:
- Մուտքի հսկողություն սերվերի մակարդակում՝ ցանցի կրիտիկական կարևորության ռեսուրսները պաշտպանելու համար: Ապահովում է մուտք Active Directory-ի և Kerberos-ի միջոցով Unix և Linux օգտվողների համար, ինչպես նաև թույլ է տալիս վերահսկել աշխատանքը առանձին թղթապանակների, ֆայլերի, գործընթացների և Docker-կոնտեյներների հետ:
- Գաղտնաբառերի վերահսկում «հավելվածից-հավելված» և «հավելվածից-տվյալների բազա» մակարդակներում: Թույլ չի տալիս կոշտ կոդավորված գաղտնաբառերի կիրառումը արտոնյալ օգտատերերի գործարկման ժամանակ։
- Մատյանների և արձանագրությունների պաշտպանված պահեստավորում, ներառյալ արտոնյալ օգտատերերի գործողությունների տեսագրման արդյունքները:
- Լուծումը տեղադրելու հնարավորություն ինչպես հաճախորդի գործակալների կիրառմամբ, այնպես էլ առանց դրանց:
- Ավտոմատ որոնում և ընդգրկում ամպային պահեստի անվտանգության օղակում, API և վիրտուալ ռեսուրսներում:
Privileged Access Management-ը հանդիսանում է շուկայում ամենամասշտաբային լուծումներից մեկը և ունակ է կառավարել և գրանցել զգալիորեն ավելի շատ միաժամանակյա միացումներ, քան մյուս համակարգերը: Ծրագրային արտադրանքի մասին լրացուցիչ տեղեկություններ կարելի է գտնել Broadcom կայքում:
Հարցեր ունե՞ք։ Սիրով կպատասխանենք
Symantec | Broadcom-ի լուծումների հետ կապված հարցերի դեպքում. info@mont.am.