ADPT

[Guest Post] เสริมความแกร่ง ความมั่นคง ความปลอดภัย ให้องค์กรด้วยโซลูชัน Privileged Access Management (PAM) จาก Pro One IT

สำหรับองค์กรที่มีการจัดเก็บข้อมูลอย่างมหาศาล หรือมีข้อมูลที่สำคัญ ที่ใช้ในการขับเคลื่อนธุรกิจ ข้อมูลเหล่านั้นหายหรือหลุดไปสู่ภายนอกไม่ได้ ซึ่งสิ่งที่เป็นอันตรายต่อข้อมูลขององค์กรนั้นไม่ได้มีเพียงแค่การโจมตีจาก Malware หรือผู้ไม่ประสงค์ดีจากภายนอกเท่านั้น

จากผลสำรวจของ Identity and Access Management Report 2020 ( Holger Schulze / CEO and Founder / Cybersecurity Insiders) สาเหตุหลักที่ข้อมูลขององค์กรนั้นรั่วไหลออกไปได้นั้น มาจากบุคคลภายในองค์กรเองด้วย เนื่องจากด้วยผู้มีสิทธิ์ใช้งาน Privileged Account สามารถเข้าถึงทุกอย่างของระบบและข้อมูลได้อย่างไม่ถูกจำกัด มีผู้ดูแลระบบอาจทำการแชร์ Privileged Account ให้ทำงานแทนกัน ถือเป็นความเสี่ยงที่อันตรายขององค์กร อาจเกิดกรณีมีผู้ไม่หวังดีนำ Account ขององค์กรไปใช้งานในทางที่ผิด โดยที่สำคัญองค์กรไม่สามารถตรวจสอบหาคนผิดได้เนื่องจากมีการแชร์ Account แบบไม่มีมาตรฐานความปลอดภัยที่ถูกต้อง

องค์กรของคุณประสบปัญหาจากการตั้งค่าระบบผู้ใช้งานอยู่หรือไม่?
Privileged Access Management ช่วยคุณบริหารจัดการผู้ดูแลระบบและผู้ใช้งาน ได้อย่างสมบูรณ์ ควบคุมการเข้าถึงและการตรวจสอบการดำเนินงานทั้งหมด พร้อมบันทึกรายละเอียดแบบเรียลไทม์ในรูปแบบ Video record

Task log record / audit
– บันทึกการตรวจสอบงานอย่างละเอียด ผู้ใช้ / อุปกรณ์ / คำสั่ง ในรูปแบบ Video record

Enhanced user authentication
– บล็อกการเข้าถึง IP / MAC ที่ไม่ได้อยู่ในระบบ
– รับรองความถูกต้องที่หลากหลาย API (OTP, LDAP, ARS, SMS ฯลฯ )
– ระบบยืนยันตัวตนแบบ OTP มือถือ

Access control
– ควบคุมระบบจากส่วนกลาง (IP, MAC, การตรวจสอบสิทธิ์ 2ขั้นตอน)
– การจัดการระบบต่างๆ ทั้งหมดได้จากนอกสถานที่
– รองรับโปรโตคอลต่างๆ (Telnet, SSH, FTP, SFTP, RDP ฯลฯ )
– สัญญาณเตือนการเข้าถึงอัตโนมัติ บล็อกผู้ใช้ที่ไม่ได้รับอนุญาต

Command control
– สามารถควบคุมคำสั่ง (White-list / Black-list)
– จัดการการตรวจสอบคำสั่ง / การแจ้งเตือน
– บล็อก session เมื่อพบอันตราย
– จัดการคำสั่งที่ใช้ทั้งหมด

Real-time session control
– Dashboard of real-time session/statics
– ตรวจสอบเวลาการเข้าใช้งานในแต่ละ session
– บล็อก session ผู้ใช้ที่ไม่ได้รับอนุญาต
– จัดการ session ที่ไม่ได้ใช้งาน

ปกป้องข้อมูลสำคัญระดับสูงด้วยการจัดเก็บ จัดการ บันทึก และวิเคราะห์ความเสี่ยง เพิ่มความมั่นคงปลอดภัยด้วย Privileged Access Management ระบบจัดการรหัสผ่านโดยการควบคุมจากระบบส่วนกลางเพื่อเพิ่มความปลอดภัยให้เป็นไปตามนโยบายขององค์กร

