معرفی Arcon Privileged Access Management– PAM

امروزه با گسترش زیرساخت‏های شبکه، افزایش تجهیزات فعال و برون سپاری و پیمانکاری بخش‏های عظیمی‌از سازمان‏ها از یک سو و نگرانی مسائل امنیتی در خصوص دسترسی راهبران سیستم و نیز الزامات داده شده از سوی سازمان‏های بالادستی همچون افتا و بانک مرکزی باعث گردیده تا سامانه مدیریت دسترسی خاص ( PAM ) بیشترین توجه را به خود جلب کرده و در صدر اولویت‏های سازمان‏ها قرار گیرد. محصول PAM ارائه شده توسط شرکت ARCON NET به نام ARCOS در لیست ارائه شده توسط Gartner دارای امتیاز بسیار بالا بوده و رقابت شدیدی با سایر محصولات مشابه همچون CyberArk ، BeyondTrust و Dell در این حوزه را دارا می‌باشد. با توجه به پیاده ‏سازی و استفاده در بسیاری از موسسات مالی و اعتباری و وزارت‏خانه‏ های سرتاسر دنیا، این محصول به بلوغ کامل رسیده و هم اکنون توان اتصال به بیش از 50000 تجهیز را داشته و نیز قابلیت ارتباط برقرار نمودن با تمامی‌ محصولات بومی‌را توسط بخش تحقیق و توسعه این شرکت جهت ایجاد اتصال‏گر اختصاصی دارا می‏ باشد.

قابلیت‌ها

  • مدیریت دسترسی کاربران ارشد
  • مدیریت و کنترل سطوح دسترسی کاربران ارشد
  • مدیریت و کنترل دسترسی بر برنامه ها و سیستم عامل
  • جلوگیری از اعمال سهوی یا عمدی دستورات مخرب با دسترسی سطح بالا بر روی سیستم های حیاتی
  • مدیریت دسترسی برای کاربران از راه دور
  • محافظت در برابر تهدیدات امنیتی ناشی از دسترسی در سطوح بالا
  • احراز هویت یکپارچه و دو عامل

محدود سازی دسترسی راهبران ارشد سیستم

 

به منظور جلوگیری از خطای انسانی (غیر عمدی) برای راهبران با سطوح دسترسی بالا و یا جهت جلوگیری از خرابکاری و فعالیت های مخرب عمدی که ممکن است از توسط نیروی انسانی ناراضی و یا نفوذی در سازمان صورت پذیرد می‌توان با اعمال محدودیت در سطوح دسترسی بالا (ادمین) و همچنین جلوگیری از اجرای برخی دستورات مخرب و بدون استفاده از سمت راهبران ارشد از این امر جلو گیری نمود . .

 

ذخیره امن کلمات عبور

 

ذخیره کلمات عبور در محصول ARCON به صورت رمزنگاری چندلایه صورت گرفته و قادر خواهد بود تا کلمات عبور پیچیده را به صورت کاملا خودکار، در فواصل زمانی مشخص به صورت دینامیک برای تعداد بسیار بالایی از تجهیزات به صورت نامحسوس در نظر مدیران و راهبران سیستم تغییر داده و الزامات سازمان‏های بالادستی را به این طریق به انجام رساند. .

 

راهبری مرکزی

 

با استفاده از راهبری مرکزی، مدیران سیستم قادر به کنترل تمامی‌دسترسی‏ها و امور اجرایی راهبران به صورت متمرکز خواهند بود..

 

ثبت دنباله ممیزی

 

در راستای شفاف سازی و بررسی‏های آینده، نیاز به ثبت دنباله‏های ممیزی و رویدادهای سیستم‏های عامل، پایگاه‏های داده و تجهیزات امنیتی و شبکه امری جدی، ضروری و نیز با دشواری‏های تکنیکی خاصی است. ARCON با بهره برداری از سیستم ثبت دنباله ممیزی و نیز ثبت و ضبط کامل نشست‏ها قادر خواهد بود تا این فرآیند را تا حد امکان ساده کرده و الزامات سازمان‏های بالادستی را نیز مرتفع سازد..

 

مشاهده لحظه ایی رویدادها

 

استفاده از داشبورد به صورت زنده، مدیران سیستم را قادر خواهد ساخت تا با مانیتور کردن دسترسی‏های فعال، دستورات به انجام رسیده را به صورت لحظه‏ایی مورد بررسی قرار دهند. دستورات پرخطر نیز شناسایی شده و به صورت لحظه ایی قابل رویت خواهد بود. به منظور شخصی‏سازی صفحه داشبورد نیز امکاناتی فراهم دیده شده تا به راحتی داشبورد زنده، در جهت نیاز سازمان قابل تغییر باشد..

