Warning: Undefined array key "file" in /home/payampa1/public_html/wp-includes/media.php on line 1749
Warning: Undefined array key "file" in /home/payampa1/public_html/wp-includes/media.php on line 1749
Warning: Undefined array key "file" in /home/payampa1/public_html/wp-includes/media.php on line 1749
پایش و نظارت بر فعالیت کاربران ممتاز و پیمانکاران (PAM)
امروزه سازمانها در راستای مدیریت و نگهداری از سامانهها، پایگاههای داده، تجهیزات شبکهای و امنیتـی، سرویسدهندهها و … نیاز به اعطای دسترسـی سطح بالا به کارشناسان و پیمانکاران دارند و این کاربران ممتاز به واسطه این سطح از دسترسـی و با استفاده از پروتکل هایی نظیر Remote Desktop(RDP)، SSH، HTTP(S)، Telnet و VNC اقدام به پیشبرد اهداف سازمانی مینمایند. این در حالی است که با توجه به حق دسترسـی و مجوزهای کاربران ممتاز در سطح شبکه سازمانی، این دسته از کاربران، مهمترین هدف برای مهاجمین میباشند.
در همین راستا و با توجه به محدودیتهای موجود در پروتکلهای دسترسـی راه دور، یکی از دغدغههای اصلی سازمانها و همچنین الزامات اصلی نهادهای بالادستـی در حوزه ارائه دسترسـی سطح بالا به کارشناسان و پیمانکاران، پایدار و قابل نظارت و کنترل در این حوزه میباشد که ضمن تامین امنیت و محافظت از دادهها و سرویسهای سازمان، نظارت کامل بر عملکرد کاربر ممتاز را به وجود آورد.
شرکت مهندسـی پیامپرداز، با ارائه راهکار جامع و امن در حوزه پایش و نظارت بر فعالیت کاربران ممتاز و پیمانکاران، گام بلندی را در جهت ارتقاء بهرهوری سازمانها و کاهش دغدغههای امنیتـی و نظارتی آنها برداشته است.
گزارشـی از حملات بر فعالیت کاربران ممتاز و پیمانکاران (PAM)
گزارشـی از حملات بر فعالیت کاربران ممتاز و پیمانکاران (PAM)
۷۴درصد از نقض های امنیتـی به نوعی به عوامل انسانی مرتبط است که شامل اشتباهات انسانی، سوء استفاده از مجوزهای ممتاز میباشد.
نزدیک به ۹۰ درصد مهاجمیـن، یکی از گام های حمله را سوء استفـاده از هویت های ممتـاز بیان کردهاند.
حدود ۵۰ درصد حملات باج افزارها از طریق ضعفهای امنیتـی پروتکل RDP اتفاق میافتد.
۵۲ درصد از سازمان ها دسترسـی کاربران ممتاز به سیستمها و دادههای حساس را بدون احراز اصالت چند عاملی (MFA) فراهم میآورند.
دغدغههای امنیتـی سازمانها در حوزه پایش و نظارت بر فعالیت کاربران ممتاز و پیمانکاران (PAM)
دغدغههای امنیتـی سازمانها در حوزه پایش و نظارت بر فعالیت کاربران ممتاز و پیمانکاران (PAM)
اکسپلویت کردن آسیبپذیریهای موجود بر پروتکلهای RDP، SSH، Telnet و …
کنترل دسترسـی کاربران در سطح شبکه و سرویسها
عدم ارائه دسترسـیهای محدود و کنترل شده به کاربران ممتاز
نشت اطلاعات محرمانه از طریق دسترسـیهای کاربران ممتاز
تغییر/دستکاری غیرمجاز بر روی پایگاههای داده و تجهیزات کنترلی/امنیتـی
جعل هویت کاربران ممتاز
عدم ارائه یک راهکار منعطف و کاربرپسند
عدم نظارت کامل بر رفتار کاربران ممتاز در سطح سیستمهای عامل؛ پایگاه های داده و …
ویژگیهای قابل انتظار در حوزه پایش و نظارت بر فعالیت کاربران ممتاز و پیمانکاران (PAM)
ویژگیهای قابل انتظار در حوزه پایش و نظارت بر فعالیت کاربران ممتاز و پیمانکاران (PAM)
مدیریت کلمات عبور کاربران ممتاز
احراز اصالت امن و چندعاملی کاربران
نظارت چهارچشمی و Real-Time بر عملکرد کاربران ممتاز
تنوع پروتکل های تحت پوشش نظیر RDP، SSH، Http(s)، Telnet، VNC، MS-SQL
ممیزی، ثبت و بازنمایی کامل فعالیت های کاربران ممتاز در یک نشست
اعمال سیاستهای کنترلی و محدودیت بر روی نشستهای کاربران ممتاز
استقرار در شبکه بصورت Transparent و Non-Transparent
جستجو کامل بر روی نشست های کابران ممتاز با استفاده از OCR
ذخیره امن اطلاعات مربوط به اکانتها در Password-Vault
سادگی استقرار، مدیریت و استفاده از راهکار توسط کاربران نهایی
مدیریت کامل کاربران، منابع، نقشها، حسابهای کاربری و سیاستهای امنیتـی
ارائه لاگ های امنیتی متنوع از عملکرد کاربران در لایه های مختلف
محصولات پیامپرداز برای ایجاد پایش و نظارت بر فعالیت کاربران ممتاز و پیمانکاران (PAM)
محصولات پیامپرداز برای ایجاد پایش و نظارت بر فعالیت کاربران ممتاز و پیمانکاران (PAM)
دیده بان دسترسـی های راه دور رایمون
برای پایش، کنترل و نظارت بر رفتار کاربران ممتاز نظیر پیمانکاران
انتشار امن سامانههای تحت وب سامان وب شیلد
برای انتشار امن سامانه های تحت وب سازمان در شبکههای عمومی نظیر اینترنت
سامانه مدیریت و رویدادها و اطلاعات امنیتـی راوین
برای جمعآوری، آرشیو، همبستـه سازی و ارائـه گزارشهـای متنـوع از رویدادهـای موجـود در شبکـه سازمـان و بازنمایـی حمـلات، ناهنجاریها و تهدیـدات سایبـری
نحوه عملکرد این راهکار
راهحلهای پایش و نظارت بر فعالیت کاربران ممتاز و پیمانکاران (PAM) پیامپرداز برای صنایع
پیامپرداز ارايهدهنده جامعترین راهحلها برای به حداکثر رساندن سطح امنیت، حفظ بهرهوری و کاهش هزینهها در سازمانها و صنایع مختلف
شبکههای صنعتـی
(SCADA/ICS/OT)
بانک ها و
شرکتهای پرداخت
پالایشگاهها و
پتروشیمیها
شرکتهای فعال
در حوزه تکنولوژی
سازمانهای دولتـی
و حیاتی
کارخانهها و شرکتهای
تولیدی بزرگ
دانشگاهها
بهداشت و درمان
صنعت بیمه
اپراتورهای مخابراتی
شرکتهای خودروسازی
وزارتخانهها