BLOGS

การจัดการสิทธิพิเศษเข้าถึงระบบ (Privileged Access Management : PAM)

Tangerine • 07/09/2023
Tangerine Co., Ltd.

เนื่องจากปัจจุบัน องค์กรต่าง ๆ เริ่มเข้าไปสู่ระบบดิจิทัล และระบบคลาวด์มากขึ้น ดังนั้นการป้องกันการเข้าถึงระบบข้อมูลที่สำคัญต่าง ๆ ขององค์กร ต้องได้รับการป้องกันมากขึ้นตามไปด้วย การจัดการสิทธิพิเศษ (Privileged Access Management : PAM) ในการเข้าถึงระบบจึงมีความสำคัญและมีบทบาท ในการเพิ่มความปลอดภัยป้องกันการถูกโจมตีอย่างเป็นระบบให้แก่องค์กร ในการเข้าถึงและการจัดการสิทธิพิเศษภายในระบบและข้อมูล รวมถึงการจัดการรหัสผ่านที่สำคัญ การตรวจสอบและบันทึกกิจกรรมของผู้ใช้ที่มีสิทธิพิเศษ เพื่อควบคุมการเข้าถึงสิทธิพิเศษอย่างมีประสิทธิภาพ ซึ่งรวมถึงการตรวจหาและป้องกันการโจมตีที่เป็นไปได้ต่อระบบด้วย

สำหรับผู้เชี่ยวชาญด้านความปลอดภัย จึงจะต้องเข้าใจขอบเขตของบัญชีที่หลากหลาย และจุดอ่อนในแต่ละบัญชี เพื่อการป้องกันอย่างเข้มงวด

3 Types of Privileged Accounts to Secure in a Transforming Enterprise : การจำแนกบัญชี 3 ประเภท ที่มีสิทธิพิเศษ และความต้องการอย่างหลากหลาย ระดับสิทธิพิเศษที่แตกต่างกันซึ่งต้องการการจัดการแยกต่างหาก  เพื่อจำกัดการโจมตี และให้เกิดความยืดหยุ่นในการทำงาน

ในปัจจุบันมี 3 ประเภทที่ใช้จำแนกบัญชีที่มีสิทธิพิเศษ

  1. System Accounts
  2. Operational Accounts
  3. Application Accounts

จะเห็นได้ว่า ในแต่ละประเภทบัญชี มีความสำคัญ ความต้องการเข้าถึงระบบ และการจัดการที่แตกต่างกัน เช่น

  1. Accounts with System-level Privileged Access
    ตัวอย่างของ Account ประเภทนี้ เช่น Domain Administrator Accounts, Linux Root Accounts, AWS Root Accounts, Azure Active Directory (AAD) Global Admin Accounts ที่ต้องการสิทธิ์สูงสุดในการเข้าถึง
  2. Operational Accounts with Privileged Access
    ตัวอย่างของ Account ประเภทนี้ เช่นSaaS Business Application Accounts, Privileged Personal Accounts, AWS IAM User Accounts ที่มีความต้องการใช้งานเฉพาะขณะที่จำเป็น และเมื่อสิ้นสุดการใช้งานแล้วสิทธิ์ก็ถูกถอดออก
  3. Application or Machine Accounts – Non-Human Accounts with Privileged Access
    ตัวอย่างของ Account ประเภทนี้ เช่น Service Accounts, Robotic Process Automation (RPA) Accounts ที่เป็นระบบอัตโนมัติ ในการเข้าถึงระบบ หรือเป็น APIs ในการเข้าถึง

จึงต้องมีระบบจัดการสิทธิพิเศษ (Privileged Access Management : PAM) ที่สามารถป้องกันการถูกโจมตี เพื่อรักษาความปลอดภัยในการเข้าถึงและการจัดการสิทธิพิเศษภายในระบบและข้อมูลขององค์กร ปกป้องความปลอดภัยของการเข้าถึงสิทธิพิเศษสู่ระบบได้

ขอแนะนำ CyberArk Privileged Access Management (PAM) ที่มีการออกแบบมา เพื่อช่วยป้องกันการถูกโจมตีในหลากหลายรูปแบบ

Access Control: CyberArk ช่วยควบคุมการเข้าถึงบัญชีที่มีสิทธิพิเศษ โดยจำกัดการเข้าถึงเฉพาะให้กับบุคคลที่จำเป็น และต้องได้รับการอนุญาตก่อนเข้าถึง

Secure Storage of Privileged Credentials: CyberArk ช่วยจัดเก็บบัญชีและรหัสผ่านสิทธิพิเศษในที่ปลอดภัย ทำให้ลดความเสี่ยงจากการขโมยข้อมูล

Password Expiry and Rotation: CyberArk ช่วยในการตั้งค่าให้รหัสผ่านสิทธิพิเศษหมดอายุตามระยะเวลาที่กำหนดและต้องรีวอทใหม่เมื่อหมดอายุ ทำให้ลดความเสี่ยงจากการใช้รหัสผ่านที่เก่าหรือการแอบแฝง

Detection and Prevention: ช่วยตรวจจับพฤติกรรมที่ไม่ปกติของบัญชีที่มีสิทธิพิเศษ และสามารถป้องกันการกระทำที่เป็นไปตามแนวโน้มของการโจมตี

Just-In-Time Access: ช่วยให้เข้าถึงสิทธิพิเศษได้เฉพาะในเวลาที่จำเป็นเท่านั้น ลดความเสี่ยงจากการให้สิทธิ์ค้างยาวนาน

Management and Changes: ช่วยในการบริหารจัดการและการเปลี่ยนแปลงสิทธิ์และการเข้าถึงเมื่อจำเป็น ช่วยให้การจัดการเป็นไปอย่างมีประสิทธิภาพ

Audit and Activity Recording: ช่วยในการบันทึกและตรวจสอบการกระทำ เพื่อให้สามารถตรวจสอบว่าใครเข้าถึงและดำเนินการใด ๆ

Data Leakage Prevention: ช่วยป้องกันการเผยแพร่ข้อมูลที่มีความสำคัญ โดยจำกัดการเข้าถึงและการให้สิทธิ์เฉพาะ

Creating Continuity in Protection: ช่วยสร้างความต่อเนื่องในการป้องกันโดยตรงทำให้มีความมั่นใจในระบบความปลอดภัย

( อ้างอิง CyberArk.com )

ต้องการคำปรึกษาเพิ่มเติมด้วย Solution ดังกล่าว
ติดต่อได้ที่ marketing@uat.tangerine.co.th หรือเบอร์ 02-285-5511
เพื่อรับคำตอบจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐานและมีประสบการณ์

สอบถามข้อมูลเพิ่มเติม
Contact Form_TH Sources