مدیریت دسترسی سطح بالا SenhaSegura
کاملترین و جامع ترین PAM در جهان

مقدمه :

PAM افزایش تهدیدات امنیتی پیچیده و هدفمند توسط مهاجمان خارجی و خودی های مخرب ، محافظت صحیح از اطلاعات مهم و حساس را برای سازمان ها بسیار دشوار کرده است. وظیفه حفاظت از این دارایی ها به مراتب سخت تر شده است چرا که محیط های فناوری اطلاعات پیچیده تر شده و به طور گسترده در نقاط جغرافیایی و ابر توزیع شده اند.

بسیاری از نقض های برجسته اخیر دارای یک نکته مشترک هستند:

آنها با مصالحه با رمزهای عبور به نتیجه رسیده اند.

سوء استفاده از حسابهای ممتاز به شدت باعث حمله سایبری می شود. در حملات اخیر به شرکت و سازمانها، در بسیاری از موارد ، رمزهای عبور کاربر نهایی در ابتدا از طریق تکنیک های مختلف مهندسی اجتماعی هک می شوند. سپس مجوزها برای دسترسی به حسابهای ممتاز – کلیدهای پادشاهی – افزایش می یابد. این دسترسی غیرمجاز می تواند هفته ها یا حتی ماه ها به راحتی قابل شناسایی نباشد و به هکرها اجازه می دهد اطلاعات را برای راحتی و راحتی خود ببینند و سرقت کنند.

متجاوزان حساب های ممتاز را به سرقت برده و  از  زیرساخت های کل شرکت سو استفاده کرده اند. متأسفانه ، بسیاری از مدیران فناوری اطلاعات درک کاملی از نحوه عملکرد حسابهای ممتاز و همچنین خطرات مرتبط با سازش و سو استفاده از آنها ندارند. این امر باعث می شود که آنها و سازمان هایشان در برابر آسیب های احتمالی پولی و اعتباری بسیار آسیب پذیرتر باشند. مدیریت دسترسی ممتاز Privileged Access Management-PAM راهکاری برای مقابله با این مسئله است.

نحوه کار راه حل SenhaSegura PAM

جریان مدیریت دسترسی ممتاز

محافظت از شبکه های اجتماعی
محافظت از شبکه های اجتماعی
یوزر/ پسورد شبکه های اجتماعی شرکت خود را در برابر نشریات بی مورد و کاربران با نیت بد مدیریت کرده و آنها را حفظ کنید.

اسکن و کشف
اسکن و کشف
جستجوی دستگاه ها و اعتبار ( یوزر/پسورد) معتبر در شبکه خود را به صورت خودکار انجام دهید و راه حلی را آماده کنید تا تمام خواسته های دسترسی را تأمین کند

جلسات لاگ شده
جلسات لاگ شده
کاربرانی را که جلسه ثبت شده ، نظارت شده و ۱۰۰٪ ضبط شده را اجرا می کنند ، از جمله جلسات همزمان ، مشخص کنید.

ضبط جلسه
ضبط جلسه
100٪ جلسات از راه دور انجام شده در senhasegura را در فیلم های فشرده با کیفیت عالی ، شامل جلسات همزمان ضبط کنید.

تغییر خودکار گذرواژه ها
تغییر خودکار گذرواژه ها
هروقت که زمان استفاده منقضی می‌شود، گذرواژه ها به صورت خودکار تغییر می‌یاید.

تأیید کار
تأیید کار
کنترل دسترسی به یک دستگاه مدیریت شده یا اعتبارنامه شخصی از طریق گردش کار تأیید چندسطحی و انعطاف پذیر حفظ کنید.

برنامه به برنامه
برنامه به برنامه
اعتبارنامه ادغام بین سیستم ها ، پایگاه داده ها یا پیکربندی شده در کد منبع را به SENHASEGURA وارد کنید.

سرور جهش
سرور جهش
دسترسی ها از طریق Putty یا RDP می توانند از طریق جلسات انجام شوند، بدون اینکه رمز ورود در معرض کاربر درخواست کننده قرار گیرد. همه فعالیتهای کاربر تحت نظارت قرار می گیرد.

