اول: PAM چیست؟
PAM یک پالیسی امنیت اطلاعات مربوط به کنترل و ردیابی دسترسی کاربر به رابط های کنترل اداری است. یک کاربر ممتاز کسی است که می تواند وارد بخش مدیریتی یک سیستم شده و اقدامات مدیریتی را روی آن انجام دهد. به عنوان مثال، مدیری که به یک سرور ایمیل امتیازات دسترسی دارد میتواند سرور را دوباره پیکربندی کند، نرمافزار ایمیل را حذف نصب کند، حسابهای کاربری را اصلاح کند، کاربران را حذف کند و غیره. او ممکن است بتواند پیام های ایمیل را نیز بخواند.
کاربران ممتاز دسترسی نامحدود به تمام سیستم ها و داده های حیاتی در سراسر یک سازمان دارند.
راه حل PAM شامل ابزارهای نرم افزاری است که به مدیران سطح بالاتر (Super Admins) این امکان را می دهد که امتیازات دسترسی اداری را اعطا و لغو کنند. راه حل PAM مانند WALLIX Bastion به Super Admin این امکان را می دهد که امتیازات دسترسی سرپرست سرور ایمیل را به یک کاربر اختصاص دهد. در مورد استفاده از WALLIX، مدیر ایمیل جدیداً ساخته شده حقوق دسترسی خود را از سیستم WALLIX دریافت می کند. Super Admin می تواند این امتیازات را در هر زمانی از بین ببرد. WALLIX همچنین این امکان را برای Super Admin یا دیگران، مانند حسابرسان یا تحلیلگران امنیتی، فراهم می کند تا جلسات ممتاز مدیر ایمیل را نظارت کنند.
چرا PAM برای امنیت سایبری ضروری است؟
همانطور که ممکن است تصور شود، دسترسی ممتاز در دستان اشتباه می تواند از نظر امنیتی فاجعه بار باشد. عوامل مخرب اغلب جعل هویت کاربران ممتاز یا درگیر حملات «تشدید امتیاز» میشوند، جایی که به عنوان یک کاربر معمولی به شبکه دسترسی پیدا میکنند اما سپس خود را «بهروزرسانی» میکنند تا بتوانند دسترسی غیرمجاز به داراییهای داده محافظت شده داشته باشند. خودی ها و اشخاص ثالث (مانند مشاوران) نیز تهدیدات دسترسی ممتاز بالقوه را تشکیل می دهند. این می تواند نتیجه بدعهدی، سهل انگاری یا فقط یک اشتباه ساده باشد. به طور مشابه، کارمندان سابقی که اعتبار دسترسی ممتاز را حفظ می کنند، یک تهدید هستند.
یک راه حل PAM برای کاهش خطرات دسترسی ممتاز ضروری است. این به تیم امنیتی کنترل دسترسی ممتاز را می دهد، اما همچنین چیزی را ارائه می دهد که در حال تبدیل شدن به جنبه غیرقابل مذاکره دفاع سایبری است: توانایی دانستن اینکه چه اتفاقی افتاده است، و چه کسی چه کاری را در پی یک حادثه امنیتی انجام داده است. برای مثال، با حملات باجافزار، SecOps باید بهترین اطلاعات ممکن را در مورد افرادی که وارد شبکه آنها شده و سیستمها و مخازن دادههای خاص را آلوده کردهاند، دریافت کند. بدون این دانش، پاسخ به حمله و رفع آسیب بسیار طولانی تر خواهد بود
نیاز به مقیاس پذیری در راه حل PAM
راه حل PAM تنها در صورتی موثر خواهد بود که از آن به درستی استفاده شود. این ممکن است بدیهی به نظر برسد، اما در واقعیت، راهحلهای PAM در صورتی که استفاده از آنها آسان نباشد یا به راحتی با تغییرات IT سازگار نباشد، به راحتی میتوانند از کار بیفتند. همچنین، یک راهحل PAM باید بتواند در درازمدت پتانسیل خود را ارائه دهد و آن را افزایش داده و از بین ببرد.
