IR-PAM چیست؟

سامانه IR-PAM یا مدیریت دسترسی ایرانی که از نیازهای ضروری امنیتی هر سازمانی محسوب می شود می تواند براحتی ارتباطات از راه دور را به داخل سازمان و یا ارتباط داخلی با زیرساخت های حیاتی سازمان را راهبری نموده و با ارائه بالاترین سطوح بازرسی، در صورت وقوع اتفاقات عمدی و یا سهوی، در ریشه یابی مشکل و یا عملیات فارنزیک سازمان (پس از وقوع جرم) مورد استفاده قرار گیرد.

شرکت روبینا پردازش اکسین (روبیکو) با بیش از یک دهه سابقه فعالیت در حوزه زیرساخت های شبکه و امنیت اطلاعات و با تکیه بر توانمندی متخصصین بومی، مفتخر است به عنوان اولین شرکت در جنوب کشور و جزو 4 شرکت ایرانی تولید کننده سامانه امنیتی PAM (Privilege Access Management) تحت عنوان  IR-PAM باشد. باعث افتخار ماست که شما نیز از کابران سامانه IR-PAM روبیکو باشید!

سامانه IR-PAM

سامانه امنیتی ir-pam ( پم ایرانی ) توسط شرکت روبینا پردازش اکسین (روبیکو) در جنوب کشور تولید شد.

IR-PAM چیست؟

قبل از معرفی IR-PAM به معرفی خلاصه ای از سامانه pam می پردازیم:

Privileged access management یا به اختصار PAM مجموعه ای از استراتژی ها و فناوری ‌ها می باشد که به منظور اعمال کنترل و نظارت بر دسترسی ها، مجوز ‌های بالا برای کاربران، حساب ‌های کاربری، فرایند های پردازشی و سیستم های موجود در یک محیط مبتنی بر فناوری اطلاعات تشکیل شده است.

IR-PAM با استفاده از مدیریت درست دسترسی ها به سازمان ها در راستای کاهش حملات احتمالی و جلوگیری یا کاهش خسارات ناشی از حملات خارجی و همچنین تخلفات و اشتباهات داخلی کمک می کند. از IR-PAM به عنوان مدیریت حساب های کاربری با دسترسی بالا، مدیریت شناسایی هویت یا مدیریت دسترسی ها نیز یاد می شود. از نظر بسیاری از آنالیزگر ها و کارشناسان فناوری، PAM یکی از مهمترین پروژه های امنیت سایبری بوده که باعث کاهش ریسک و رسیدن به امنیت سایبری بالا می شود.

سامانه IR-PAM که از نیازهای ضروری امنیتی هر سازمانی محسوب می شود می تواند براحتی ارتباطات از راه دور را به داخل سازمان و یا ارتباط داخلی با زیرساخت های حیاتی سازمان را راهبری نموده و با ارائه بالاترین سطوح بازرسی، در صورت وقوع اتفاقات عمدی و یا سهوی، در ریشه یابی مشکل و یا عملیات فارنزیک سازمان (پس از وقوع جرم) مورد استفاده قرار گیرد.

سامانه امنیتی ir-pam (پم ایرانی) توسط شرکت روبینا پردازش اکسین (روبیکو) در جنوب کشور راه اندازی شد.

مزایای سامانه مدیریت دسترسی ایرانی (IR-PAM):

یکی از وجه های تمایز بین PAM و انواع دیگر فناوری های امنیتی این است که PAM می تواند زنجیره ی حملات داخلی و خارجی مربوط به سطوح دسترسی کاربران را از بین ببرد و در برابر آن ها سازمان را ایمن سازد. از دیگر مزایا وجود IR-PAM می توان به موارد زیر اشاره کرد:

  • کاهش انتشار بدافزار
  • کاهش ریسک خرابی
  • ارائه بالاترین سطح نظارت در حین و بعد از اتصال کاربران به منابع
  • ایجاد فرایند نظارت به طوری که مکان و نحوه استفاده از گذرواژه ‌های مهم را روشن کند و به کشف نقاط کور امنیتی و تخلفات کمک کند.
  • کاهش سطح دسترسی به طوری که منابع را در برابر خطرات داخلی و خارجی محافظت کند.
سامانه IR-PAM
سامانه امنیتی ir-pam (پم ایرانی) توسط شرکت روبینا پردازش اکسین (روبیکو) در جنوب کشور راه اندازی شد.
برخی از مهمترین خطرات و چالش های مربوط به دسترسی ها عبارتند از:
  • عدم امکان نظارت اصولی و امن بر کاربران، حساب های کاربری، دارایی ها و مجوز ها با دسترسی بالا
  • ارائه دسترسی های بیش از حد مورد نیاز کاربران
  • اشتراک گذاری حساب ها و رمز های عبور با سطح دسترسی بالا
  • مدیریت به صورت دستی یا غیر متمرکز مجوز ها
نقاط کور امنیتی شامل :
  • گذرواژه های بدون تاریخ انقضاء
  • حساب های کاربری که دیگر استفاده نمی شوند و می توانند حکم در پشتی (backdoor) در سازمان را برای مهاجم داشته باشند.
  • استفاده نادرست از پسوردهای مهم (با دسترسی بالا) مانند: استفاده از یک حساب کاربری ادمین در چندین سرویس
  • کلیدهای SSH یکسان که در چندین سرور استفاده می شوند.
اعمال کمترین دسترسی ها برای کاربران نهایی، نقاط پایانی، حساب ‌ها، خدمات:

یکی از کلیدی ‌ترین بخش های اعمال کمترین دسترسی ها، حذف تمامی آن ها در سراسر محیط و بکارگیری از یک فناوری قانونمند و منظم می باشد به صورتی که دسترسی ها فقط در زمان نیاز به افراد داده و پس از اتمام فعالیت از آن ها گرفته شوند.

نظارت، حسابرسی و ضبط تمام فعالیت ها:

مدیریت نشست (session) دسترسی های بالا یا به اختصار (PSM) شامل نظارت (monitoring)، ضبط و کنترل نشست ها می باشد. این امر را می توان با استفاده از شناسه های کاربر و همچنین ابزارهای ممیزی (audit) انجام داد. پیاده سازی مدیریت و نظارت بر نشست ها می تواند در شناسایی فعالیت های مشکوک و بررسی آن ها بسیار موثر باشد. بخش ممیزی این قابلیت شامل ضبط تمامی فعالیت های کاربر می باشد که شامل تمام کدها و دستورات نوشته شده توسط آن و تماشای آن ها به صورت زنده باشد.

سامانه امنیتی ir-pam (پم ایرانی) توسط شرکت روبینا پردازش اکسین (روبیکو) در جنوب کشور راه اندازی شد.

باعث افتخار ماست که شما نیز از کابران سامانه ir-pam روبیکو باشید!