Giải Pháp Quản Lý Tài Khoản Đặc Quyền – PAM

Giải Pháp Quản Lý Tài Khoản Đặc Quyền – PAM

1. Giải pháp Privileged Access Management (PAM) là gì?

Theo Gartner, PAM là giải pháp quản lý truy cập đặc quyền PAM giúp các tổ chức cung cấp đặc quyền truy cập an toàn vào các tài sản quan trọng và đáp ứng các yêu cầu tuân thủ bằng cách quản lý và giám sát các tài khoản và quyền truy cập đặc quyền. PAM bao gồm 2 thành phần:

• Privileged Account and Session Management (PASM): Giải pháp quản lý tài khoản và phiên truy cập đặc quyền
• Privilege Elevation and Delegation Management (PEDM): Giải pháp quản lý leo thang đặc quyền và ủy quyền

Người dùng “đặc quyền” có quyền truy cập cao hơn vào thông tin nhạy cảm được lưu trữ trong hệ thống và các ứng dụng. Do đó, các tài khoản đặc quyền yêu cầu bảo mật tối đa khỏi các phần tử độc hại. Những yếu tố này có thể là các nhân viên công ty bị lộ mật khẩu, đối tác/ nhà thầu hoặc tội phạm mạng có tổ chức. Công thức khai thác lợi dụng tài khoản đặc quyền thường giống nhau: đánh cắp hoặc lạm dụng thông tin xác thực đặc quyền để thực hiện các cuộc tấn công vào thông tin dữ liệu của công ty. Do đó bảo vệ tài khoản đặc quyền và thông tin xác thực đặc quyền là rất quan trọng để bảo mật dữ liệu nhạy cảm và các thông tin quan trọng khác của doanh nghiệp.

2. Giới thiệu hãng bảo mật ARCON

ARCON được thành lập tại London vào năm 2006 với trung tâm nghiên cứu và phát triển ở Mumbai. Hiện nay hãng có trụ sở chính tại Mumbai – Ấn Độ. Các giải pháp giảm thiểu rủi ro an ninh mạng của ARCON đã được triển khai tại hơn 900 tổ chức toàn cầu bao gồm các Ngân hàng lớn, các tổ chức Chính phủ, Viễn thông, các công ty Dầu khí, Công ty dược phẩm và các tổ chức khác. ARCON được đánh giá là một trong những hãng cung cấp giải pháp Quản lý truy cập đặc quyền PAM hàng đầu trên thế giới theo đánh giá mới nhất của Gartner năm 2021.

ARCON cung cấp hệ sinh thái các giải pháp bảo vệ dữ liệu, quyền riêng tư và cơ sở hạ tầng quan trọng của tổ chức khỏi các mối đe dọa mạng cố hữu phát sinh từ xu hướng số hóa và tự động hóa:

3. Giới thiệu giải pháp ARCON PAM

Ngày nay các chỉ dẫn được cung cấp bởi các tiêu chuẩn như EU GDPR, PCI-DSS, SWIFT, ISO-27001, BASELIII, HIPAA, SOX và các tiêu chuẩn quy định toàn cầu khác đã khiến các tổ chức bắt buộc phải trang bị giải pháp cần thiết để bảo vệ các tài khoản đặc quyền khỏi các hoạt động trái phép. ARCON PAM là một giải pháp toàn diện để quản lý, giám sát và kiểm soát bảo mật số lượng ngày càng tăng các tài khoản đặc quyền trong các doanh nghiệp hiện nay.

Giải pháp ARCON PAM cung cấp một lớp kết nối trừu tượng trên kết cấu cơ sở hạ tầng CNTT cơ bản để buộc người dùng đăng nhập bằng cách sử dụng id người dùng, mật khẩu và OTP duy nhất (Mật khẩu một lần). Ngoài ra, giải pháp này có thể cung cấp quyền truy cập được yêu cầu của người dùng dựa trên nguyên lý “need-to-do” và có thể dõi theo các hành vi của họ một cách rõ ràng ngay cả khi họ là người dùng đặc quyền.

Giải pháp này không chỉ cung cấp một chiếc ô bảo mật cho cơ sở hạ tầng CNTT và dữ liệu bên dưới mà còn duy trì cơ chế truy vết hoàn chỉnh của các hoạt động được liên quan tới các tài khoản đặc quyền. Công cụ này xác định các lỗ hổng và đánh giá rủi ro ở nhiều cấp độ khác nhau như hệ điều hành, cơ sở dữ liệu, máy chủ và thông báo ngay cho quản trị viên.

3.1 Tính năng giải pháp

Đăng nhập một lần – Xác thực đa nhân tố

ARCON PAM cung cấp tính năng Đăng nhập Một lần (SSO) để kết nối với một danh sách hệ thống và thiết bị khác mà không cần nhập thông tin đăng nhập. ARCON PAM cung cấp những bộ connector được tích hợp sẵn cho tất cả các tiêu chuẩn hệ thống CNTT. Ngoài ra, các connector có thể được xây dựng cho các ứng dụng/ hệ thống theo chuẩn cũ.

Bên cạnh đó, ARCON cung cấp tính năng xác thực đa nhân tố (Multi Factor Authentication) dựa trên phần mềm OTP của hãng cũng như tích hợp với các giải pháp xác thực của bên thứ ba khác nhau như Gemalto, RSA, Vasco, 3M, Precision, SafeNet và Safran.

Quản lý mật khẩu

ARCON PAM cho phép tự động sinh ra ra các mật khẩu mạnh. Đồng thời công cụ này có thể tự động thay đổi mật khẩu cho một số thiết bị hoặc hệ thống cùng một lúc. Các mật khẩu sau được lưu trữ bảo mật trong một password vault. Kho lưu trữ mật khẩu này được tích hợp với ARCON PAM Workflow để cung cấp quyền truy cập vào các mật khẩu đặc quyền này. Ngoài ra, tính năng My Vault của ARCON PAM có thể được sử dụng để lưu trữ an toàn các tệp ở định dạng mã hóa. Nó cho phép người dùng chia sẻ các tệp tận dụng hạ tầng của giải pháp. Người dùng tải tệp lên có thể đặt giới hạn thời gian mà sau đó tệp sẽ tự động bị xóa khỏi hệ thống.

Bên cạnh các tính năng quản lý mật khẩu đặc quyền của quản trị viên, ARCON PAM  có thể được quản lý mật khẩu giao tiếp giữa ứng dụng với ứng dụng. Đây là một quy trình tự động trong đó việc thay đổi mật khẩu được quản lý và giám sát bằng cách cung cấp các chi tiết bắt buộc của máy chủ, địa chỉ IP và mật khẩu mới. App-to-App Password Management là một quá trình trơn tru đồng bộ hóa các thay đổi trên toàn mạng để ngăn chặn sự gián đoạn dịch vụ. Tất cả các thay đổi được kiểm tra trong tệp cấu hình trước và sau tác vụ.

Kiểm soát truy cập

Tính năng Kiểm soát truy cập chi tiết giúp các tổ chức bảo vệ hệ thống của họ khỏi bị truy cập trái phép và tránh các lỗi không cố ý, nếu có. Nó cho phép hạn chế và kiểm soát những người dùng có đặc quyền thông qua một quy tắc và chính sách quản lý tập trung dựa trên vai trò của quản trị viên. Chức năng này cung cấp cho các nhà quản lý rủi ro hệ thống khả năng lọc và hạn chế một số câu lệnh rủi ro cao, đảm bảo quyền truy cập có kiểm soát vào các hệ thống mục tiêu. Nó giảm thiểu bề mặt tấn công bằng cách cung cấp mức độ kiểm soát chi tiết nhất đối với các thành phần điều khiển và xử lý dữ liệu.

Giám sát phiên truy cập

Tính năng Giám sát phiên truy cập cung cấp đánh giá cơ bản và giám sát các hoạt động đặc quyền bên trong mạng CNTT của doanh nghiệp. Các tính năng này cho phép bộ phận ATTT phát hiện bất kỳ hành vi đáng ngờ nào liên quan đến các tài khoản đặc quyền. Màn hình giám sát tổng quan trực tiếp đảm bảo rằng mọi thao tác quan trọng do quản trị viên thực hiện trên cơ sở hạ tầng CNTT đều xem được theo thời gian thực.

Tự động phát hiện tài sản

Cơ sở hạ tầng CNTT đối mặt với rủi ro rất lớn khi tài khoản đặc quyền được chia sẻ và phân tán mất kiểm soát. Một thách thức lớn đối với bộ phận ATTT là việc xác định và theo dõi quyền sở hữu các đặc quyền này. Để giải quyết vấn đề này, ARCON PAM hỗ trợ tính năng tự động phát hiện, khám phá các tài khoản được chia sẻ, tài khoản phần mềm và dịch vụ đang tồn tại trong cơ sở hạ tầng CNTT. Việc xác định và theo dõi quyền sở hữu đặc quyền giúp giảm thiểu rủi ro liên quan đến các tài khoản đặc quyền bị bỏ quên.

Giải pháp quản lý leo thang đặc quyền và ủy quyền

Tính năng Quản lý leo thang đặc quyền và ủy quyền (PEDM) bổ sung quản lý người dùng đặc quyền bằng cách kiểm soát và giám sát các hoạt động của người dùng không phải quản trị viên yêu cầu quyền truy cập đặc quyền tạm thời vào hệ thống.

PEDM về cơ bản loại bỏ sự leo thang không cần thiết của các tài khoản đặc quyền. Số lượng quá nhiều tài khoản đặc quyền, đặc biệt là trong môi trường CNTT phân tán, làm tăng các mối đe dọa tiềm ẩn đối với thông tin nhạy cảm. PEDM có thể coi như một phần mở rộng cho cách tiếp cận kiểm soát truy cập chi tiết, cho phép doanh nghiệp giảm thiểu rủi ro bằng cách chỉ cấp quyền quản trị tạm thời dựa theo nguyên tắc “need-to-know” và “need-to-do”.

Quyền truy cập vào các thành phần quan trọng như ứng dụng, cơ sở dữ liệu, dịch vụ đám mây chỉ được cấp phát theo quy trình phê duyệt tự động hợp lệ. Quyền truy cập được chỉ định cho các hệ thống quan trọng sẽ tự động bị chấm dứt sau khi kết thúc các hoạt động “đặc quyền tạm thời”. Hơn nữa, các hành vi đều được ghi log lại cho mục đích đánh giá, báo cáo toàn diện sau này. Do đó, PEDM cho phép doanh nghiệp đạt được sự linh hoạt trong hoạt động đồng thời đảm bảo tuân thủ theo khung kiến trúc bảo mật.

Tính năng Knight Analytics

Knight Analytics là một hệ thống phát hiện mối đe dọa (TDS) dựa theo công nghệ Deep Learning được tích hợp trong giải pháp ARCON PAM. Công nghệ dựa trên AI này được sử dụng để phát hiện, dự đoán và hiển thị các điểm bất thường trong hệ thống log. Nó sử dụng các thuật toán máy học để tìm hiểu hành vi của từng người dùng dựa trên dữ liệu lịch sử của họ và dự đoán rủi ro trên cơ sở các hành vi. Có sáu biểu đồ khác nhau hiển thị phần trăm rủi ro cho các quản trị viên

Quy trình phê duyệt

ARCON PAM cung cấp cơ chế quy trình làm việc thuật tiện, giúp quản trị viên dễ dàng cấu hình quy trình phê duyệt cho người dùng đặc quyền, nhóm người dùng và nhóm dịch vụ. Workflow matrix này đẩy nhanh quá trình gán tài sản mục tiêu cho người dùng đặc quyền.

3.2  Kiến trúc giải pháp

Về mặt kết nối, các tài sản mục tiêu được kiểm soát truy cập thông qua các giải pháp tường lửa mạng thế hệ mới. Trên tường lửa thiết lập chính sách chỉ cho phép truy cập các tài sản mục tiêu từ hệ thống PAM.

Phiên kết nối của quản trị viên truy cập đến tài sản mục tiêu sẽ được Proxying thông qua thành phần SGW hoặc AGW (tương tự Jump Server). Phiên kết nối này được mã hóa để đảm bảo bảo mật thông tin tài khoản/mật khẩu cũng như dữ liệu ghi log phiên kết nối.

3.3 Khả năng tích hợp với các giải pháp 3^rd party

Giải pháp ARCON PAM cho phếp tích hợp được với hệ sinh thái của các hãng thứ 3

4. Lợi ích mang lại của giải pháp

05 lý do tại sao các tổ chức/doanh nghiệp lựa chọn giải pháp Quản lý truy cập đặc quyền ARCON PAM:

• Khả năng mở rộng và tùy chỉnh cao
• Hỗ trợ tính sẵn sàng cao
• Hệ sinh thái các connector đa dạng và đầy đủ, thời gian triển khai (go-live hệ thống) nhanh chóng và dịch vụ hỗ trợ kịp thời
• Hỗ trợ kiến trúc đa lớp (Multi-tier Architecture)
• Khả năng tích hợp dễ dàng, liền mạch

5. Đánh giá Gartner

Theo báo cáo đánh giá mới nhất về giải pháp PAM của Gartner vào tháng 7/2021, ARCON PAM thuộc nhóm dẫn đầu về công nghệ và thị phần, đặc biệt đối với các khách hàng doanh nghiệp và tổ chức tại khu vực Châu Á Thái Bình Dương.

Chi tiết xin liên hệ:

Công ty cổ phần giải pháp công nghệ Sonic

Tầng 16, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, TP. Hà Nội

Tel: 0915.059.850

Email: sales@sonic.com.vn