รู้จักกับ ‘Delinea’ ผู้นำด้าน Privilege Access Management โดย Throughwave

Credential เป็นสิ่งสำคัญที่ใช้สำหรับเข้าถึงระบบงานสารสนเทศต่างๆ ทั้งยังเป็นสิ่งที่ใช้ระบุสิทธิ์ และขอบเขตการใช้งานของเจ้าของ Credential นั้นๆ ดังนั้นการเก็บรักษา Credential ให้รัดกุม การกำหนดสิทธิ์ที่เหมาะสม รวมถึงกระบวนการพิสูจน์ตัวตนของเจ้าของ Credential จึงเป็นสิ่งที่จำเป็นที่จะช่วยให้สามารถควบคุมการเข้าถึงส่วนต่างๆของระบบสารสนเทศได้อย่างปลอดภัย

ท่ามกลางการเติบโตทางเทคโนโลยีซึ่งควบคู่กันกับการพัฒนารูปแบบการโจมตีโดยมีจุดมุ่งหมายเพื่อหยุดการทำงานของสารสนเทศรวมถึงการโจรกรรมข้อมูลสำคัญขององค์กร โดยเฉพาะการโจรกรรมข้อมูลสำคัญขององค์กรซึ่งเกิดขึ้นอย่างแพร่หลายมากขึ้น จากรายงาน 2023 Verizon Data Breach Investigation Report ระบุว่าช่องทางการโจรกรรมข้อมูลที่ถูกใช้มากที่สุดคือ Stolen Credential ซึ่งเป็นวิธีที่ง่ายที่สุดที่จะทำให้เข้าถึงส่วนต่างๆของระบบได้โดยไม่ผ่านการตรวจสอบ ดังนั้นโซลูชั่น Privileged Access Management จึงเป็นอีกหนึ่งสิ่งที่จำเป็นที่จะข่วยให้สามารถป้องกันการโจมตีและการเข้าถึงข้อมูลสำคัญขององค์กรได้

Delinea ผู้นำทางด้านโซลูชัน Privileged Access Management ถูกจัดอันดับอยู่ในกลุ่มของ Leader บน Gartner Magic Quadrant for Privileged Access Management ประจำปี 2022 และ 2023 ได้พัฒนาผลิตภัณฑ์ที่หลากหลายสำหรับตอบโจทย์การบริหารจัดการ Privileged Account อย่างปลอดภัยและเหมาะสม

1.) Secret Server มีความสามารถในการ Discover Privileged Account ที่มีอยู่ในระบบทั้ง Local account, AD, LDAP, Database, Network นำมาจัดเก็บบน Password Vault และนำไปบริหารจัดการอย่างปลอดภัยบนแพลตฟอร์ม โดยสามารถกำหนด Policy การเข้าใช้งานสำหรับแต่ละ Privileged Account ได้ เช่น Remote Password Changing, การเปิด session แบบอัตโนมัติโดยที่ผู้ใช้งานไม่ต้องทราบและกรอกรหัสผ่านด้วยตนเอง (Session Launching), การสร้าง Workflow สำหรับขอใช้งาน Privileged Account, การยืนยันตัวตนแบบ Multifactor Authentication, การบันทึกการใช้งาน (Session Recording, Keystroke Recording) เป็นต้น

2.) Server PAM มีความสามารถในการควบคุมการใช้ Privileged Account บนเครื่องแม่ข่าย (Server) โดยสามารถใช้ account บน Enterprise Directory เข้าถึงได้ทั้ง Windows Server และ Linux Server เพื่อลดความเสี่ยงในการใช้งาน unmanaged local account รวมถึงสามารถกำหนด Policy การใช้งาน แบบ just-in-time และ just-enough privileged access เพื่อให้สิทธิ์ที่น้อยที่สุดที่แต่เพียงพอที่จะสามารถทำงานที่ต้องการได้ภายในระยะเวลาที่เหมาะสม ซึ่งจะช่วยป้องกัน Lateral Movement ที่อาจเกิดขึ้นจากการพยายามขโมยข้อมูลตามหลักการของ Zero Trust

สำหรับผู้ที่สนใจ สามารถติดต่อสอบถามทีมงาน Throughwave Thailand ซึ่งมี Certified Engineer คอยให้คำปรึกษาและบริการได้โดยตรงที่ info@throughwave.co.th หรือโทร 02-210-0969 ได้ทันที หรือสามารถเยี่ยมชมเว็บไซต์ของ Throughwave Thailand ได้ที่ https://www.throughwave.co.th/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …