Sectona

Spectra PAM

حساب‌های کاربری با سطح دسترسی بالا (Privileged Accounts) همواره اهدافی جذاب برای مهاجمین بوده‌اند. اگر مهاجمین موفق به دسترسی به این حساب‌ها شوند می‌توانند کارهای مخرب متعددی  انجام داده و به راحتی به اهدافشان دست یابند. بسیاری از مواقع سازمان‌ها مجبور به دادن دسترسی‌های سطح بالا به کاربران دورکار و یا پیمانکاران خارج از سازمان، می‌باشند. نگرانی تیم امنیت از دادن دسترسی سطح بالا به مدیران مجموعه که مورد اعتماد هستند اما ممکن است به علت سهل انگاری ایجاد مشکل نمایند و یا مدیران شبکه‌ای که بتوانند از دسترسی سطح بالایی که به آن‌ها اعطا شده سوءاستفاده نمایند و حتی ردپای خود را پاک نمایند گوشه‌ای از دغدغه‌های تیم امنیت در ارتباط با حساب‌های کاربری با سطح دسترسی سطح بالا می‌باشند.

امروزه این حساب‌های کاربری می‌توانند درون سازمان‌ها، بر روی ابرهای اختصاصی و یا عمومی باشند و انواع مختلفی داشته باشند، از حساب‌های کاربری دامنه گرفته تا حساب‌های کاربری برنامه‌های کاربردی. با گسترش فناوری و پیچیده‌تر شدن ساختار IT سازمان‌ها، مدیریت حساب‌های کاربری با سطح دسترسی بالا برای تیم امنیت دشوارتر می‌گردد. چالش‌هایی مانند مدیریت گذرواژه‌های حساب‌های کاربری با سطح دسترسی سطح بالا، که خود یکی از عوامل اصلی نشت اطلاعات بسیاری از سازمان‌ها در طول سال‌های اخیر بوده است تنها بخش کوچکی از دغدغه‌ای است که با ایجاد این حساب‌ها برای تیم امنیت ایجاد خواهد شد. با توجه به پیچیده‌تر شدن ساختارها و افزایش چالش‌ها برای مدیریت حساب‌های کاربری با دسترسی سطح بالا چه باید کرد؟!

ما به شما راهکار +Spectra Standard را پیشنهاد می‌نماییم. این راهکار که یک PAM (Priviledged Access Management) است امکانات بی‌نظیری را برای مدیریت حساب‌های کاربری با دسترسی سطح بالا برای شما فراهم می‌آورد. با استفاده از Spectra PAM مدیریت خودکار گذر واژه‌ها، امکان نظارت بلادرنگ و مرکزی بر روی اجرای درست سیاست‌های امنیتی سازمان، ضبط نشت‌ها و رصد کاربران و امکان واکنش سریع در صورت مشاهده نقض امنیتی امکان‌پذیر می‌باشد. این محصول امکان ادغام با پلتفرم‌های ابری، سیستم‌های ticketing و سیستم‌های مدیریت رویدادهای امنیتی SIEM را نیز دارد.


دسترسی امن به انواع تجهیزات


  • دسترسی ایمن و ایزوله به برنامه‌های مهم تجاری از طریق مرورگر
  • ارائه دسترسی سطح بالا بدون نیاز به شبکه خصوصی مجازی (VPN)
  • فراهم‌سازی خدمات دسترسی از راه دور ایمن و نظارت شده
  • ارائه دسترسی نظارت شده و شفاف به ایستگاه‌های کاری برای کاربران دورکار


مدیریت مرکزی


  • امکان ایجاد بیش از ۱۰۰ نوع گزارش مختلف
  • امکان کشف خودکار حساب‌های کاربری که دسترسی سطح بالا دارند.
  • پایش فعالیت کاربران، ضبط نشست‌های آن و ذخیره لاگ‌هایی که حاوی نام کاربر، آدرس IP او و حتی زمان فعالیت‌هایش می‌باشد.
  •  امکان مدیریت خودکار گذرواژه‌های کاربران بر روی پلتفرم‌های مختلف (انواع سیستم عامل‌ها، حیط‌های ابر، تجهیزات شبکه و پایگاه‌های داده)


کاهش سطح آسیب‌پذیری سازمان


  • افزایش سطح امنیت سازمان با استفاده از احراز هویت چند مرحله‌ای
  • امکان به اشتراک گذاری نشست‌های سطح بالا بدون نیاز به سایر ابزارهای آسیب‌پذیر
  •  امکان دسترسی ایمن و ایزوله به زیرساخت‌های حیاتی سازمان را از طریق مرورگر برای تمام کاربران با دسترسی سطح بالا فارغ از نوع پلتفرم و سیستم‌عامل


صرفه‌جویی اقتصادی


  • راه اندازی آسان و کم هزینه
  • وجود بیش از ۱۰۰ اتصال دهنده (connector) در بسته‌های خریداری شده
  • امکان بهینه‌سازی بسته‌های توسعه نرم افزار (SDK) برای ساخت اتصال دهنده‌های جدید
  • دارای ماژول‌ها مدیریتی یکپارچه به صورت از پیش تعبیه و بدون نیاز به پرداخت هزینه اضافه
  • صرفه جویی در زمان و هزینه با استفاده از قابلیت‌های High Availability و Disaster Recovery

Spectra PAM راهکاری جامع برای مدیریت حساب‌های کاربری

  • محصول Spectra PAM، مدیران شبکه را قادر می‌سازد تا با ویژگی احراز هویت یکپارچه (SSO) به سادگی و به صورت ایمن به تمام تجهیزات شبکه دسترسی پیدا کنند. یکی از اهداف این محصول در واقع ایجاد راهکاری است که از طریق مرورگر، نیازهای مدیران شبکه را برای دسترسی به دستگاه‌های مختلف در شبکه تأمین نماید.
  • Spectra PAM نیازهای دسترسی کاربران داخلی و خارجی را با فراهم نمودن روش‌های دسترسی چندگانه به صورت ایمن و گروه‌های مختلف حساب‌های کاربری سطح بالا مطابق با سیاست‌های امنیتی سازمان فراهم می‌آورد.
  • این محصول همچنین امکان مدیریت قوانین و سیاست‌های دسترسی را با استفاده از قابلیت “شناسایی برای دسترسی” در محیط‌های VMware، ESX، ESXi، Active Directory و منابع ابری فراهم می‌کند.
  • امکان دسترسی از طریق تمام مرورگرها، دستگاه‌ها، کلاینت‌های محلی، ابزارهای دسترسی پیشرفته یا سرورهای واسط (Landing) وجود دارد.
  • با استفاده از Spectra PAM تمامی نشست‌ها به صورت خودکار و بر اساس شاخص‌های ریسک دسته بندی می‌گردد.

با Spectra PAM می‌توانید کار سخت و طاقت فرسای مدیریت حساب‌های کاربری با دسترسی سطح بالا را به صورت مجتمع و بسیار ساده و آسان انجام دهید. آرمان داده پویان با بهره‌گیری از تیمی متشکل از متخصصان امنیت و شبکه در این راستا خدمات ارزشمندی را به شما ارائه خواهد داد.