ممیزی دستورات (Commands Audit)
ممیزی دستورات (Commands Audit)
هشدارهای دستورات در جلسات SSH ، Telnet و پایگاه داده حتی برای کاربران سرپرست را پیکربندی کنید.

محافظت چندگانه
محافظت چندگانه
نگهداری مضاعف از رمزهای عبور را ایجاد کنید و مطابقت خود را با کنترل های امنیتی و حسابرسی خود حفظ کنید.

مدیریت خودکار و متمرکز

مدیریت گواهی نامه سنهاسگورا،  تمام چرخه حیات گواهینامه را در داخل سازمان مدیریت می کند. از زمان کشف آن از طریق اسکن خودکار در وب سایت ها ، دایرکتوری ها و وب سرورها ، تا تمدید خودکار گواهینامه از طریق CA خارجی یا داخلی.

فواید

مدیریت گواهینامه ها

نمای کامل و متمرکز کلیه گواهینامه ها و وضعیت مربوط به آن.

کاهش غیرقابل دسترس بودن

کاهش عدم دستیابی که ممکن است به دلیل انقضای گواهینامه ها یا به دلیل خطاهای انسانی در انتشار آن به وجود بیاید.

کارایی عملیاتی

اتوماسیون در مدیریت چرخه حیات گواهینامه و همچنین اعتبار سنجی از طریق API های کامل.

افزایش امنیت

برنامه هایی با گواهینامه های ایمن ، با رعایت پیش نیازها و سیاست های امنیتی سازمان.

کارکردها

کشف گواهی نامه ها

تمام گواهینامه های دیجیتالی را که به صورت خودکار و دوره ای در شبکه شما استفاده می شود ، کشف کنید.

تجدید و انتشار

به طور خودکار تمدید و انتشار دوره ای گواهینامه ها را پیکربندی کنید و از انقضا جلوگیری کنید.

تولید الزامات

اطلاعات موردنیاز را با استفاده از اطلاعات از قبل ثبت شده و کاهش خطاهای ایجاد گواهی ها فراهم کنید.

امضای گواهی نامه

از یکپارچه سازی با CA های بازار استفاده کنید تا به طور خودکار گواهینامه های داخل راه حل ، از جمله Self-Signed را امضا کنید.

تجدید و انتشار

کنترل کامل انقضا (*درختان گواهینامه های *)تحت مدیریت را حفظ کنید. هشدارها را در دوره های قابل تنظیم برای تیم های خاص ارسال کنید.

شناسائی آسیب پذیری ها

وضعیت کلیه گواهینامه ها را به صورت گرافیکی تجسم کنید ، شناسایی کنید که برای مثال کدام گواهی از رمزنگاری خارج از سیاست های امنیتی سازمان استفاده می کند.

مدیریت چرخه کامل اعتبار دسترسی بالا(مدیران)کاربرد: مدیریت دسترسی متمرکز برای محافظت و کنترل استفاده از اعتبارنامهنحوه کاربا تعریف گروه مجاز، کاربرانی که اجازه دسترسی راه دور یا دسترسی به یک دستگاه  را دارند به گروه مجاز اضافه می کنیم.ویژگی ها

  • ذخیره امن اعتبارنامه
  • تعریف گروهها برای تفکیک دسترسی.
  • انعطاف پذیری در فرآیند تأیید
  • چندین کاربر می توانند درخواست دسترسی به همان حساب ممتاز را داشته باشند
  • دسترسی اضطراری برای مشاهده فوری رمز عبور
  • حفاظت مضاعف از رمزهای عبور
  • ادغام با Help Desk و ابزارهای مدیریت تغییر
  • تغییر رمزهای عبور با زمان مصرفی یا بعد از مشاهده آن ها
  • تغییر خودکار رمز عبور

ویژگی های فنی

  • استفاده از بیت های AES 256 ، SHA 256 ، RSA 2048 bit s یا استانداردهای رمزگذاری بالاتر
  • ادغام با سرویس اکتیو دایرکتوری

