PAM [LÝ THUYẾT - 01]: Tìm hiểu định nghĩa PAM

HuyTra

Intern

Privileged Access Management (PAM)


1. Privileged Access Management (PAM) là gì?​

  • Quản lý quyền truy cập đặc quyền (PAM) là một giải pháp bảo mật danh tính giúp bảo vệ các tổ chức khỏi các mối đe dọa mạng bằng cách giám sát, phát hiện và ngăn chặn quyền truy cập trái phép .
  • PAM hoạt động thông qua sự kết hợp của con người, quy trình và công nghệ, cung cấp cho bạn khả năng biết ai đang sử dụng tài khoản và làm gì khi đang đăng nhập.
  • Giới hạn số lượng người dùng có quyền truy cập vào các chức năng quản trị, tăng cường bảo mật hệ thống và giảm thiểu rủi ro vi phạm dữ liệu bởi các tác nhân đe dọa.

2. Privileged Access Management hoạt động như thế nào?​

  • Một giải pháp PAM xác định những người, quy trình và công nghệ cần quyền truy cập đặc quyền và chỉ định các chính sách được áp dụng . Giải pháp PAM phải có khả năng hỗ trợ các chính sách mà đã thiết lập như quản lý mật khẩu tự động và xác thực đa yếu tố.
  • Các quản trị viên nên có khả năng tự động hóa quy trình tạo, sửa đổi và xóa tài khoản. Giải pháp PAM nên liên tục giám sát các phiên làm việc để có thể tạo ra báo cáo nhằm xác định và điều tra các hành động bất thường.
  • Hai trường hợp sử dụng chính của PAM là ngăn chặn credential theft và achieving compliance.
    • Credential Theft: là đánh cắp thông tin đăng nhập để truy cập vào tài khoản của người dùng. Sau khi họ đăng nhập, họ có thể truy cập dữ liệu tổ chức, cài đặt phần mềm độc hại trên các thiết bị khác nhau và truy cập vào các hệ thống cấp cao hơn. Một giải pháp PAM có thể giảm thiểu rủi ro này bằng cách đảm bảo quyền truy cập đúng lúc và đủ mức cần thiết cũng như xác thực đa yếu tố cho tất cả người dùng và quản trị viên.
    • Achieving Compliance: là áp dụng cho tổ chức chính sách quyền hạn tối thiểu cần thiết để bảo vệ dữ liệu nhạy cảm như thông tin thanh toán hoặc thông tin cá nhân. Một giải pháp PAM cũng cho phép bạn chứng minh bằng cách tạo báo cáo về hoạt động của người dùng, ai đang truy cập dữ liệu nào và tại sao.
  • Việc lạm dụng quyền truy cập đặc quyền có thể gây ra thiệt hại nghiêm trọng và rộng rãi cho bất kỳ tổ chức nào. Một giải pháp PAM cung cấp các tính năng mạnh mẽ để giúp bạn đi trước rủi ro này.
    • Cung cấp quyền truy cập kịp thời vào các tài nguyên quan trọng
    • Cho phép truy cập từ xa an toàn bằng cách sử dụng cổng mã hóa thay vì mật khẩu.
    • Giám sát các phiên đặc quyền.
    • Phân tích các hoạt động đặc quyền bất thường có thể gây hại cho tổ chức.
    • Ghi lại các sự kiện tài khoản đặc quyền
    • Tạo báo cáo về quyền truy cập và hoạt động của người dùng đặc quyền
1748863733331.png

3. Các loại tài khoản đặc quyền​

  • Tài khoản người dùng cấp cao là các tài khoản đặc quyền được sử dụng bởi các quản trị viên có quyền truy cập không giới hạn vào các tệp, thư mục và tài nguyên. Họ có thể cài đặt phần mềm, thay đổi cấu hình và cài đặt, và xóa người dùng và dữ liệu:
    • Tài khoản đặc quyền cung cấp quyền truy cập và đặc quyền vượt xa những tài khoản không đặc quyền (ví dụ: tài khoản người dùng tiêu chuẩn xác thực và tài khoản người dùng khách).
    • Domain administrator accounts
      Tài khoản quản trị viên miền là cấp độ kiểm soát cao nhất trong một hệ thống. Các tài khoản này có quyền truy cập vào tất cả các máy trạm và máy chủ trong miền và kiểm soát cấu hình hệ thống, tài khoản quản trị viên và thành viên nhóm.
    • Local administrator accounts
      Tài khoản quản trị viên cục bộ có quyền điều khiển quản trị trên các máy chủ hoặc máy trạm cụ thể và thường được tạo ra cho các nhiệm vụ bảo trì.
    • Application administrator accounts
      Tài khoản quản trị viên ứng dụng có quyền truy cập đầy đủ vào các ứng dụng cụ thể và dữ liệu được lưu trữ trong chúng.
    • Service accounts
      Tài khoản dịch vụ giúp các ứng dụng tương tác với hệ điều hành một cách an toàn hơn.
    • Business privileged user accounts
      Tài khoản người dùng có quyền hạn cao trong doanh nghiệp có quyền hạn cao dựa trên trách nhiệm công việc.
    • Emergency accounts
      Tài khoản khẩn cấp cung cấp cho người dùng không có quyền truy cập quản trị vào các hệ thống an toàn trong trường hợp xảy ra thảm họa hoặc gián đoạn.

4. Tầm quan trọng của quản lý quyền truy cập đặc quyền​

  • PAM cung cấp khả năng bảo mật, xác định các hoạt động độc hại do lạm dụng quyền truy cập và thực hiện hành động ngay lập tức để khắc phục rủi ro. Một giải pháp PAM có thể đảm bảo rằng nhân viên chỉ có các mức truy cập cần thiết để thực hiện công việc của họ.

  • Ngoài việc xác định các hoạt động độc hại liên quan đến lạm dụng quyền hạn, một giải pháp PAM sẽ giúp:
    • Giảm thiểu khả năng xảy ra vi phạm bảo mật. Nếu một sự cố xảy ra, giải pháp PAM giúp hạn chế phạm vi của nó trong hệ thống của bạn.
    • Giảm bớt lối vào và con đường cho các tác nhân đe dọa. Quyền hạn chế cho con người, quy trình và ứng dụng bảo vệ chống lại các mối đe dọa nội bộ và bên ngoài.
    • Ngăn chặn các cuộc tấn công phần mềm độc hại. Loại bỏ quyền truy cập quá mức có thể giúp giảm sự lây lan của nó.
    • Tạo ra một môi trường kiểm tra. Quản lý an ninh và rủi ro toàn diện với các nhật ký hoạt động giúp theo dõi và phát hiện các hoạt động đáng ngờ.
 

Đính kèm

  • 1748863716734.png
    1748863716734.png
    71.5 KB · Lượt xem: 0
Back
Top