Giải pháp quản lý đặc quyền FortiPAM

Là một thành phần quan trọng của khái niệm Zero Trust, Giải pháp quản lý đặc quyền truy cập – Privilege Access Management (PAM) là giải pháp kiểm soát quyền truy cập của người dùng và giám sát hoạt động trên các tài khoản đặc quyền.

Quản lý truy cập đặc quyền của FortiPAM cung cấp khả năng kiểm soát đối với quyền truy cập nâng cao và quyền cho người dùng, tài khoản, quy trình, hệ thống và dữ liệu nhạy cảm trên toàn toàn bộ môi trường của hệ thống mạng. FortiPAM là một thành phần không thể thiếu của Fortinet Identity and Access (IAM) trong bộ giải pháp Zero Trust Network Access (ZTNA) cho phép các tổ chức cung cấp bảo mật chặt chẽ cho các đặc quyền tài khoản và thông tin đăng nhập đặc quyền.

FortiPAM cung cấp quyền truy cập được kiểm soát chặt chẽ đến các tài nguyên nhạy cảm nhất trong một tổ chức. Nó cho phép quản lý đầu cuối tài khoản đặc quyền, kiểm soát quyền truy cập của người dùng đặc quyền và khả năng hiển thị việc sử dụng tài khoản bao gồm khả năng giám sát và kiểm toán. Các tính năng này cho phép FortiPAM giới thiệu các nguyên tắc “Không tin cậy” (Zero trust) cho các tài khoản đặc quyền và giảm đáng kể cuộc tấn công tổng thể vào tổ chức.Ngày nay, các tổ chức đang tìm cách hiện đại hóa khả năng của giải pháp IAM, khi đó cần có sự nhận diện sâu hơn ở mức danh tính của người dùng tiêu chuẩn và mang lại quyền kiểm soát cho các tài khoản đặc quyền dưới dạng giải pháp PAM. FortiPAM có thể hỗ trợ ba trường hợp sử dụng chính khi nói đến đặc quyền tài khoản, gồm: Quản lý thông tin đăng nhập tài khoản, Kiểm soát quyền truy cập của người dùng đặc quyền và Giám sát hoạt động đặc quyền.

Quản lý thông tin đăng nhập tài khoản

Quản lý tài khoản đặc quyền không chỉ dừng lại ở việc lưu trữ thông tin xác thực đặc quyền. Chính xác hơn nó khả năng quản lý đặc quyền trong suốt vòng đời của tài khoản đó. Các tổ chức thường phải vật lộn với các tài khoản đặc quyền hoạt động một cách riêng lẻ, hoặc đảm bảo các tài khoản này có chính sách cập nhật cho các thông tin xác thực. FortiPAM có thể giúp quản lý đặc quyền tài khoản bằng cách tự động thay đổi mật khẩu dựa trên chính sách. FortiPAM sở hữu kho thông tin xác thực đặc quyền của các tài nguyên cụ thể, do đó người dùng không cần phải biết thông tin xác thực của các tài nguyên này, điều này làm giảm nguy cơ thông tin đăng nhập rơi vào tay kẻ xấu. FortiPAM cũng đảm bảo rằng không có thông tin tài khoản đặc quyền nhạy cảm sẽ được gửi đến thiết bị của người dùng ở chế độ Proxy.

Kiểm soát quyền truy cập của người dùng đặc quyền

Các tài khoản đặc quyền cần sử dụng các nguyên tắc “Không tin cậy” (Zero Trust) do tài nguyên nhạy cảm của công ty họ có quyền truy cập vào. FortiPAM mang đến tiêu chí “Không tin tưởng” cho các tài khoản đặc quyền này bằng cách đảm bảo rằng người dùng cuối chỉ được cấp quyền truy cập vào các tài nguyên quan trọng dựa trên vai trò, chẳng hạn như người dùng tiêu chuẩn hoặc quản trị viên và luôn đảm bảo đặc quyền tối thiểu. FortiPAM cung cấp toàn quyền kiểm soát tất cả tài nguyên bí mật thông qua các chính sách trung tâm do quản trị viên xác định. Bao gồm các tùy chọn cho việc tự động thay đổi mật khẩu sau khi đăng nhập. Các tổ chức cũng có thể sử dụng FortiPAM để thực hiện một hệ thống phê duyệt phân cấp và kiểm soát các lệnh rủi ro trong công tác quản trị hệ thống.

Giám sát quyền truy cập đặc quyền

Ngoài việc quản lý và kiểm soát các tài khoản đặc quyền, điều quan trọng không kém là cung cấp khả năng giám sát người dùng của các tài nguyên nhạy cảm cao này. FortiPAM có thể cung cấp báo cáo về việc sử dụng tài khoản đặc quyền trong trường hợp xảy ra sự cố về bảo mật. FortiPAM có thể cung cấp các bản ghi video hoàn chỉnh cho toàn bộ các phiên làm việc để cung cấp các chế độ xem của người dùng đã đăng nhập vào tài khoản đặc quyền, bao gồm giám sát tổ hợp phím và thao tác chuột. Khi cần cho mục đích kiểm soát, FortiPAM có thể cung cấp theo dõi kiểm soát đầy đủ tất cả việc sử dụng tài khoản đặc quyền.

Mô hình về một số tính năng quan trọng của FortiPAM:

Bảng phân tích các chế độ triển khai của FortiPAM:

Như vậy, với giải pháp FortiPAM, Fortinet đã hoàn thiện thêm bộ các giải pháp Zero Trust trong hệ sinh thái Security Fabric, hướng đến kiến trúc bảo mật toàn diện cho hệ thống An toàn thông tin của khách hàng.

Hiện tại Tech Horizon là nhà phân phối chính thức của FORTINET tại thị trường Việt Nam.
Quý đơn vị có nhu cầu vui lòng liên hệ với chúng tôi để được hỗ trợ tư vấn và lắp đặt các thiết bị bảo mật với chi phí đầu tư cạnh tranh, giải pháp đa dạng, hỗ trợ kỹ thuật tận tình.

————————————————————————-

CÔNG TY CP TMDV CÔNG NGHỆ CHÂN TRỜI (TECH HORIZON CORP) 

Trụ sở: Số 22, đường số 9, KDC Trung Sơn, Bình Hưng, Bình Chánh, TP.HCM
VP Hà Nội:Tầng 4, Sport Hotel, Làng Sinh viên Hacinco, Thanh Xuân, Hà Nội 
Website: https://techhorizonvn.com
Email: info@techhorizonvn.com
Điện thoại: 028 5431 6047 hoặc 024 6286 2118
Fanpage: Tech Horizon Việt Nam

 Hiếu Trương/Tech Horizon

Leave a comment

Hey, so you decided to leave a comment! That's great. Just fill in the required fields and hit submit. Note that your comment will need to be reviewed before its published.