จำกัดการเข้าถึงของระบบและข้อมูลตามหน้าที่ของบุคคล
– กำหนดขอบเขตในการเข้าถึง ให้เหมาะกับหน้าที่ของแต่ละบุคคล
– กำหนดสิทธิ์การเข้าถึงตามการจำแนกงานและหน้าที่ของบุคลากรแต่ละคน และต้องได้รับการอนุมัติจากผู้มีอำนาจตัดสินใจ

กำหนดและดำเนินนโยบายและขั้นตอน จัดการการระบุตัวผู้ใช้ และผู้ดูแลระบบ
– กำหนด ID เฉพาะให้กับผู้ใช้ก่อนที่จะอนุญาตให้เข้าถึงระบบ
– ควบคุมการเพิ่มการลบและการแก้ไข ID ผู้ใช้ข้อมูลประจำตัว และข้อมูลสิ่งระบุตัวตนอื่นๆ
– จัดการสิทธิ์ผู้ใช้ที่ถูกยุติทันที
– ลบ/ปิดใช้งานบัญชีผู้ใช้ที่ไม่ได้ใช้งานภายใน 90 วัน
– จัดการ ID ที่บุคคลภายนอกใช้เพื่อเข้าถึงสนับสนุนหรือดูแลระบบ
– จัดการการพยายามการเข้าถึงซ้ำๆ ด้วยระบบการล็อก ID
– หากพบ session ที่ไม่มีการใช้งานนานกว่า 15 นาที กำหนดให้ผู้ใช้ต้อง ตรวจสอบสิทธิ์อีกครั้งเพื่อเปิดใช้งานเทอร์มินัลหรือ session อีกครั้ง

3 คำถาม ประเมินความเสี่ยงข้อมูลรั่วไหลในองค์กรของคุณ

1.องค์กรของคุณแชร์ชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบใช่หรือไม่
2.องค์กรใช้รหัสผ่านซ้ำกันกับอุปกรณ์อื่นใช่หรือไม่
3.องค์กรของคุณไม่มีระบบตรวจสอบการใช้งานของผู้ดูแลระบบในองค์กร เช่น ใช้งานเมื่อไหร่ เวลาใด และทำอะไรกับระบบบ้าง ใช่หรือไม่

ถ้าหากตอบว่า “ใช่” เพียง 1 ข้อ Pro One IT พร้อมช่วยบริหารจัดการและลดความเสี่ยงในองค์กรของคุณด้วย HIWARE ระบบ Privileged Access Management ชั้นนำจากเกาหลีใต้ ซึ่งเป็นที่ยอมรับจากบริษัทชั้นนำ เช่น Samsung, Bank of Korea, Korea Air, ING, Cigna, CIMB เป็นต้น

เกี่ยวกับบริษัท Pro One IT

Pro One IT เป็นบริษัทในเครือ Pro One Group ก่อตั้งขึ้นในปี พ.ศ. 2528 ให้คำปรึกษา ออกแบบและติดตั้งโครงสร้างระบบเทคโนโลยีสารสนเทศ รวมถึง IT Security เช่น Network, Server, Firewall ลูกค้าสามารถมั่นใจในการดำเนินงานของเราด้วยมาตรฐาน ISO 9001 และ ISO 27001

สามารถสอบถามข้อมูลเพิ่มเติมเกี่ยวกับ Privileged Access Management (PAM) ได้ที่
https://www.poit.co.th/hiware
Tel. 02 619 2161 กด 1
Line: @Proonesales


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM Webinar: Distributed Cloud Made Real: Build Faster. Securely. Anywhere [23 มิ.ย. 2021 – 10.00น.]

TechTalkThai ขอเรียนเชิญ CTO, CIO, IT Manager, Cloud Engineer, Data Center Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมชม …

[Guest Post] เอ็นทีที ประกาศความเป็นผู้นำใน IDC MarketScape ด้านการให้บริการความปลอดภัยบนคลาวด์ ปี 2021 ของภูมิภาคเอเชียแปซิฟิก

NTT Ltd., ผู้ให้บริการเทคโนโลยีชั้นนำระดับโลก ได้รับการยอมรับด้านความเป็นผู้นำด้านการให้บริการด้านการรักษาความปลอดภัยบนคลาวด์ ปี 2021 ของภูมิภาคเอเชียแปซิฟิก  Leader in the IDC Marketscape: Asia/Pacific Cloud Security …