فواید PAM

  • به دست آوردن سطح امنیتی
  • مطابقت با استانداردهای امنیتی
  • ضمانت تحویل رمز عبور ایمن
  • سود عملیاتی در روند تغییر رمز عبور
  • احراز هویت شفاف در سیستم یا دستگاه بدون نمایش گذرواژه

کاربرد: نظارت بر محیط برای شناسایی و هشدار مشکوک بودن اقدامات انجام شده با اعتبار ممتاز

نحوه کار PAM

لیستی از دستورات و رفتارهای مشکوک در محیط با توجه به خطر آنها طبقه بندی می شود و در صورت شناسایی ، به آنها اطلاع داده می شود و در یک صفحه گرافیکی تلفیق می شود

ویژگی ها

  • داشبورد گرافیکی با خطرات و تهدیدها
  • هشدارهای دقیق درباره فعالیت مشکوک
  • تجزیه و تحلیل جلسه کاربر
  • حسابرسی ، هشدار و مسدود کردن دستورات
  • ثبت لاگ های مربوط به دستورات
  • علامت گذاری روی علائم نگارشی
  • شناسایی حرکت جانبی و ارتفاع امتیاز
  • هشدارهای مربوط به فعالیت مشکوک برای SIEM / SYSLOG.

ویژگی های فنی

  • خودآموزی در مورد عملکرد ماشین و رفتار کاربر
  • مسدود کردن دستورات براساس لیست سفید و لیست سیاه
  • پاسخ خودکار برای تشخیص تهدیدها

فواید PAM

  • کشف آسیب پذیری های احتمالی
  • کاهش زمان پاسخ برای حمله
  • مسدود کردن خودکار اعتبارنامه های مسروقه
  • قابل مشاهده بودن تهدید
  • اطلاعات کامل مربوط به داخل

دسترسی به سرور بدون افشای رمز عبور

کاربرد: ضبط جلسات از راه دور که از طریق سنهاسگورا انجام شده استبه منظور شناسایی اقدامات نادرست

نحوه کار:  senhasegura یک هش منحصر به فرد برای هر جلسه ثبت می کند و بدنوسیله شناسایی کارهایی که هر کاربر در هنگام دسترسی انجام داده است میسر می‌شود.

ویژگی ها PAM

  • ضبط جلسات در فرمت ویدیویی
  • ضبط دستورات تایپ شده در محیط های RDP و SSH
  • بررسی جلسه یا تولید پرونده MP4
  • جستجو در جلسات ضبط شده با استفاده از مجموعه معیارهایی مانند کاربر یا دستورات تایپ شده
  • نظارت بلادرنگ جلسات

ویژگی های فنی

ضبط جلسه و لاگ صفحه کلید می توانند برای موارد زیر استفاده شود:

  • اقدامات انجام شده در تمام جلسات انجام شده از طریق سنهاسگورا
  • اقدامات انجام شده در دستگاه هدف ، سیستم یا صفحه HTTP
  • دسترسی از راه دور به گروهی از کاربران یا دستگاه ها
  • جلساتی که از طریق مشتری محلی در ایستگاه کاربر (PuTTy , Terminal Service) انجام می شود.

فواید PAM

  • قابلیت ردیابی کلیه اقدامات انجام شده ، از جمله اقدامات انجام شده توسط اشخاص ثالث
  • کاهش زمان عیب یابی
  • نظارت بلادرنگ
  • شناسایی اقدامات مشکوک
  • مخزن شواهد ایزوله ، رمزگذاری شده و محافظت شده

اعتبارات ممتاز را بطور خودکار کشف کنید

کاربرد: ویژگی Scan Discovery  محیط پیرامون را اسکن کرده و امکان ثبت خودکار دستگاه ها و اطلاعات کاربری را در سنهاسگورا  فراهم می کند

نحوه کار PAM

Scan Discovery  می تواند در هر محیطی اجرا گردد یا روی بخش خاصی از شبکه اعمال شود. همچنین می توان افزونه های جستجوی مورد استفاده را تنظیم کرد.سنهاسگورا همچنین می تواند از طریق پروتکل استاندارد SSH / TELNET) ،RDP  )بدون نیاز به نصب عامل محلی (Agent) متصل شود.

