TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
องค์กรขนาดกลางถึงขนาดใหญ่จะมีผู้ดูแลระบบจำนวนมากซึ่งในมักจะมีการแชร์ Privilege Account เพื่อใช้งานร่วมกัน เช่น บัญชี Admin ของเซิร์ฟเวอร์หรืออุปกรณ์ IT ทางฝั่งเน็ตเวิร์ครวมไปถึงแอพพลิเคชันต่างๆ เพื่อให้บุคลากรภายในองค์กรที่อยู่ในส่วนของ IT Operation หรือผู้ให้บริการภายนอกเข้ามาบริหารจัดการอุปกรณ์ดังกล่าวได้ ซึ่งหาก Privileged Account เหล่านี้ไม่ได้ถูกบริหารจัดการอย่างถูกต้อง ก็ถือเป็นความเสี่ยงที่อันตรายขององค์กร ในกรณีที่ผู้ไม่ประสงค์ดีนำบัญชีดังกล่าวไปใช้งานในทางที่ผิด และยิ่งแย่ไปกว่าเดิม หากเราไม่สามารถตรวจสอบได้ว่าใครเป็นผู้ไม่ประสงค์ดีดังกล่าวเนื่องจากมีการแชร์ Privileged Account
ข้อมูลด้านล่างนี้เป็นส่วนหนึ่งของความเสี่ยงที่องค์กรควรนึกถึงความสำคัญของ Privileged Account
- ใช้ Static Password หรือรหัสผ่านเดียวโดยไม่มีการเปลี่ยนแปลง
- มีการเปลี่ยนแปลงรหัสผ่านที่คาดเดาได้ง่าย
- การเปลี่ยนรหัสผ่านต้องกระทำด้วยตนเอง (Manual) และยังไม่มีความมั่นคงปลอดภัยที่มากพอ
- การตรวจสอบว่าใครเข้าถึงอุปกรณ์ใดหรือแอพพลิเคชันใดมีความยุ่งยากและใช้เวลานาน หรือไม่สามารถตรวจสอบได้
- มีการใส่ข้อมูลชื่อผู้ใช้และรหัสผ่านลงในซอร์สโค้ดของแอพพลิเคชัน (Hard-code) เพื่อให้สิทธิการใช้งานกับแอพพลิเคชัน
- ใช้รหัสผ่านเดียวกันในหลายๆ ระบบ
- มีการจัดเก็บรหัสผ่านในรูปแบบ Text DFile หรือจดโน๊ตไว้ตามที่ต่างๆ
- ผู้รับเหมางานหรือพนักงานที่ลาออกไปแล้วสามารถเข้าถึงระบบภายในได้จากรหัสผ่านที่มีอยู่
จากข้อมูลข้างต้นจะเห็นถึงความเสี่ยงที่จะเกิดขึ้นและองค์กรจะแน่ใจได้อย่างไรว่าการใช้งาน Privilege Account ร่วมกันนั้นจะมีความมั่นคงปลอดภัยที่มากพอ และจะทำอย่างไรถ้าหากต้องบริหารจัดการการใช้งานดังกล่าวในขณะเดียวกันก็ไม่ให้กระทบต่อการทำงานขององค์กร
PowerBroker Enterprise Password Security เป็นส่วนหนึ่งของโซลูชัน PowerBroker Privileged Access Management Platform จาก BeyondTrust ซึ่งจะเข้ามาช่วยควบคุมตรวจสอบการเข้าใช้งาน Privileged Account และ SSH keys ของอุปกรณ์หรือระบบในองค์กร รวมไปถึงความสามารถในการเฝ้าระวังเซสชัน (Session Monitoring) เพื่อความปลอดภัยสูงสุด
Watch: Enterprise Password Management in 2 Minutes
จุดเด่นของโซลูชัน Enterprise Password Security มีดังนี้
 |
Secure Enterprise Password Management ค้นหา (Discover) ระบุตัวตน (Profile) และบริหารจัดการอุปกรณ์ทั้งที่รู้จักและไม่รู้จัก เพื่อให้ได้ข้อมูลของผู้ใช้และ Service Account เพื่อนำมาบริหารจัดการ โดยการจัดเก็บข้อมูลรหัสผ่านและเปลี่ยนแปลงรหัสผ่านแบบอัตโนมัติตาม Smart Rule ที่กำหนดไว้ |
 |
Monitor Sessions in Real-time ควบคุมการเข้าใช้งานระบบที่รหัสผ่านนั้นกำกับดูแลพร้อมทั้งบันทึกเซสชันในรูปแบบของวีดีโอ นอกจากนี้ระบบยังอนุญาตให้ผู้ดูแลระบบสามารถล็อกหรือยกเลิกการกระทำขณะนั้นแบบ Real-time |
 |
