.png)
.png){kind=small}
สำหรับองค์กรที่มีการจัดเก็บข้อมูลอย่างมหาศาล หรือมีข้อมูลที่สำคัญ ที่ใช้ในการขับเคลื่อนธุรกิจ ข้อมูลเหล่านั้นหายหรือหลุดไปสู่ภายนอกไม่ได้ ซึ่งสิ่งที่เป็นอันตรายต่อข้อมูลขององค์กรนั้นไม่ได้มีเพียงแค่การโจมตีจาก Malware หรือผู้ไม่ประสงค์ดีจากภายนอกเท่านั้น
จากผลสำรวจของ Identity and Access Management Report 2020 ( Holger Schulze / CEO and Founder / Cybersecurity Insiders) สาเหตุหลักที่ข้อมูลขององค์กรนั้นรั่วไหลออกไปได้นั้น มาจากบุคคลภายในองค์กรเองด้วย เนื่องจากด้วยผู้มีสิทธิ์ใช้งาน Privileged Account สามารถเข้าถึงทุกอย่างของระบบและข้อมูลได้อย่างไม่ถูกจำกัด มีผู้ดูแลระบบอาจทำการแชร์ Privileged Account ให้ทำงานแทนกัน ถือเป็นความเสี่ยงที่อันตรายขององค์กร อาจเกิดกรณีมีผู้ไม่หวังดีนำ Account ขององค์กรไปใช้งานในทางที่ผิด โดยที่สำคัญองค์กรไม่สามารถตรวจสอบหาคนผิดได้เนื่องจากมีการแชร์ Account แบบไม่มีมาตรฐานความปลอดภัยที่ถูกต้อง
องค์กรของคุณประสบปัญหาจากการตั้งค่าระบบผู้ใช้งานอยู่หรือไม่?
Privileged Access Management ช่วยคุณบริหารจัดการผู้ดูแลระบบและผู้ใช้งาน ได้อย่างสมบูรณ์ ควบคุมการเข้าถึงและการตรวจสอบการดำเนินงานทั้งหมด พร้อมบันทึกรายละเอียดแบบเรียลไทม์ในรูปแบบ Video record
Task log record / audit
- บันทึกการตรวจสอบงานอย่างละเอียด ผู้ใช้ / อุปกรณ์ / คำสั่ง ในรูปแบบ Video record Enhanced user authentication - บล็อกการเข้าถึง IP / MAC ที่ไม่ได้อยู่ในระบบ
- รับรองความถูกต้องที่หลากหลาย API (OTP, LDAP, ARS, SMS ฯลฯ )
- ระบบยืนยันตัวตนแบบ OTP มือถือ
Access control
- ควบคุมระบบจากส่วนกลาง (IP, MAC, การตรวจสอบสิทธิ์ 2ขั้นตอน)
- การจัดการระบบต่างๆ ทั้งหมดได้จากนอกสถานที่
- รองรับโปรโตคอลต่างๆ (Telnet, SSH, FTP, SFTP, RDP ฯลฯ )
- สัญญาณเตือนการเข้าถึงอัตโนมัติ บล็อกผู้ใช้ที่ไม่ได้รับอนุญาต
Command control
- สามารถควบคุมคำสั่ง (White-list / Black-list)
- จัดการการตรวจสอบคำสั่ง / การแจ้งเตือน
- บล็อก session เมื่อพบอันตราย
- จัดการคำสั่งที่ใช้ทั้งหมด
Real-time session control
- Dashboard of real-time session/statics
- ตรวจสอบเวลาการเข้าใช้งานในแต่ละ session
- บล็อก session ผู้ใช้ที่ไม่ได้รับอนุญาต
- จัดการ session ที่ไม่ได้ใช้งาน
ปกป้องข้อมูลสำคัญระดับสูงด้วยการจัดเก็บ จัดการ บันทึก และวิเคราะห์ความเสี่ยง เพิ่มความมั่นคงปลอดภัยด้วย Privileged Access Management ระบบจัดการรหัสผ่านโดยการควบคุมจากระบบส่วนกลางเพื่อเพิ่มความปลอดภัยให้เป็นไปตามนโยบายขององค์กร
จำกัดการเข้าถึงของระบบและข้อมูลตามหน้าที่ของบุคคล
- กำหนดขอบเขตในการเข้าถึง ให้เหมาะกับหน้าที่ของแต่ละบุคคล
- กำหนดสิทธิ์การเข้าถึงตามการจำแนกงานและหน้าที่ของบุคลากรแต่ละคน และต้องได้รับการอนุมัติจากผู้มีอำนาจตัดสินใจ
กำหนดและดำเนินนโยบายและขั้นตอน จัดการการระบุตัวผู้ใช้ และผู้ดูแลระบบ
- กำหนด ID เฉพาะให้กับผู้ใช้ก่อนที่จะอนุญาตให้เข้าถึงระบบ
- ควบคุมการเพิ่มการลบและการแก้ไข ID ผู้ใช้ข้อมูลประจำตัว และข้อมูลสิ่งระบุตัวตนอื่นๆ
- จัดการสิทธิ์ผู้ใช้ที่ถูกยุติทันที
- ลบ/ปิดใช้งานบัญชีผู้ใช้ที่ไม่ได้ใช้งานภายใน 90 วัน
- จัดการ ID ที่บุคคลภายนอกใช้เพื่อเข้าถึงสนับสนุนหรือดูแลระบบ
- จัดการการพยายามการเข้าถึงซ้ำๆ ด้วยระบบการล็อก ID
- หากพบ session ที่ไม่มีการใช้งานนานกว่า 15 นาที กำหนดให้ผู้ใช้ต้อง ตรวจสอบสิทธิ์อีกครั้งเพื่อเปิดใช้งาน เทอร์มินัลหรือ session อีกครั้ง
3 คำถาม ประเมินความเสี่ยงข้อมูลรั่วไหลในองค์กรของคุณ
1.องค์กรของคุณแชร์ชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบใช่หรือไม่ 2.องค์กรใช้รหัสผ่านซ้ำกันกับอุปกรณ์อื่นใช่หรือไม่ 3.องค์กรของคุณไม่มีระบบตรวจสอบการใช้งานของผู้ดูแลระบบในองค์กร เช่น ใช้งานเมื่อไหร่ เวลาใด และทำอะไรกับระบบบ้าง ใช่หรือไม่ ถ้าหากตอบว่า “ใช่” เพียง 1 ข้อ ProOne IT พร้อมช่วยบริหารจัดการและลดความเสี่ยงในองค์กรของคุณด้วย HIWARE ระบบ Privileged Access Management ชั้นนำจากเกาหลีใต้ ซึ่งเป็นที่ยอมรับจากบริษัทชั้นนำ เช่น Samsung, Bank of Korea, Korea Air, ING, Cigna, CIMB เป็นต้น
เกี่ยวกับบริษัท Pro One IT
Pro One IT เป็นบริษัทในเครือ Pro One Group ก่อตั้งขึ้นในปี พ.ศ. 2528 ให้คำปรึกษา ออกแบบและติดตั้งโครงสร้างระบบเทคโนโลยีสารสนเทศ รวมถึง IT Security เช่น Network, Server, Firewallลูกค้าสามารถมั่นใจในการดำเนินงานของเราด้วยมาตรฐาน ISO 9001 และ ISO 27001
สามารถสอบถามข้อมูลเพิ่มเติมเกี่ยวกับ Privileged Access Management (PAM) ได้ที่
Tel. 02 619 2161 กด 1
Line: @Proonesales