ویژگی ها

  • اسکن منظم شبکه بر اساس محدوده IP
  • شناسایی خودکار حساب های ممتاز در محیط های: Unix, Linux, Windows, Oracle , MS SQL or MySQL

ویژگی های فنی

  • این راه حل توانایی شناسایی هر نوع دستگاه متصل به شبکه های شما مانند سرورها ، پایگاه داده ها ، دستگاه های شبکه یا ایستگاه های کاری را دارد.

فواید PAM

  • کشف خودکار دارایی ها و اعتبارنامه‌ها در شبکه
  • پشتیبانی کامل از دستگاه ها و سیستم ها
  • ثبت آسان وسایل و اعتبارنامه ها
  • استقلال روند موجودی دارایی
  • ارزیابی دوره ای محیط برای شناسایی دستگاه ها و اعتبارنامه های جدید

کنترل ایمن چرخه کلید SSH

کاربرد: ذخیره سازی امن، چرخش و کنترل دسترسی ها برای محافظت از کلید SSH

نحوه کار PAM

مدیریت کلید SSH در راه حل متمرکز شده  است.  جفت کلیدها را به طور خودکار مطابق با سیاست امنیتی شرکت شما تغییر می دهد.

ویژگی ها

  • اسکن سرور Linux و شناسایی کلید SSH
  • سازماندهی لیستی از ارتباطات مابین سرورها
  • کلیدهای SSH با انتشار دستی تنظیم مجدد می شوند
  • انتشار کلید SSH
  • گزارش های کلیدی نگاشت
  • گزارش دسترسی و گزارش استفاده از کلید SSH

ویژگی های فنی

رمزگذاری کلیدهای ذخیره شده SSH و کلیه ارتباطات با استفاده از این کلیدها

فواید PAM

  • مدیریت متمرکز کلیدهای SSH
  • کنترل و ردیابی کلیدهای SSH
  • مدیریت روابط اعتماد بین کلیدهای SSH و سیستم
  • مسدود کردن دسترسی غیرمجاز به حسابهای ممتاز با استفاده از کلیدهای SSH

از شر کلمه عبور سخت و دسترسی مبتنی بر شخص خلاص شوید

کاربرد: امکان حذف اعتبارنامه درج شده در کدهای منبع ، اسکریپت ها و پرونده های پیکربندی

نحوه کار

این راه حل از الگویی برای تغییر رمز ورود اعتبار برنامه استفاده می کند و رمز ورود رمزگذاری شده جدید را در پایگاه داده خود ذخیره می کند. اعتبارنامه را می توان با اتصال API مشاهده کرد یا مستقیماً در مجموعه اتصال سرور برنامه قرار داد.

ویژگی ها

  • تغییرات رمز عبور در برنامه های قدیمی انجام می شود:
  • HTTP ، HTTPS و SocialNetworks ؛ ادغام بین پایگاه داده و برنامه یا یک استخر اتصال
  • رابط دسترسی از راه دور با ضبط جلسه
  • الگوهایی برای تغییر رمزهای عبور برنامه در قالب باز و قابل شنیدن

ویژگی های فنی

  • تغییر رمز ورود اطلاعات کاربری در سرورهای برنامه
  • محدودیت دسترسی بر اساسIP ، Path و Token API
  • پشتیبانی یکپارچه سازی توسط REST API ها

فواید

  • رعایت استانداردهای امنیتی
  • استفاده از API اتصال راه حل
  • مدیریت متمرکز اعتبار نامه های برنامه
  • کنترل دسترسی گرانول : امکان دسترسی از راه دور بدون نمایش رمز عبور
  • احراز هویت قابل اطمینان از تمام درخواست های رمز عبور

از شر کلمه عبور سخت و دسترسی مبتنی بر شخص خلاص شوید

کاربرد: امکان حذف اعتبارنامه درج شده در کدهای منبع ، اسکریپت ها و پرونده های پیکربندی

نحوه کار

این راه حل از الگویی برای تغییر رمز ورود اعتبار برنامه استفاده می کند و رمز ورود رمزگذاری شده جدید را در پایگاه داده خود ذخیره می کند. اعتبارنامه را می توان با اتصال API مشاهده کرد یا مستقیماً در مجموعه اتصال سرور برنامه قرار داد.

