PAM

Kaspersky EDR

PAM

 

(Privilege Access Management (PAM

ﻣﻌﺮﻓﯽ ﺷﺮﮐﺖ آرﮐﻦ :

ﺷﺮﮐﺖ آرﮐﻦ ﺑﯿﺶ از 10 ﺳﺎل اﺳﺖ ﮐﻪ ﺑﻪ ﺻﻮرت ﺗﺨﺼﺼﯽ اﻗﺪام ﺑﻪ ﻃﺮاﺣﯽ و ﺗﻮﻟﯿﺪ ﻣﺤﺼﻮﻻت ﻣﺪﯾﺮﯾﺖ و ﮐﻨﺘﺮل

ﻣﺨﺎﻃﺮات اﻣﻨﯿﺘﯽ ﺳﺎزﻣﺎﻧﯽ ﻣﺨﺼﻮﺻﺎ PAM ﻣﯽ ﻧﻤﺎﯾﺪ. در ده ﺳﺎل ﮔﺬﺷﺘﻪ ﺷﺮﮐﺖ آرﮐﻦ ﻫﻤﻮاره ﻧﻮآوری و ﺧﻼﻗﯿﺖ را در ﺳﺮﻟﻮﺣﻪ ﮐﺎر ﺧﻮد ﻗﺮارداد و ﺑﻪ ﻋﻨﻮان ﻟﯿﺪر در ﺗﻮﻟﯿﺪ ﻣﺤﺼﻮﻻت ﻣﺪﯾﺮﯾﺖ ﻣﺨﺎﻃﺮه ﻫﺎی اﻣﻨﯿﺘﯽ و ﯾﮑﯽ از ﮐﺎﻣﻠﺘﺮﯾﻦ ﻣﺤﺼﻮﻻت PAM از ﻃﺮف ﻣﻮﺳﺴﻪ ﮔﺎرﺗﻨﺮ ﺷﻨﺎﺧﺘﻪ ﺷﺪه اﺳﺖ. ﻫﺴﺘﻪ اﺻﻠﯽ ﺗﺸﮑﯿﻞ دﻫﻨﺪه آرﮐﻦ از ﻣﺘﺨﺼﺼﯿﻦ ﺑﺮﺟﺴﺘﻪ و ﺑﺮﻧﺎﻣﻪ ﻧﻮﯾﺴﺎن ﺣﺮﻓﻪ ای ﺗﺸﮑﯿﻞ ﺷﺪه اﻧﺪ ﮐﻪ ﺳﺎﺑﻘﻪ ﮐﺎر در ﺑﺰرگ ﺗﺮﯾﻦ ﺷﺮﮐﺖ ﻫﺎی ﺟﻬﺎن را داﺷﺘﻪ اﻧﺪ.اﯾﻦ ﺷﺮﮐﺖ در ﻫﻨﺪوﺳﺘﺎن ﺗﺎﺳﯿﺲ ﺷﺪه و دﻓﺘﺮ ﻣﺮﮐﺰی آن در ﺷﻬﺮ ﺑﻤﺒﺌﯽ ﻗﺮار دارد و ﺑﯿﺶ از 600 ﻣﺸﺘﺮی ﺳﺎزﻣﺎﻧﯽ ﺑﺰرگ ﺷﺎﻣﻞ ﺑﺎﻧﮏ، اﭘﺮاﺗﻮر ﺗﻠﻔﻦ ﻫﻤﺮاه، ﻓﺮوﺷﮕﺎه ﻫﺎی زﻧﺠﯿﺮه ای ﺑﯿﻦ اﻟﻤﻠﻠﯽ،ﻓﺮودﮔﺎه، ﻣﻮﺳﺴﺎت ﺑﺰرگ اﻗﺘﺼﺎدی و وزارت ﺧﺎﻧﻪ ﻫﺎی دوﻟﺘﯽ ﮐﺸﻮرﻫﺎی ﻣﺨﺘﻠﻒ، در ﺣﺎل اﺳﺘﻔﺎده از ﻣﺤﺼﻮﻻت این شرکت هستند.

