إن توفير الوصول عن بُعد لأنظمتك الأكثر حساسية أمر ضروري، ولكن يعرضها للمخاطر. توفرVPN عادة وصولاً كبيراً، وخاصة للمقاولين والموردين والموظفين الذين يستخدمونها بشكل عرضي.
يؤدي الكشف عن بيانات الاعتماد إلى المزيد من المخاطر. قد تكون حسابات النطاقات قادرة على الوصول إلى أكثر مما ينبغي. حتى إذا كان الحساب محلياً فقط، فكيف يتم تخزين بيانات اعتماد الوصول أو مشاركتها أو استخدامها؟ عادةً ما يتم ذلك من خلال البريد الإلكتروني أو أنظمة المراسلة أو متاجر المفاتيح المحلية، وكلها تتطلب الكشف عن بيانات الاعتماد.
Keeper Connection Manager – أحد عناصر KeeperPAM يمكن المسؤولين من توفير الوصول المتميز للأنظمة من دون الحاجة إلى مشاركة بيانات الاعتماد. ويمكن إبطال الوصول في أي وقت، إلى جانب سجل مراجعة قوي يحدد متى وكيف تم استخدام النظام.
تم تصميم Keeper Connection Manager على أساس أسلوب صفر المعرفة ومبدأ انعدام الثقة، بالإضافة إلى قواعد وصول متعددة. ويستطيع المسؤولون منح القدر المناسب تماماً من الوصول لكل مستخدم، سواء كان ذلك للنظام بالكامل أو لعنصر واحد فقط.
تعالج كل أطر الامتثال المخاطر المصاحبة للوصول المتميز للأنظمة تقريباً عبر تفويض الوصول القائم على مبدأ انعدام الثقة وأسلوب صفر المعرفة أو الوصول بالحد الأدنى من الامتيازات أو كليهما. على سبيل المثال فيما يلي متطلب رقم 7 من PCI DSS:
يجب أن تكون جميع الأنظمة داخل بيئة بيانات حامل البطاقة قد تم تكوينها بشكل كاف للتحكم في الوصول ولضمان وصول الأفراد الداخليين المصرح لهم فقط إلى البيئة والأنظمة وبيانات حامل البطاقة الحساسة. ويجب رفض جميع محاولات الوصول الأخرى من قبل الأفراد غير المصرح لهم.
تتضمن معظم الأطر أدوات تحكم إضافية لحماية بيانات الاعتماد، وعدم استخدام بيانات الاعتماد الافتراضية، وتسجيل الجلسات، والكثير غير ذلك. ويساعدك Keeper Connection Manager في تلبية متطلبات الامتثال من SOX، وHIPAA، وICS CERT، وGLBA، وPCI DSS، وFDCC، وFISM، والقانون العام لحماية البيانات، وغير ذلك المزيد.
يجب أن يكون تنفيذ حل إدارة الوصول المتميز (PAM) سهلاً قدر الإمكان.
من السهل نشر Keeper Connection Manager، ما عليك إلا تثبيت بوابة، وهو يدعم SSH، وVNC، وKubernetes، وقواعد البيانات، وبروتوكول سطح المكتب البعيد فور استخدامه. ولا يوجد وكلاء، فمتصفح الويب الخاص بك هو الوكيل ولا يوجد أي تأثير على أدوات التحكم في المجال أو أي خدمات أخرى خاصة بك.
تتطلب الحلول الأخرى تثبيت وكلاء مخصصين لكل المستخدمين المتميزين، وأن يتم تثبيت وكلاء على كل نقاط النهاية المتميزة، فضلاً عن حصن أو أكثر لتوسيط الاتصالات. ويتطلب بعضها تغيير Active Directory الخاص بك أو الوصول المباشر إلى أدوات التحكم في المجال الخاص بك.
يمكن إغلاق بوابة Keeper Connection Manager تماماً على البنية الأساسية للعميل للحد من الوصول بين جهاز الوكيل والخادم المستهدف. كما يمكن إدارة الأسرار المستخدمة للاتصال بالخوادم المستهدفة من خلال خزينة Keeper Secrets Manager المشفرة. كما توفر بيانات اعتماد المرور للمستخدمين وصولاً ديناميكياً للمثيلات المستخدمة من دون تخزين الأسرار في أي مكان في البوابة.
يقدم Keeper قدرة موسعة على الإبلاغ عن سلوك المستخدمين المتميزين. وعلاوة على تقديم عمليات تدقيق أمنية مجمعة، يقدم Keeper كذلك ميزة تسجيل الأحداث لأكثر من 200 نوع من الأحداث، وتنبيهات قائمة على الأحداث، وتكامل مع حلول SIEM خارجية شائعة مثل Splunk وLogRhythm. كما تسمح وظيفة الإبلاغ عن الامتثال في Keeper للمسؤولين بمراقبة أذونات الوصول للحسابات المتميزة والإبلاغ عنها للحسابات المتميزة عبر المؤسسة بأكملها، في بيئة أمن انعدام الثقة وصفر المعرفة.
Keeper حاصل على إثبات SOC2 وشهادة ISO 27001 الأقدم في المجال. حيث يستخدم Keeper أفضل أمن في المجال مع إطار قائم على مبدأ انعدام الثقة وبنية أمن قائمة على أسلوب صفر المعرفة يقومان بحماية بيانات العميل بواسطة مفاتيح تشفير متعددة المستويات على مستوى الخزينة والمجلدات المشتركة والسجلات.
تُعد إدارة الجلسات المتميزة (PSM) أداة تحكم لأمن الإنترنت حيث تقوم الشركات بتسجيل جلسات المستخدم التي يتم إجرائها من حسابات متميزة ومراقبتها والتحكم فيها. وتضمن إدارة الجلسات المتميزة أن تحصل المنظمات على رؤية وتحكم كاملين في الوصول المتميز، وهو أمر تكاملي لكل من أمن البيانات والامتثال.
الحساب المتميز والمعروف أيضاً باسم "حساب مسؤول"، هو مجموعة من بيانات اعتماد تسجيل الدخول المستخدمة للوصول إلى الشبكة عالية الحساسية والأصول الرقمية، ويشمل ذلك جدر الحماية والخوادم والحسابات الإدارية.
يُعد مصطلح مراقبة النشاط المتميز مصطلحاً واسعاً يشمل عملية مراقبة نشاط الشبكة والتدقيق عليها والتحكم بها من المستخدمين المتميزين. وتُعد مراقبة الجلسات المتميزة شكلاً من أشكال مراقبة النشاط المتميز.
إدارة الوصول المتميز (PAM) هو مصطلح شامل يشير إلى عملية حماية الحسابات المستخدمة من قبل المستخدمين المتميزين، وهو ما يعني هؤلاء الذين يتمتعون بالوصول لحسابات المسؤول. وتتضمن إدارة الوصول المتميز مزيجاً من الأشخاص والعمليات والتقنيات. وتُعد إدارة الجلسات المتميزة (PSM) مجموعة فرعية من إدارة الوصول المتميز والتي تشير بشكل خاص إلى تسجيل جلسات تسجيل الدخول ومراقبتها وتدقيقها من قبل المستخدمين المتميزين.
اختر اللغة
