TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Credential เป็นสิ่งสำคัญที่ใช้สำหรับเข้าถึงระบบงานสารสนเทศต่างๆ ทั้งยังเป็นสิ่งที่ใช้ระบุสิทธิ์ และขอบเขตการใช้งานของเจ้าของ Credential นั้นๆ ดังนั้นการเก็บรักษา Credential ให้รัดกุม การกำหนดสิทธิ์ที่เหมาะสม รวมถึงกระบวนการพิสูจน์ตัวตนของเจ้าของ Credential จึงเป็นสิ่งที่จำเป็นที่จะช่วยให้สามารถควบคุมการเข้าถึงส่วนต่างๆของระบบสารสนเทศได้อย่างปลอดภัย
ท่ามกลางการเติบโตทางเทคโนโลยีซึ่งควบคู่กันกับการพัฒนารูปแบบการโจมตีโดยมีจุดมุ่งหมายเพื่อหยุดการทำงานของสารสนเทศรวมถึงการโจรกรรมข้อมูลสำคัญขององค์กร โดยเฉพาะการโจรกรรมข้อมูลสำคัญขององค์กรซึ่งเกิดขึ้นอย่างแพร่หลายมากขึ้น จากรายงาน 2023 Verizon Data Breach Investigation Report ระบุว่าช่องทางการโจรกรรมข้อมูลที่ถูกใช้มากที่สุดคือ Stolen Credential ซึ่งเป็นวิธีที่ง่ายที่สุดที่จะทำให้เข้าถึงส่วนต่างๆของระบบได้โดยไม่ผ่านการตรวจสอบ ดังนั้นโซลูชั่น Privileged Access Management จึงเป็นอีกหนึ่งสิ่งที่จำเป็นที่จะข่วยให้สามารถป้องกันการโจมตีและการเข้าถึงข้อมูลสำคัญขององค์กรได้
Delinea ผู้นำทางด้านโซลูชัน Privileged Access Management ถูกจัดอันดับอยู่ในกลุ่มของ Leader บน Gartner Magic Quadrant for Privileged Access Management ประจำปี 2022 และ 2023 ได้พัฒนาผลิตภัณฑ์ที่หลากหลายสำหรับตอบโจทย์การบริหารจัดการ Privileged Account อย่างปลอดภัยและเหมาะสม
1.) Secret Server มีความสามารถในการ Discover Privileged Account ที่มีอยู่ในระบบทั้ง Local account, AD, LDAP, Database, Network นำมาจัดเก็บบน Password Vault และนำไปบริหารจัดการอย่างปลอดภัยบนแพลตฟอร์ม โดยสามารถกำหนด Policy การเข้าใช้งานสำหรับแต่ละ Privileged Account ได้ เช่น Remote Password Changing, การเปิด session แบบอัตโนมัติโดยที่ผู้ใช้งานไม่ต้องทราบและกรอกรหัสผ่านด้วยตนเอง (Session Launching), การสร้าง Workflow สำหรับขอใช้งาน Privileged Account, การยืนยันตัวตนแบบ Multifactor Authentication, การบันทึกการใช้งาน (Session Recording, Keystroke Recording) เป็นต้น
2.) Server PAM มีความสามารถในการควบคุมการใช้ Privileged Account บนเครื่องแม่ข่าย (Server) โดยสามารถใช้ account บน Enterprise Directory เข้าถึงได้ทั้ง Windows Server และ Linux Server เพื่อลดความเสี่ยงในการใช้งาน unmanaged local account รวมถึงสามารถกำหนด Policy การใช้งาน แบบ just-in-time และ just-enough privileged access เพื่อให้สิทธิ์ที่น้อยที่สุดที่แต่เพียงพอที่จะสามารถทำงานที่ต้องการได้ภายในระยะเวลาที่เหมาะสม ซึ่งจะช่วยป้องกัน Lateral Movement ที่อาจเกิดขึ้นจากการพยายามขโมยข้อมูลตามหลักการของ Zero Trust
สำหรับผู้ที่สนใจ สามารถติดต่อสอบถามทีมงาน Throughwave Thailand ซึ่งมี Certified Engineer คอยให้คำปรึกษาและบริการได้โดยตรงที่ info@throughwave.co.th หรือโทร 02-210-0969 ได้ทันที หรือสามารถเยี่ยมชมเว็บไซต์ของ Throughwave Thailand ได้ที่ https://www.throughwave.co.th/