Reveal Privileged Application and Asset Security สามารถนำข้อมูลช่องโหว่ (Vulnerability Data) จาก Retina (ระบบตรวจสอบช่องโหว่ของ BeyondTrust) หรือจากระบบอื่นเชื่อมต่อมายัง BeyondInsight เพื่อวิเคราะห์ความมั่นคงปลอดภัยของระบบ (Privileged Application and Asset) ร่วมกับพฤติกรรมของผู้ใช้งานว่ามีความเสี่ยงมากน้อยแค่ไหน เพื่อเป็นข้อมูลประกอบการตัดสินใจก่อนอนุญาตให้เข้าใช้งาน |
 |
Understand Password, User and Account Behavior วิเคราะห์รหัสผ่านรวมกับพฤติกรรมของผู้ใช้งานแล้วรายงานออกมาในระบบเพื่อป้องกันภัยคุกคามที่อาจจะเกิดขึ้น |
จากข้อมูลข้างต้นเสนอเป็นภาพการทำงานได้ดังนี้
คำถามต่อไปนี้จะช่วยให้คุณนึกถึงว่าองค์กรคุณมีความเสี่ยงมากแค่ไหน
- ในองค์กรของคุณมีการแชร์ชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบหรือไม่
- ในองค์กรของคุณมีการใช้รหัสผ่านซ้ำกันกับอุปกรณ์อื่นหรือไม่
- ณมีการว่าจ้างบุคคลภายนอก (SI, Vendor, Outsource) เข้าทำการติดตั้งและดูแลอุปกรณ์เ ช่น Firewall, Switch และอื่นๆ หรือไม่
- บุคคลภายนอกเหล่านั้นรับรู้ถึงชื่อผู้ใช้และรหัสผ่านของผู้ดูแลอุปกรณ์หรือระบบดังกล่าวหรือไม่
- คุณมีวิธีการตรวจสอบได้อย่างไรว่าบุคคลในองค์กรและบุคคลภายนอกเหล่านั้น มีการใช้งานเมื่อไหร่เวลาใด และที่สำคัญคือใครผู้ใช้งานที่แท้จริงของบัญชีนั้น
ถ้าคำตอบของคุณส่วนใหญ่คือ “ใช่” โปรดมองหา BeyondTrust PowerBroker Enterprise Password Security เพื่อเข้ามาช่วยบริหารจัดการและลดความเสี่ยงในองค์กร
พิเศษซอฟต์แวร์ฟรีเพื่อให้ท่านค้นหา Privileged Account ในองค์กรและสรุปออกมาเป็นรายงานอย่างง่ายด้วยตัวท่านเอง
ดาวน์โหลดฟรี: PowerBroker Privilege Discovery & Reporting Tool (DART)
Quickly and easily reveal privileged accounts, users and assets across Windows, Unix and Linux environments.
FIND YOUR PRIVILEGED ACCOUNTS NOW
ทั้งหมดที่กล่าวมาข้างต้นนี้คือจุดเด่นของ BeyondTrust PowerBroker Enterprise Password Security ระบบที่จะเข้ามาเป็นตัวกลางช่วยตรวจสอบว่าใคร ทำอะไร ที่ไหน ณ เวลาใด ได้อย่างมีประสิทธิภาพ และนี่เป็นเพียงหนึ่งในโซลูชันของ BeyondTrust เพียงเท่านั้น ยังมีโซลูชันที่น่าสนใจจาก BeyondTrust อีกมากมายโปรดติดตามตอนต่อไป
เกี่ยวกับ BeyondTrust
BeyondTrust เป็นบริษัทด้านความมั่นคงปลอดภัยที่มุ่งเน้นการป้องกันการเจาะระบบเพื่อขโมยข้อมูล (Data Breaches) โดยการควบคุมการเข้าใช้งานไม่ว่าจะเป็นความเสี่ยงที่เกิดขึ้นจากภายในหรือจากภายนอก BeyondTrust ช่วยให้คุณมองเห็นการกระทำที่อาจจะเป็นการเจาะระบบเพื่อขโมยข้อมูลและสามารถทำการยกเลิกการกระทำนั้นได้ นอกจากนี้ยังเป็นโซลูชันที่รวมระหว่าง Privileged Account Management และ Vulnerability Management ไว้ภายใต้การบริหารจัดการเดียวกัน ทำให้สามารถมองภาพจากภัยคุกคามที่เกิดขึ้นจากภายนอกและภายในได้ครบในคราวเดียวกัน BeyondTrust Security Solution มีลูกค้าที่ให้ความเชื่อมั่นในการใช้งานแล้วกว่า 4,000 รายทั่วโลก รวมไปถึงครึ่งหนึ่งของบริษัทที่อยู่ใน Fortune 100 Company ก็เลือกใช้โซลูชันความปลอดภัยจาก BeyondTrust
หากสนใจสอบถามข้อมูลเพิ่มเติมติดต่อ Westcon Solutions Thailand ผู้นำเข้า BeyondTrust ในประเทศไทย
Contact: Amarin Ngaokrajang
Email: amarin.ngaokrajang@westcon.com หรือ WSTHproducts@westcon.com
Mobile: 0846394462 หรือ 029389477
