ما هي إدارة الجلسة المتميزة؟
- مصطلحات إدارة الهوية والوصول
- ما هي إدارة الجلسة المتميزة؟
يُعدّ حل Privileged Session Management (PSM) طبقة إضافية من حل Privileged Access Management (PAM) الذي يتحكم في أنشطة المستخدمين المميزين، ويراقبها، ويسجلها. يضمن PSM أن تملك المؤسسات شفافية وتحكمًا كاملَين في الوصول المميز للمساعدة في تأمين بياناتها الدقيقة والتقيّد بمتطلبات الامتثال التنظيمي. يتضمن مدراء الجلسات المميزة قدرات مثل مراقبة كل الأنشطة المميزة والتدقيق فيها. مع مدير الجلسات المميزة، يمكن للمؤسسات إيقاف الجلسات الخطرة أو المشبوهة مؤقتًا، أو تأمينها، أو إنهاؤها.
تابع القراءة لمعرفة المزيد عن إدارة الجلسات المميزة وكيف يمكنك استخدامها لحماية المستخدمين المميزين.
ما هي الجلسة المميزة؟
الجلسة المميزة هي جلسة إنترنت يطلقها مستخدم مميز يتمتع بإمكانية الوصول إلى قواعد بيانات، وأنظمة، وأجهزة، وتطبيقات حساسة للغاية. تتكون هذه الجلسات المميزة من كل الأنشطة التي قام بها المستخدم المميز خلال تلك الجلسة، بما في ذلك مدة وصول المستخدم إلى المورد المميز وما فعله به.
أهمية إدارة الجلسات المميزة
تُعدّ إدارة الجلسات المميزة هامة بحيث تساعد المؤسسات في تحسين مستوى أمانها وتقليل المخاطر المحتملة. وهي تسمح للمؤسسات بعرض طريقة استخدام الحسابات المميزة ومدة استخدامها. من خلال مراقبة أنشطة المستخدمين المميزين، والتحكم فيها، وتسجيلها، يمكن للمؤسسات تحديد الخروقات الأمنية المحتملة بواسطة جهات خطرة وإساءة الاستخدام بواسطةالمخاطر الداخلية ومنعها بسرعة. وفي حال حدوث خرق أمني، يمكن أن تستخدم المؤسسة مدير تاجلسات المميزة لتعود وتحدد مصدر الخرق وتضع حلاً يصلح الوضع. يمكن أن يساعد ذلك في منع المستخدم غير المصرح من التحرك بشكل جانبي في أرجاء شبكة المؤسسة والحصول على امتيازات عالية. ويمكن للمؤسسة بعد ذلك إيجاد حلول لمنع تكرار الخرق الأمني.
آلية عمل إدارة الجلسة المميزة
تتكون إدارة الجلسات المميزة من ثلاثة أجزاء رئيسية: المراقبة، والإدارة، والتدقيق والإبلاغ. في ما يلي نظرة فاحصة على آلية عمل إدارة الجلسات المميزة.
مراقبة الجلسات المميزة
تسمح إدارة الجلسات المميزة للمؤسسات بمراقبة الجلسات المميزة في الوقت الفعلي. وبفضل المراقبة المباشرة، يمكن للمسؤولين مشاهدة الجلسات المميزة وتحديد أي نشاط مشبوه من قبل مستخدمين يُحتمل أن يكونوا ضارين. ينبغي أيضًا أن يسمح مدير الجلسات المميز للمؤسسات بتسجيل الجلسات المميّزة لتحليلها في المستقبل. ينبغي أن تسجل كل النصوص على الشاشة، باستثناء كلمات المرور، ونقرات المفاتيح، والنشاط أثناء الجلسة. ونظرًا للطبيعة الحساسة لهذه الجلسات المميزة، من الهام أن تتخذ المؤسسات تدابير لحماية هذه التسجيلات من الوصول غير المصرح إليها.
إدارة الجلسات المميزة
مع إدارة الجلسات المميزة، تحتاج المؤسسات إلى التحكم في طريقة البدء بالجلسات، وفي إمكانية إيقافها أو السماح باستمرارها. يسمح مدير الجلسات المميز للمؤسسات بإيقاف الجلسات المميّزة المباشرة مؤقتًا، أو تأمينها، أو إنهائها. إذا حددت المؤسسة أن إحدى الجلسات المميزة مشبوهة، بإمكانها إيقاف الجلسة مؤقتًا حتى تلقي نظرة فاحصة على النشاط. وإذا قررت المؤسسة أن الجلسة المميزة آمنة، فيمكنها السماح باستئناف الجلسة. أما إن قررت المؤسسة أن الجلسة المميزة ضارة، فيمكنها إنهاؤها.
التدقيق في الجلسات المميزة والإبلاغ عنها
بما أن إدارة الجلسات المميزة تسجل الجلسات المميزة، يجب تخزين هذه التسجيلات بشكل آمن واستخدامها لمراجعات التدقيق المستقبلية. ينبغي أن يوفر مديرو الجلسات المميزة إمكانية الإبلاغ التي تلبي حاجة المؤسسات إلى التقيّد بمتطلبات الامتثال التنظيمي والتأهل للتأمين الإلكتروني.
فوائد إدارة الجلسات المميزة
تُعدّ إدارة الجلسات المميزة جانبًا هامًا من إدارة الوصول المميز يساعد في مراقبة نشاط الحسابات المميزة ومنع حدوث خروقات أمنية محتملة. في ما يلي فوائد إدارة الجلسات المميزة.
تحسين مستوى الأمان وتقليل المخاطر
تساعد إدارة الجلسات المميزة في تحسين مستوى الأمان لدى المؤسسات وتقليل المخاطر المحتملة بالوصول غير المصرح له. وتسمح للمؤسسات بمعرفة من يصل إلى حسابات مميزة وكيف يتم استخدامها. يمكن للمؤسسات مراقبة جلسات هذه الحسابات المميزة، وتسجيلها، والتحكم فيها للمساعدة في تحديد أي نشاط يحتمل أن يكون خطيرًا. يساعد ذلك في تقليل مخاطر الخروقات المحتملة بواسطة جهات خطرة وإساءة الاستخدام بواسطة المخاطر الداخلية. كما يسمح للمؤسسات بإيجاد حلول لمنع حدوث خروقات أمنية في المستقبل.
توفير مراقبة في الوقت الفعلي
تسمح إدارة الجلسات المميزة للمؤسسات بمراقبة جلسة الحسابات المميزة في الوقت الفعلي. هكذا، يمكن للمسؤولين، من خلال المراقبة المباشرة، مشاهدة النشاط في الحسابات المميزة والتصرف بسرعة إذا حددوا أي نشاط مشبوه. إذا حدد المسؤولون نشاطًا مشبوهًا، فيمكنهم إيقاف الجلسة مؤقتًا أو حتى إنهاؤها لمنع حدوث المزيد من الضرر على يد المستخدم الذي يُحتمل أن يكون ضارًا.
التقيّد بمتطلبات الامتثال التنظيمي
تحتاج العديد من المؤسسات إلى التقيّد بأطر الامتثال التنظيمي والصناعي التي تتطلب إدارة حسابات المستخدمين المميزة بشكل خاص والتدقيق فيها. بفضل إمكانيات التدقيق والإبلاغ المضمنة، تسمح إدارة الجلسات المميزة للمؤسسات بالتقيّد بأطر الامتثال التنظيمي مثل اللائحة العامة لحماية البيانات (GDPR) وSOX والقانون المتعلق بإمكانية نقل التأمين الصحي والمساءلة (HIPAA) ومعيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) وFDDC.