Accounts Privileged

 Accounts Privileged ﮐﺎرﺑﺮان ارﺷﺪ ﺑﺎ ﺑﺎﻻﺗﺮﯾﻦ دﺳﺘﺮﺳﯽ در ﺳﯿﺴﺘﻢ ﻫﺎ ، دﯾﺘﺎ ﺑﯿﺲ ﻫﺎ و ﺗﺠﻬﯿﺰات ﺷﺒﮑﻪ ﻫﺴﺘﻨﺪ ﮐﻪ ﺑﺎ ﻣﺠﻮز ﺑﻪ ﺗﺠﻬﯿﺰات و ﺳﯿﺴﺘﻢ ﻫﺎی ﺑﺴﯿﺎر ﺣﺴﺎس IT ﺳﺎزﻣﺎن دﺳﺘﺮﺳﯽ دارﻧﺪ. اﯾﻦ اﮐﺎﻧﺖ ﻫﺎ ﺑﺎ دادن Privileged ﺑﻪ ﮐﺎرﺑﺮان دﯾﮕﺮ ، آﻧﻬﺎ را ﮐﻨﺘﺮل ﻣﯿﮑﻨﻨﺪ. ﭘﯿﻤﺎﻧﮑﺎران، اﭘﺮاﺗﻮرﻫﺎی ﻧﺮم اﻓﺮارﻫﺎی راﻫﺒﺮدی، ﻣﺪﯾﺮان ﺷﺒﮑﻪ ﻫﺎ و ﺳﯿﺴﺘﻢ ﻫﺎی اﻃﻼﻋﺎﺗﯽ، ﻫﻤﮕﯽ ﺑﻪ ﻋﻨﻮان ﻧﻤﻮﻧﻪ ﻫﺎﯾﯽ از User Privilaged ﻫﺎ ﻫﺴﺘﻨﺪ. اﯾﻦ اﻓﺮاد ﺑﻪ دﻟﯿﻞ ﻣﻮﻗﻌﯿﺖ ﺷﻐﻠﯽ ﯾﺎ ﺗﺨﺼﺺ ﺷﺎن، ﺑﻪ ﺻﻮرت روزﻣﺮه، ﺑﻪ ﻣﻨﺎﺑﻊ اﻃﻼﻋﺎﺗﯽ وﯾﮋه ای دﺳﺘﺮﺳﯽ دارﻧﺪ. ﻣﯿﺘﻮاﻧﻨﺪ اﻃﻼﻋﺎت را ﮐﭙﯽ ﺑﺮداری ﮐﻨﻨﺪ و در اﺧﺘﯿﺎر اﻓﺮاد ﻏﯿﺮ ﻣﺠﺎز ﻗﺮار دﻫﻨﺪ و ﯾﺎ ﻣﻘﺎدﯾﺮ اﻃﻼﻋﺎت را ﺑﺪور از ﭼﺸﻢ ﻣﺴﺌﻮﻟﯿﻦ ﺗﻐﯿﯿﺮ دﻫﻨﺪ. ﺗﻐﯿﯿﺮی ﮐﻪ ﺣﺘﯽ ﻣﻤﮑﻦ اﺳﺖ زﻣﯿﻨﻪ ﺳﺎز ﺗﺨﻠﻔﺎﺗﯽ ﻣﺎﻧﻨﺪ اﺧﺘﻼص ﺷﻮد. در ﻓﺮآﯾﻨﺪه ﻫﺎی IT ﭘﺮوﺳﻪ ای ﺑﻪ ﻧﺎم ﻣﺪﯾﺮﯾﺖ ﺗﻐﯿﯿﺮات وﺟﻮد دارد ﮐﻪ در ﺑﯿﺸﺘﺮ ﺗﻐﯿﯿﺮات ﺑﺪﻻﯾﻞ ﻣﺨﺘﻠﻒ ﮐﺎرﺑﺮان ﺑﺎ Privilaged ﺗﻐﯿﯿﺮاﺗﯽ ﻏﯿﺮ از آﻧﭽﻪ ﮐﻪ ﻣﯿﺒﺎﯾﺴﺖ اﻧﺠﺎم ﺷﻮد، اﻧﺠﺎم ﻣﯿﺪﻫﻨﺪ ﮐﻪ ﺑﺎﻋﺚ ﺗﺎﺛﯿﺮاﺗﯽ ﻏﯿﺮ ﻣﻄﻠﻮب در ﮐﺎرﮐﺮد ﮐﻠﯽ ﻣﯿﮕﺮدد.