هرکسی که زمانی را صرف کار در فناوری اطلاعات سازمانی کرده باشد، می داند که ساختارهای سازمانی و معماری سیستم ایستا نیستند. شرکتها بخشهای مختلف را ادغام میکنند، و بخش فناوری اطلاعات، زیرساختها و توپولوژی برنامهها را در این فرآیند بازسازی میکنند. مردم می آیند و می روند. برنامه ها غروب می کنند یا ارتقا می یابند. پارادایم های جدید، اغلب برای خیر، هجوم می آورند، اما باعث ایجاد اختلال در مسیر خود می شوند.
محیط فناوری برای یک سازمان به طور مداوم در حال تغییر است و یک راه حل PAM قوی می تواند به راحتی این تغییرات را مدیریت و مدیریت کند.
برای مثال، گسترش APIهای مبتنی بر REST، قابلیتهای یکپارچهسازی برنامهها را بسیار گسترش داده است. این ممکن است برای تجارت خوب باشد، اما یک چالش امنیتی ایجاد می کند، به خصوص اگر راه حل PAM نتواند رشد کند و با تکامل شرکت منعطف شود.
چگونه WALLIX یک راه حل PAM مقیاس پذیر را تسهیل می کند
برای اهداف ما، مفهوم راه حل PAM مقیاس پذیر به چیزی بیش از توانایی گسترش ظرفیت و سطح حمل بار اشاره دارد. تعریف بهتر مقیاس پذیری شامل سازگاری کلی راه حل با یک محیط همیشه در حال تغییر است.
WALLIX تعدادی از ویژگیهای متمایز و انتخابهای مهندسی را ارائه میدهد که آن را بهویژه برای نیاز به مقیاسپذیری و انعطافپذیری مناسب میسازد:
معماری بدون عامل – برخلاف برخی از راهحلهای PAM در بازار، که به یک عامل نرمافزاری اختصاصی در هر حساب دارای امتیاز نیاز دارند، WALLIX یک معماری سبک وزن و بدون عامل ارائه میدهد. این طراحی با آسان کردن WALLIX برای نصب، به روز رسانی و تغییر با پیشرفت معماری سازمانی در طول زمان به مقیاس پذیری کمک می کند.
معماری مقیاس پذیر – WALLIX با استفاده از طراحی سه لایه ساخته شده است. WALLIX Bastion Farm در بالای Bastion Cluster قرار دارد که خود بر روی یک خوشه سرور پرش اجرا می شود. این رویکرد WALLIX را در هر دو سناریو افقی و عمودی بسیار مقیاس پذیر می کند.
سازگاری با پروتکلهای چندگانه – WALLIX با پشتیبانی از پروتکلهای ارتباطی اصلی (HTTP، HTTPS، RDP/TSE، SSH، VNC، Telnet و SFTP)، موانع پیادهسازی و اصلاح را کاهش میدهد.
چندین گزینه میزبانی – WALLIX برای میزبانی در محل، در فضای ابری یا یک دستگاه اختصاصی در دسترس است. WALLIX با دادن گزینههای میزبانی انعطافپذیر به تیمهای SecOps، همگام شدن با رشد و تغییر در استقرار حسابهای ممتاز را نسبتاً ساده میکند.
یکپارچه سازی مبتنی بر استانداردها – WALLIX از API محبوب و مبتنی بر استاندارد RESTful برای ادغام گسترده خود با سیستم های شخص ثالث استفاده می کند. اینها شامل همگام سازی با راه حل های مدیریت دسترسی هویت (IAM) است. انعطافپذیری ذاتی در APIهای RESTful موانع یکپارچهسازی را کاهش میدهد که میتواند فرآیند مقیاسبندی را کند کند.
در دسترس بودن بالا (HA)/تعادل بار – با معماری برای HA و تعادل بار، WALLIX راهی برای تضمین سطوح خدمات بدون توجه به مقیاس و دامنه استقرار فراهم می کند.
برای آشنایی با راه حل PAM مقیاس پذیر WALLIX، با ما تماس بگیرید.