 

مدیریت کلیدهای

 

استفاده از کلیدهای SSH جهت احراز هویت نیز از گذشته نگرانی مدیران سیستم بوده است. این کلیدهای رمزنگاری نیز همچون کلمات عبور قابلیت آن را دارند تا هکرها با استفاده از آن‏ها سعی در یافتن زوج کلید صحیح جهت وارد شدن به سیستم را داشته باشند. ARCOS با ایجاد لایه ایی جهت کنترل دسترسی، از کلیدهای SSH نیز محافظت به عمل می‏آورد.

 

استفاده از Microsoft Active Directory در احراز هویت‏ها

 

استفاده از Microsoft Active Directory (MAD) به عنوان عنصر احراز هویت کننده در ARCOS این امکان را فراهم می‏آورد تا تجهیزاتی که سیستم عامل‏هایی غیر از ویندوز دارند، همچون Linux و Unix نیز قادر باشند تا از طریق Active Directory احراز هویت شده و بدین طریق یکپارچگی در کل سازمان با کمترین پیچیدگی قابل حفظ و برقراری باشد..

 

احراز هویت یکپارچه

 

با استفاده از احراز هویت یکپارچه دیگر نگران حفظ و نگهداری ده‏ها کلمه‏عبور پیچیده نبوده و تغییر دوره ای آن‏ها وقت و انرژی راهبران سیستم را صرف نخواهد کرد. کلمات عبور بر روی بستری که قابلیت شنود خواهند داشت گذر نخواهند نمود و تمامی‌منابع قابل دسترس با کمترین زمان در اختیار مدیران و راهبران سیستم‏ها قرار خواهد گرفت..

 

احراز هویت دوعاملی

 

احراز هویت دوعاملی این اطمینان را حاصل خواهد کرد تا در صورتیکه کلمه عبور توسط سارقین کلمات عبور به سرقت رفت، آن‏ها قادر نخواهند بود تا با استفاده از آن به منابع و تجهیزات سازمان دسترسی پیدا کرده و ایجاد اختلال یا تغییر گردند. به منظور استفاده از فاکتور احراز هویت دوم، شرکت ARCON ماژول رمز یک بار مصرف (OTP) خود را ارائه داده تا بر روی تجهیزات هوشمندی چون موبایل‏ها و تبلت‏ها قابل استفاده باشد. همچنین امکان بهره برداری توسط روش‏های دیگر احراز هویت نیز همچون احراز هویت با فاکتورهای بیومتریک، توکن‏های RSA و توکن‏های VASCO نیز فراهم گردیده است..

 

کنترل دسترسی به اجزای خاص

به منظور نیاز دسترسی خاص، جهت دسترسی و یا عدم دسترسی به بخشی هایی از سیستم‏ عامل با یک سطح کاربری در سیستم عامل، پایگاه‏های داده، تجهیزات امنیتی و شبکه ، ARCOS قادر خواهد بود تا با حداقل سطح دسترسی، بیشترین کارآیی و امنیت را برای مدیران، راهبران و پیمانکاران سازمان فراهم آورده و مانع از بروز اختلال در سایر سرویس‏ها و برنامه‏های کاربردی مورد استفاده سازمان گردد..

 

ساخت گروه‏های مجازی

 

مدیریت تعداد زیادی سیستم توسط تیم‏های مختلف امری بسیار پیچیده و حیاتی خواهد بود. مسئله ارائه مناسب سطح دسترسی به این تیم‏ها طوری خواهد بود تا با کمترین سطح دسترسی قادر به انجام تمامی‌نیازمندی‏ کاری آنها باشد. ساخت گروه‏های مجازی و ارتباطات مابین این گروه‏ها در رسیدن به بهینه‏سازی فرآیندهای حساب شده نقش و مسئولیت‏ها.

 

ضبط و ذخیره تمامی‌نشست‏ها

 

به منظور ثبت وقایع و نیز پیگیری‏های قانونی در خصوص دستورات به انجام رسیده توسط راهبران، تمامی‌نشست‏ها با فن‏آوری پیشرفته قابل ذخیره سازی با حجم بسیار اندک بوده تا ضمن بهره‏برداری جهت ثبت دنباله‏ی ممیزی، در خصوص افزایش دانش کارکنان سازمان در پروژه‏های برون‏سپاری شده نیز مورد استفاده قرار گیرد..

 

ارتقای سطح دسترسی و مدیریت نقش ها

 

با توجه به این امر که ARCOS قادر خواهد بود تا با اعمال Policy دسترسی راهبران سیستم را به درستی مدیریت کند، گاهی نیاز تغییر موقت کاربری یک کاربر غیر راهبر به راهبر سیستم نیز احساس می‏گردد. این تغییر موقت کاربری بر اساس معیاری که مشخص شده باشد، در زمانی خاص و از پیش تعیین شده نیز می‏تواند از کاربر سلب گردد..