پایش و نظارت بر فعالیت کاربران ممتاز و پیمانکاران (PAM)

Warning: Undefined array key "file" in /home/payampa1/public_html/wp-includes/media.php on line 1745

Warning: Undefined array key "file" in /home/payampa1/public_html/wp-includes/media.php on line 1745

Warning: Undefined array key "file" in /home/payampa1/public_html/wp-includes/media.php on line 1745

پایش و نظارت بر فعالیت کاربران ممتاز و پیمانکاران (PAM)

امروزه سازمان‌ها در راستای مدیریت و نگهداری از سامانه‌ها، پایگاه‌های داده، تجهیزات شبکه‌ای و امنیتـی، سرویس‌دهنده‌ها و … نیاز به اعطای دسترسـی سطح بالا به کارشناسان و پیمانکاران دارند و این کاربران ممتاز به واسطه این سطح از دسترسـی و با استفاده از پروتکل هایی نظیر Remote Desktop(RDP)، SSH، HTTP(S)، Telnet و VNC اقدام به پیشبرد اهداف سازمانی می‌نمایند. این در حالی است که با توجه به حق دسترسـی و مجوزهای کاربران ممتاز در سطح شبکه سازمانی، این دسته از کاربران، مهم‌ترین هدف برای مهاجمین می‌باشند.
در همین راستا و با توجه به محدودیت‌های موجود در پروتکل‌های دسترسـی راه دور، یکی از دغدغه‌های اصلی سازمان‌ها و همچنین الزامات اصلی نهادهای بالادستـی در حوزه ارائه دسترسـی سطح بالا به کارشناسان و پیمانکاران، پایدار و قابل نظارت و کنترل در این حوزه می‌باشد که ضمن تامین امنیت و محافظت از داده‌ها و سرویس‌های سازمان، نظارت کامل بر عملکرد کاربر ممتاز را به وجود آورد.
شرکت مهندسـی پیام‌پرداز، با ارائه راهکار جامع و امن در حوزه پایش و نظارت بر فعالیت کاربران ممتاز و پیمانکاران، گام بلندی را در جهت ارتقاء بهره‌وری سازمان‌ها و کاهش دغدغه‌های امنیتـی و نظارتی آنها برداشته است.

گزارشـی از حملات بر فعالیت کاربران ممتاز و پیمانکاران (PAM)

۷۴درصد از نقض های امنیتـی به نوعی به عوامل انسانی مرتبط است که شامل اشتباهات انسانی، سوء استفاده از مجوزهای ممتاز می‌باشد.

نزدیک به ۹۰ درصد مهاجمیـن، یکی از گام های حمله را سوء استفـاده از هویت های ممتـاز بیان کرده‌اند.

حدود ۵۰ درصد حملات باج افزارها از طریق ضعف‌های امنیتـی پروتکل RDP اتفاق می‌افتد.

۵۲ درصد از سازمان ها دسترسـی کاربران ممتاز به سیستم‌ها و داده‌های حساس را بدون احراز اصالت چند عاملی (MFA) فراهم می‌آورند.

دغدغه‌های امنیتـی سازمان‌ها در حوزه پایش و نظارت بر فعالیت کاربران ممتاز و پیمانکاران

اکسپلویت کردن آسیب‌پذیری‌های موجود بر پروتکل‌های RDP، SSH، Telnet و …

کنترل دسترسـی کاربران در سطح شبکه و سرویس‌ها

عدم ارائه دسترسـی‌های محدود و کنترل شده به کاربران ممتاز

نشت اطلاعات محرمانه از طریق دسترسـی‌های کاربران ممتاز

تغییر/دستکاری غیرمجاز بر روی پایگاه‌های داده و تجهیزات کنترلی/امنیتـی

جعل هویت کاربران ممتاز

عدم ارائه یک راهکار منعطف و کاربرپسند

عدم نظارت کامل بر رفتار کاربران ممتاز در سطح سیستم‌های عامل؛ پایگاه های داده و …

ویژگی‌های قابل انتظار در حوزه پایش و نظارت بر فعالیت کاربران ممتاز و پیمانکاران

مدیریت کلمات عبور کاربران ممتاز

احراز اصالت امن و چندعاملی کاربران

نظارت چهارچشمی و Real-Time بر عملکرد کاربران ممتاز

تنوع پروتکل های تحت پوشش نظیر RDP، SSH، Http(s)، Telnet، VNC، MS-SQL

ممیزی، ثبت و بازنمایی کامل فعالیت های کاربران ممتاز در یک نشست

اعمال سیاست‌های کنترلی و محدودیت بر روی نشست‌های کاربران ممتاز

استقرار در شبکه بصورت Transparent و Non-Transparent

جستجو کامل بر روی نشست های کابران ممتاز با استفاده از OCR

ذخیره امن اطلاعات مربوط به اکانت‌ها در Password-Vault

سادگی استقرار، مدیریت و استفاده از راهکار توسط کاربران نهایی

مدیریت کامل کاربران، منابع، نقش‌ها، حساب‌های کاربری و سیاست‌های امنیتـی

ارائه لاگ های امنیتی متنوع از عملکرد کاربران در لایه های مختلف

محصولات پیام‌پرداز برای ایجاد پایش و نظارت بر فعالیت کاربران ممتاز و پیمانکاران

دیده بان دسترسـی های راه دور رایمون

برای پایش، کنترل و نظارت بر رفتار کاربران ممتاز نظیر پیمانکاران

انتشار امن سامانه‌های تحت وب سامان وب شیلد

برای انتشار امن سامانه های تحت وب سازمان در شبکه‌های عمومی نظیر اینترنت

سامانه مدیریت و رویدادها و اطلاعات امنیتـی راوین

برای جمع‌آوری، آرشیو، همبستـه‌ سازی و ارائـه گزارش‌هـای متنـوع از رویدادهـای موجـود در شبکـه سازمـان و بازنمایـی حمـلات، ناهنجاری‌ها و تهدیـدات سایبـری

نحوه عملکرد این راهکار