ویژگی ها

  • تغییرات رمز عبور در برنامه های قدیمی انجام می شود:
  • HTTP ، HTTPS و SocialNetworks ؛ ادغام بین پایگاه داده و برنامه یا یک استخر اتصال
  • رابط دسترسی از راه دور با ضبط جلسه
  • الگوهایی برای تغییر رمزهای عبور برنامه در قالب باز و قابل شنیدن

ویژگی های فنی

  • تغییر رمز ورود اطلاعات کاربری در سرورهای برنامه
  • محدودیت دسترسی بر اساسIP ، Path و Token API
  • پشتیبانی یکپارچه سازی توسط REST API ها

فواید

  • رعایت استانداردهای امنیتی
  • استفاده از API اتصال راه حل
  • مدیریت متمرکز اعتبار نامه های برنامه
  • کنترل دسترسی گرانول : امکان دسترسی از راه دور بدون نمایش رمز عبور
  • احراز هویت قابل اطمینان از تمام درخواست های رمز عبور

امتیازات ایستگاه های کاری را محدود کنید.

کاربرد:  این امکان را می دهد تا ویژگی Run As را در ایستگاه های کاری برای برنامه هایی که نیاز به اعطای امتیاز دارند، اجرا کنید

نحوه کار

برنامه های کاربردی مجاز به استفاده از این نوع ارتقا امتیاز قبلا در راه حل ذکر شده اند و استفاده از آنها فقط به کاربران مجاز محدود می شود.

ویژگی ها

  • اجرای برنامه ها در ایستگاه های کاری بدون نمایش رمز عبور به کاربر
  • سابقه استفاده از این دسترسی ها در راه حل سنهاسگورا

ویژگی های فنی

  • برای ایستگاه های کاری پلت فرم ویندوز ، یک عامل محلی قادر است برنامه ها را با درج خودکار اعتبارنامه، اجرا کند.

فواید

  • انطباق با استانداردهای امنیتی
  • اجرای برنامه های نیازمند مجوز Admin، بدون افشای رمزهای عبور
  • کنترل ارتفاع امتیاز در ایستگاه های کاری
  • کاهش خطر حمله بدافزار
  • گزارشات جامع در مورد استفاده از اعتبارنامه

از اطلاعات مهم و حساس کسب و کار خود محافظت کنید.

کاربرد: ذخیره اطلاعات شخصی ، مانند گذرواژه های شخصی و گواهینامه های دیجیتالی

نحوه کار

این راه حل کل چرخه عمر اطلاعات ذخیره شده را مدیریت می کند ، به عنوان مثال ، هنگامی که تاریخ انقضا یک گواهی دیجیتال نزدیک است ، گزارش می دهد.

ویژگی ها

  • ذخیره گواهینامه های دیجیتالی
  • ذخیره گذرواژه های شخصی
  • هشدار در مورد انقضااطلاعات ذخیره شده
  • صفحه جستجوی اطلاعات کاربر پسند
  • لاگ استفاده و تغییر اطلاعات ممتاز
  • اجازه اشتراک اطلاعات با سایر کاربران

ویژگی های فنی

  • پشتیبانی برای استفاده از گواهینامه های دیجیتالی معتبر توسط ICP-Brasil.

فواید

  • انطباق با استانداردهای امنیتی
  • مدیریت متمرکز اعتبارنامه ها
  • کنترل خودکار اطلاعات ممتاز
  • استفاده از گواهینامه های دیجیتال برای دسترسی به سیستم ها و خدمات
  • احراز هویت خودکار با استفاده از اعتبارنامه های دسترسی شخصی

افزایش امنیت و عملکرد راه حل PAM.

کاربرد: راه حل سخت افزاری مبتنی بر لوازم با سیستم عامل سفارشی و پایگاه داده اختصاصی تعبیه شده.