Management Access Privileged:

 ﮐﺎرﺑﺮاﻧﯽ ﮐﻪ دﺳﺘﺮﺳﯽ ﺳﻄﺢ ﺑﺎﻻ دارﻧﺪ، ﻣﯿﺘﻮاﻧﻨﺪ دﺳﺘﺮﺳﯽ ﺑﻪ ﻣﻨﺎﺑﻊ ﺣﯿﺎﺗﯽ ﺳﺎزﻣﺎن داﺷﺘﻪ ﺑﺎﺷﻨﺪ. ﺑﻨﺎﺑﺮاﯾﻦ ﻣﺎﻧﯿﺘﻮر ﮐﺮدن و ﮐﻨﺘﺮل ﮐﺮدن دﺳﺘﺮﺳﯽ ﻫﺎی ﮐﺎرﺑﺮاﻧﯽ ﮐﻪ دﺳﺘﺮﺳﯽ ﺳﻄﺢ ﺑﺎﻻ دارﻧﺪ ﺑﺴﯿﺎر ﺣﯿﺎﺗﯽ اﺳﺖ. ﻣﻬﺎﺟﻤﯿﻦ ﻣﻌﻤﻮﻻ ﺑﺮای دﺳﺘﺮﺳﯽ و ﺳﺮﻗﺖ اﻃﻼﻋﺎت ﻣﺤﺮﻣﺎﻧﻪ و ﺳﻮء اﺳﺘﻔﺎده از اﻃﻼﻋﺎت ﻣﺤﺮﻣﺎﻧﻪ ﻧﯿﺎز ﺑﻪ ﻣﺠﻮزﻫﺎی ﺑﺎ  دسترسی بالادارند.

ﺷﺮﮐﺖ ARCON ﯾﮏ ﻣﺤﺼﻮﻟﯽ در اﯾﻦ ﺣﻮزه ﺗﻮﻟﯿﺪ ﮐﺮده اﺳﺖ ﮐﻪ ﻣﻨﺤﺼﺮ  ﺑﻪ ﻓﺮد ﻣﯿﺒﺎﺷﺪ :

ARCON (PAM) Management Access Privileged

ﯾﮏ راه ﺣﻞ ﺟﺎﻣﻊ اﺳﺖ ﮐﻪ ﻻﯾﻪ ﻫﺎی اﻣﻨﯿﺘﯽ ﺑﯿﺸﺘﺮی را ﺑﺮای ﻣﺤﺎﻓﻈﺖ از ﺳﯿﺴﺘﻢ ﻫﺎی ﺑﺤﺮاﻧﯽ ﺳﺎزﻣﺎﻧﯽ و اﻃﻼﻋﺎت ﻣﺤﺮﻣﺎﻧﻪ اراﺋﻪ ﻣﯽ دﻫﺪ. اﯾﻦ راه ﺣﻞ ﺑﻪ ﻣﺎ در ﮐﺎﻫﺶ ﺗﻬﺪﯾﺪات داﺧﻠﯽ و ﭘﯿﺸﺮﻓﺘﻪ ﺳﺎﯾﺒﺮی ﮐﻤﮏ ﺧﻮاﻫﺪ ﮐﺮد. ﺑﺎ ARCON ﮐﻪ ﻣﺠﻤﻮﻋﻪ از وﯾﮋﮔﯽ ﻫﺎی ﭘﯿﺸﺮﻓﺘﻪ ﯾﮏ راه ﺣﻞ PAM را ﺑﺮای ﺷﻤﺎ ﻓﺮاﻫﻢ ﻣﯿﮑﻨﺪ ، ﺷﻤﺎ ﻣﯿﺘﻮاﻧﯿﺪ از ﺗﺠﺰﯾﻪ ﺗﺤﻠﯿﻞ، ﻫﺸﺪار ﺗﻬﺪﯾﺪات ﺑﺼﻮرت Time Real و ﺟﻠﻮﮔﯿﺮی از دﺳﺘﺮﺳﯽ ﻏﯿﺮ ﻣﺠﺎز ﺑﻪ ﺳﯿﺴﺘﻢ ﻫﺎی و ﺗﺠﻬﯿﺰات IT ﺳﺎزﻣﺎن ﮐﻤﮏ ﺑﮕﯿﺮﯾﺪ. ﺑﺎ وﺟﻮد ﻧﺼﺐ و راه اﻧﺪازی ﺗﺠﻬﯿﺰات اﻣﻨﯿﺘﯽ ﻧﻈﯿﺮ دﯾﻮار آﺗﺶ، IPS، و ﺣﺘﯽ SIEM ﻣﯽ ﺗﻮان ﺗﺎ ﺣﺪ زﯾﺎدی از ﻧﻔﻮذ ﮐﺎرﺑﺮان ﻣﺨﺮب از ﺑﯿﺮون ﺟﻠﻮﮔﯿﺮی ﻧﻤﻮد اﻣﺎ ﻫﻤﭽﻨﺎن ﺷﺒﮑﻪ درﺑﺮاﺑﺮ ﺧﺮاﺑﮑﺎری ﻫﺎی داﺧﻠﯽ آﺳﯿﺐ ﭘﺬﯾﺮ ﻣﯽ ﺑﺎﺷﺪ.

