PAM [LÝ THUYẾT - 03]: Tìm hiểu các tính năng chung của PAM

Các tính năng chung của PAM​

Privileged Authentication Management (PAM) là một phần quan trọng trong lĩnh vực an ninh mạng, đặc biệt trong việc kiểm soát và bảo vệ tài khoản có quyền cao (privileged accounts) như quản trị hệ thống, tài khoản root, hay tài khoản domain admin.

1. Quản lý tài khoản đặc quyền (Privileged Account Management)​

• Tự động phát hiện, lưu trữ và quản lý các tài khoản đặc quyền (admin, root, service accounts).
• Có thể nhóm tài khoản theo hệ thống, mức độ nhạy cảm, hoặc người dùng phụ trách.

2. Quản lý thông tin xác thực (Credential Vaulting)​

• Lưu trữ thông tin xác thực (mật khẩu, SSH key, API key) trong một vault (kho bảo mật).
• Mã hóa và kiểm soát truy cập đến thông tin xác thực.
• Có thể thay đổi mật khẩu tự động định kỳ (auto password rotation).

3. Kiểm soát truy cập dựa trên vai trò (Role-Based Access Control - RBAC)​

• Gán quyền truy cập theo vai trò hoặc nhóm người dùng.
• Đảm bảo người dùng chỉ có quyền cần thiết (least privilege).
• Có thể kết hợp với xác thực đa yếu tố (MFA/2FA).

4. Ghi lại và giám sát phiên làm việc (Session Recording & Monitoring)​

• Ghi hình hoặc ghi log toàn bộ hoạt động trong phiên truy cập đặc quyền.
• Giám sát theo thời gian thực để phát hiện hành vi đáng ngờ.
• Cho phép ngắt kết nối hoặc khóa người dùng khi có nguy cơ.

5. Cấp quyền tạm thời (Just-in-Time Access - JIT)​

• Cho phép cấp quyền truy cập đặc quyền tạm thời, có kiểm soát, thay vì cấp vĩnh viễn.
• Hết thời gian hoặc tác vụ thì quyền truy cập sẽ tự động bị thu hồi.

6. Kiểm toán và báo cáo (Audit & Compliance Reporting)​

• Cung cấp nhật ký truy cập, nhật ký thay đổi và báo cáo sự kiện liên quan đến tài khoản đặc quyền.
• Hỗ trợ tuân thủ các tiêu chuẩn bảo mật như: ISO 27001, NIST, HIPAA, PCI-DSS

7. Tích hợp với hệ thống khác​

• Có thể tích hợp với Active Directory, LDAP, SIEM, hệ thống quản lý sự kiện, công cụ DevOps
• Hỗ trợ REST API cho việc mở rộng.

8. Hỗ trợ xác thực đa yếu tố (Multi-Factor Authentication - MFA)​

• Bảo vệ truy cập vào vault và tài khoản đặc quyền bằng MFA.
• Hỗ trợ các phương thức như OTP, push notification, token

9. Một số công cụ PAM phổ biến​

• Microsoft
  • Truy cập tạm thời (Just-in-Time): Cấp quyền truy cập đặc quyền chỉ khi cần thiết và trong thời gian giới hạn.
  • Kiểm soát truy cập chi tiết: Quản lý truy cập ở cấp độ tác vụ với quy trình phê duyệt rõ ràng.
  • Xác thực đa yếu tố (MFA): Tăng cường bảo mật cho các tài khoản đặc quyền.
  • Giám sát và ghi nhật ký: Theo dõi và ghi lại các hoạt động của người dùng để phục vụ kiểm toán và tuân thủ.
• CyberArk
  • Quản lý và xoay vòng thông tin xác thực: Tự động phát hiện và quản lý các tài khoản đặc quyền, đồng thời thay đổi mật khẩu định kỳ để tăng cường bảo mật.
  • Truy cập không thường trực (Zero Standing Privileges): Cấp quyền truy cập tạm thời và chỉ khi cần thiết, giảm thiểu rủi ro từ việc có quyền truy cập liên tục.
  • Giám sát phiên làm việc: Ghi lại và theo dõi các phiên làm việc đặc quyền để phát hiện hành vi bất thường.
  • Phát hiện và phản ứng với mối đe dọa: Phân tích hành vi người dùng để phát hiện và phản ứng kịp thời với các mối đe dọa tiềm ẩn.

• BeyondTrust
  • Quản lý đặc quyền trên thiết bị đầu cuối: Kiểm soát và hạn chế quyền truy cập đặc quyền trên các thiết bị đầu cuối để giảm thiểu tấn công.
  • Truy cập từ xa an toàn: Cung cấp quyền truy cập từ xa cho nhân viên, nhà thầu và đối tác bên thứ ba mà không cần VPN, đồng thời giám sát và ghi lại các hoạt động để đảm bảo tuân thủ.
  • Phân tích và phát hiện mối đe dọa: Sử dụng phân tích hành vi để phát hiện các hoạt động bất thường và phản ứng kịp thời với các mối đe dọa.
  • Tuân thủ và báo cáo: Cung cấp các công cụ báo cáo và kiểm toán để đáp ứng các yêu cầu tuân thủ như PCI, HIPAA, ISO, GDPR