รู้จักกับ ‘Delinea’ ผู้นำด้าน Privilege Access Management โดย Throughwave

Credential เป็นสิ่งสำคัญที่ใช้สำหรับเข้าถึงระบบงานสารสนเทศต่างๆ ทั้งยังเป็นสิ่งที่ใช้ระบุสิทธิ์ และขอบเขตการใช้งานของเจ้าของ Credential นั้นๆ ดังนั้นการเก็บรักษา Credential ให้รัดกุม การกำหนดสิทธิ์ที่เหมาะสม รวมถึงกระบวนการพิสูจน์ตัวตนของเจ้าของ Credential จึงเป็นสิ่งที่จำเป็นที่จะช่วยให้สามารถควบคุมการเข้าถึงส่วนต่างๆของระบบสารสนเทศได้อย่างปลอดภัย

ท่ามกลางการเติบโตทางเทคโนโลยีซึ่งควบคู่กันกับการพัฒนารูปแบบการโจมตีโดยมีจุดมุ่งหมายเพื่อหยุดการทำงานของสารสนเทศรวมถึงการโจรกรรมข้อมูลสำคัญขององค์กร โดยเฉพาะการโจรกรรมข้อมูลสำคัญขององค์กรซึ่งเกิดขึ้นอย่างแพร่หลายมากขึ้น จากรายงาน 2023 Verizon Data Breach Investigation Report ระบุว่าช่องทางการโจรกรรมข้อมูลที่ถูกใช้มากที่สุดคือ Stolen Credential ซึ่งเป็นวิธีที่ง่ายที่สุดที่จะทำให้เข้าถึงส่วนต่างๆของระบบได้โดยไม่ผ่านการตรวจสอบ ดังนั้นโซลูชั่น Privileged Access Management จึงเป็นอีกหนึ่งสิ่งที่จำเป็นที่จะข่วยให้สามารถป้องกันการโจมตีและการเข้าถึงข้อมูลสำคัญขององค์กรได้

Delinea ผู้นำทางด้านโซลูชัน Privileged Access Management ถูกจัดอันดับอยู่ในกลุ่มของ Leader บน Gartner Magic Quadrant for Privileged Access Management ประจำปี 2022 และ 2023 ได้พัฒนาผลิตภัณฑ์ที่หลากหลายสำหรับตอบโจทย์การบริหารจัดการ Privileged Account อย่างปลอดภัยและเหมาะสม

1.) Secret Server มีความสามารถในการ Discover Privileged Account ที่มีอยู่ในระบบทั้ง Local account, AD, LDAP, Database, Network นำมาจัดเก็บบน Password Vault และนำไปบริหารจัดการอย่างปลอดภัยบนแพลตฟอร์ม โดยสามารถกำหนด Policy การเข้าใช้งานสำหรับแต่ละ Privileged Account ได้ เช่น Remote Password Changing, การเปิด session แบบอัตโนมัติโดยที่ผู้ใช้งานไม่ต้องทราบและกรอกรหัสผ่านด้วยตนเอง (Session Launching), การสร้าง Workflow สำหรับขอใช้งาน Privileged Account, การยืนยันตัวตนแบบ Multifactor Authentication, การบันทึกการใช้งาน (Session Recording, Keystroke Recording) เป็นต้น

2.) Server PAM มีความสามารถในการควบคุมการใช้ Privileged Account บนเครื่องแม่ข่าย (Server) โดยสามารถใช้ account บน Enterprise Directory เข้าถึงได้ทั้ง Windows Server และ Linux Server เพื่อลดความเสี่ยงในการใช้งาน unmanaged local account รวมถึงสามารถกำหนด Policy การใช้งาน แบบ just-in-time และ just-enough privileged access เพื่อให้สิทธิ์ที่น้อยที่สุดที่แต่เพียงพอที่จะสามารถทำงานที่ต้องการได้ภายในระยะเวลาที่เหมาะสม ซึ่งจะช่วยป้องกัน Lateral Movement ที่อาจเกิดขึ้นจากการพยายามขโมยข้อมูลตามหลักการของ Zero Trust

สำหรับผู้ที่สนใจ สามารถติดต่อสอบถามทีมงาน Throughwave Thailand ซึ่งมี Certified Engineer คอยให้คำปรึกษาและบริการได้โดยตรงที่ info@throughwave.co.th หรือโทร 02-210-0969 ได้ทันที หรือสามารถเยี่ยมชมเว็บไซต์ของ Throughwave Thailand ได้ที่ https://www.throughwave.co.th/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เรียนรู้ Use Case Gen AI จากองค์กรที่ใช้งานจริง จาก Google Cloud APAC Media Summit 2024 วันที่ 2

สำหรับงาน “Google Cloud APAC Media Summit” วันที่ 2 ตลอดทั้งวันทาง Google Cloud ได้พาเรียนรู้เกี่ยวกับกรณีศึกษา (Use Case) ขององค์กรที่มีการใช้งานเครื่องมือ …

Upwind ใกล้ปิดดีลระดมทุน 100 ล้านดอลลาร์ ขยายตลาดและเสริมแกร่งระบบความมั่นคงปลอดภัยคลาวด์

มีรายงานว่าบริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอล Upwind Security ใกล้บรรลุข้อตกลงในการระดมทุนมูลค่า 100 ล้านดอลลาร์ เพื่อเสริมความมั่นคงปลอดภัยให้แพลตฟอร์มคลาวด์และขยายฐานลูกค้าทั่วโลก โดยคาดการณ์มูลค่าบริษัทอยู่ที่ระหว่าง 850 ถึง 900 ล้านดอลลาร์