نحوه کار

این تجهیزات سخت افزاری در مراکز داده و مکان های دسترسی کنترل شده نصب شده اند و راه حل پس از تنظیمات اولیه شبکه برای استفاده آماده است.

ویژگی ها

  • محافظت دربرابر حملات فیزیکی
  • محافظت از کلید رمزگذاری شده در سخت افزار
  • ذخیره کلیدهای متقارن در سخت افزار
  • تخریب داده ها در صورت نقض دستگاه

ویژگی های فنی

  • HSM جاسازی شده
  • ماژول TPM
  • منبع تغذیه اضافی و داخلی
  • افزونگی منبع تغذیه برق بدون وقفه عملیاتی
  • رمزگذاری دیسک و افزونه

فواید

  • مشخصات مختلف برای پاسخگویی به نیازهای شما
  • در دسترس بودن بالا و فن آوری های بازیابی خرابی که در این راه حل وجود دارد
  • در دسترس بودن راه حل بدون در نظر گرفتن زیرساخت و ابزار مجازی سازی

جلوگیری از نشت داده و انطباق با LGPD

 

PCI, ISO, LGPD, GDPR

با اتوماسیون دسترسی های ممتاز و رسیدن به بلوغ در فرایندهای حسابرسی شده، بر چالش های کنترل های نظارتی غلبه کنید.

دسترسی شخص ثالث

دسترسی شخص ثالث را کنترل کنید و فقط فعالیتهای خاص را به روش نظارت شده و برای مدت زمان از پیش تعیین شده در دسترس قرار دهید.

سو استفاده ممتاز PRIVILEGE ABUSE

لیست های سفید را حتی برای کاربران سرپرست در محیط SSH / Telnet و پایگاه های داده تعیین کنید.

رمزهای عبور سخت

رمزهای عبور ثبت شده در کدهای منبع برنامه های قدیمی را حذف کنید. تغییر رمز ورود را به صورت همزمان در پرونده های پیکربندی و سرویس های وابسته ایجاد کنید.

ضبط جلسه

بدون نیاز به نمایش گذرواژه برای کاربر مورد نیاز و ضبط ۱۰۰٪ دسترسی ، گروههای کاربری را که می توانند جلسات را در دستگاههای مهم شروع کنند ، مشخص کنید.

سرقت اطلاعات

دسترسی به اطلاعات معقول را تفکیک کنید ، محیطهای حیاتی را مجزا کرده و وقایع را به هم پیوند دهید تا هرگونه رفتار مشکوک را شناسایی کنید.

سازگاری و حسابرسی

گزارش تهیه شده برای ارائه متنوع ترین کنترل ها و خواسته های ممیزی ها و نهادهای نظارتی

 کنترل شخص ثالث

با استفاده از گروه ها و پروفایل های دسترسی ، می توان محدودیت فعال سازی تأمین کنندگان و کاربران شخص ثالث را در محیط IT محدود کرد ، با دادن اجازه دسترسی کنترل شده فقط به یک دستگاه یا سرویس خاص در شبکه شما و برای مدت زمان از پیش تعیین شده

آنالیز تهدیدها

تهدیدات احتمالی و رفتارهای مشکوک را در زمان واقعی دنبال کنید، بمنظور مشاهده اقدامات انجام شده با اعتبار ممتاز، از نشت اطلاعات جلوگیری کنید ، زمان پاسخ را کاهش دهید یا حتی قطع و حمله کنید.

رمزهای عبور پیچیده

اطلاعات کاربری ثبت شده در کد منبع و پرونده های پیکربندی را حذف کرده و از داده های مهم محیط محافظت کنید. مدارک مستقیماً توسط senhasegura API به برنامه ها تحویل داده می شود و دیگر توسط تیم توسعه دهنده شناخته نخواهد شد.

ضبط جلسه

تمام جلسات از راه دور انجام شده از طریق راه حل با اطمینان از ردیابی کامل اقدامات ، در یک فایل قالب ویدیویی ثبت می شوند. فایل ضبط شده می تواند مشاهده یا برون ریزی گردد و به عنوان شواهد حسابرسی یا برای تجزیه و تحلیل عیب یابی ارسال شود.

SenhaSegura