PAM – Privileged Access Management (Quản lý truy cập đặc quyền hàng đầu )

PAM – Privileged Access Management (Quản lý truy cập đặc quyền hàng đầu )

logo_htc_200x58

GIỚI THIỆU CHUNG:

MasterSam là nhà cung cấp giải pháp Quản lý truy cập đặc quyền hàng đầu (PAM – Privileged Access Management. Trước có khái niệm cũ là PIM– Privileged Identity Management – từ năm 2015 Gardner đã nâng lên thàn khái niệm mới PAM – rộng hơn) đã được Gardner đưa vào danh sách khuyến nghị liên tục từ 2009 đến 2015, đặc biệt cho thị trường APEC.

 Tính năng:

Hệ thống Quản lý truy cập đặc quyền PAM – Priviledged Access Management (Bạn tham khảo MasterSam StarGate hoặc MasterSam PMS) cho phép:

  • Quản lý password cho các tài khoản đăng nhập (bao gồm cả quyền truy cập trong trường hợp khẩn cấp) thông qua kiểm soát toàn bộ các thông tin đăng nhập (dưới dạng mã, khóa hoặc phương thức bảo mật khác) mà không hiển thị các thông tin đăng nhập thực sự vào các hệ thống đích của người dụng:

– Cấp và phân quyền linh động (theo vai trò chức năng, theo phiên làm việc – theo thời gian được làm việc, theo vùng data tương tác…);

– Tự động thay đổi password thực sự bằng các hàm số ngẫu nhiên theo định kỳ được định nghĩa trước; bảo quản mật khẩu, mã khóa cho các tài khoản truy cập quản trị, hỗ trợ và phát triển ứng dụng … và bảo quản các mật khẩu đó trong Vùng bảo mật (Secure Vault); Có cơ chế đối soát nhằm xác định tình trạng passowrd có bị thay đổi hay không hoặc phục hồi lại password trước đây

– Hệ  thống tự động mã hóa các mật khẩu sử dụng khi đăng nhập trong các phiên đăng nhập, người dùng thậm chí không nhìn thấy mật khẩu thực sự.

Bên cạnh đó, sử dụng cơ chế Single sign-on, cho phép người dùng đăng nhập đa thiết bị, đa hệ thống với một bộ mật khẩu duy nhất cũng được mã hóa khi đăng nhập (kèm theo tự chọn cơ chế khóa 2 yếu tố – ứng dụng OTP để đăng nhập)

  • Hỗ trợ kiểm soát người dùng (Bạn tham khảo phần MasterSam Analytics)

– Can thiệp trực tiếp hành động của user (trực tiếp dừng hành động của user- lock down access)

– Kiểm soát và cho phép tìm kiếm các câu lệnh hoặc các hành động của người dùng đã được ghi log hình ảnh (video captures) (trong quá khứ hoặc realtime);

– Đảm bảo xác định rõ trách nhiệm của mỗi người dùng thông qua việc theo dõi, ghi nhận mọi hành động, mọi câu lệnh tác động lên hệ thống;

– Cung cấp công cụ theo dõi, quản trị và báo cáo tổng thể về việc sử dụng các Quyền truy cập đặc quyền cũng như mọi Người dùng thông thường thác trong hệ thống CNTT (qua dashboard và các báo cáo quản trị phân tích);

  • Đảm bảo tuân thủ theo các chuẩn bảo mật như: PCI DSS/; HIPAA; ISO 27001/27002 (17799); IBTRM; GPIS; SOX 404/2002; COBIT
  • Sẵn sàng tích hợp với các hệ thống dịch vụ và hỗ trợ vận hành cũng như các quy trình quản lý thay đổi nhằm quản trị chặt chẽ hơn đối với các user đặc quyền.

 Hình thức triển khai:

  • Gateway/ Proxy Based: cài đặt giải pháp quản lý PAM trên một server chuyên biệt, mọi truy cập của người dùng phải thông qua gateway này (ứng với sản phẩm MasterSam Stargate)
  • Host-based: cài đặt trực tiếp (ứng với sản phẩm MasterSam PMS)
  • Mô hình lai (hybrid) giữa hai mô hình trên.
  • Mọi mô hình đều đi kèm phần MasterSam Analytic