ﺑﺎ ﭘﯿﺎده ﺳﺎزی راﻫﮑﺎر PAM ﺑﺎ ﻗﺎﺑﻠﯿﺖ ﻫﺎی ﭘﺎﯾﺶ، رﺻﺪ و اﻗﺪاﻣﺎت ﭘﯿﺸﮕﯿﺮاﻧﻪ، اﻣﮑﺎن ﭘﻮﺷﺶ دادن رﯾﺴﮏ ﻫﺎﯾﯽ ﮐﻪ ﺳﺎزﻣﺎن از ﺟﺎﻧﺐ ﮐﺎرﺑﺮان Privileged ﻣﺘﺤﻤﻞ ﻣﯽ ﺷﻮد، ﻓﺮاﻫﻢ ﻣﯽﮔﺮدد. ﻫﻤﭽﻨﯿﻦ ﻣﺤﺼﻮل ﻓﻮق اﻟﺬﮐﺮ ﻗﺎﺑﻠﯿﺖ ﺳﻔﺎرﺷﯽ ﺳﺎزی ﺑﺮ اﺳﺎس ﻧﯿﺎز ﻣﺸﺘﺮی را داﺷﺘﻪ و از ﺧﺪﻣﺎت ﭘﺸﺘﯿﺒﺎﻧﯽ ﺗﻮﻟﯿﺪ ﮐﻨﻨﺪه و ﻧﻤﺎﯾﻨﺪه رﺳﻤﯽ ﻣﺠﺮب در ﻣﺤﻞ ﻣﺸﺘﺮیﺑﺮﺧﻮرداد اﺳﺖ.

از ﻣﻬﻤﺘﺮﯾﻦ وﯾﮋﮔﯽ ﻫﺎﯾﯽ ﮐﻪ ﺑﺮای اﻧﺘﺨﺎب ﯾﮏ PAM ﺑﺎﯾﺪ ﻣﻮرد ﺗﻮﺟﻪ ﻗﺮار دﻫﯿﺪ ﻣﯽ ﺗﻮان ﺑﻪ ﻣﻮارد زﯾﺮ اﺷﺎره ﻧﻤﻮد:

•   ﮐﺎﻣﻞ ﺑﻮدن :اراﯾﻪ ﺗﻤﺎم ﻣﺎژول ﻫﺎی ﻣﻮرد ﻧﯿﺎز ﺑﺎ ﻗﺎﺑﻠﯿﺖ ﻫﺎی ﮐﺎﻣﻞ ﺗﻮﺳﻂ ﯾﮏ ﺑﺮﻧﺪ.

 •  ﮔﺴﺘﺮدﮔﯽ :اﻣﮑﺎن ﯾﮑﭙﺎرﭼﻪ ﺳﺎزی ﺑﺎ ﺗﻤﺎﻣﯽ ﺳﺮورﻫﺎ، ﺳﺮوﯾﺲ ﻫﺎ و ﺗﺠﻬﯿﺰات ﻣﻮﺟﻮد در ﺷﺒﮑﻪ.

•  ﭘﺸﺘﯿﺒﺎﻧﯽ :اﻣﮑﺎن اراﯾﻪ ﭘﺸﺘﯿﺒﺎﻧﯽ ﻣﺴﺘﻘﯿﻢ و رﻓﻊ ﻧﯿﺎزﻫﺎی اﭘﻠﯿﮑﯿﺸﻦ ﻫﺎی ﻣﺤﻠﯽ.

•   ﻋﺪم ﺗﺤﺮﯾﻢ.

•   ﻗﯿﻤﺖ ﻣﻨﺎﺳﺐ.

•  ﺳﻬﻮﻟﺖ اﺳﺘﻔﺎده و ﺗﻮﺳﻌﻪ.