IR-PAM چیست؟
سامانه IR-PAM یا مدیریت دسترسی ایرانی که از نیازهای ضروری امنیتی هر سازمانی محسوب می شود می تواند براحتی ارتباطات از راه دور را به داخل سازمان و یا ارتباط داخلی با زیرساخت های حیاتی سازمان را راهبری نموده و با ارائه بالاترین سطوح بازرسی، در صورت وقوع اتفاقات عمدی و یا سهوی، در ریشه یابی مشکل و یا عملیات فارنزیک سازمان (پس از وقوع جرم) مورد استفاده قرار گیرد.
شرکت روبینا پردازش اکسین (روبیکو) با بیش از یک دهه سابقه فعالیت در حوزه زیرساخت های شبکه و امنیت اطلاعات و با تکیه بر توانمندی متخصصین بومی، مفتخر است به عنوان اولین شرکت در جنوب کشور و جزو 4 شرکت ایرانی تولید کننده سامانه امنیتی PAM (Privilege Access Management) تحت عنوان IR-PAM باشد. باعث افتخار ماست که شما نیز از کابران سامانه IR-PAM روبیکو باشید!
سامانه امنیتی ir-pam ( پم ایرانی ) توسط شرکت روبینا پردازش اکسین (روبیکو) در جنوب کشور تولید شد.
IR-PAM چیست؟
قبل از معرفی IR-PAM به معرفی خلاصه ای از سامانه pam می پردازیم:
Privileged access management یا به اختصار PAM مجموعه ای از استراتژی ها و فناوری ها می باشد که به منظور اعمال کنترل و نظارت بر دسترسی ها، مجوز های بالا برای کاربران، حساب های کاربری، فرایند های پردازشی و سیستم های موجود در یک محیط مبتنی بر فناوری اطلاعات تشکیل شده است.
IR-PAM با استفاده از مدیریت درست دسترسی ها به سازمان ها در راستای کاهش حملات احتمالی و جلوگیری یا کاهش خسارات ناشی از حملات خارجی و همچنین تخلفات و اشتباهات داخلی کمک می کند. از IR-PAM به عنوان مدیریت حساب های کاربری با دسترسی بالا، مدیریت شناسایی هویت یا مدیریت دسترسی ها نیز یاد می شود. از نظر بسیاری از آنالیزگر ها و کارشناسان فناوری، PAM یکی از مهمترین پروژه های امنیت سایبری بوده که باعث کاهش ریسک و رسیدن به امنیت سایبری بالا می شود.
سامانه IR-PAM که از نیازهای ضروری امنیتی هر سازمانی محسوب می شود می تواند براحتی ارتباطات از راه دور را به داخل سازمان و یا ارتباط داخلی با زیرساخت های حیاتی سازمان را راهبری نموده و با ارائه بالاترین سطوح بازرسی، در صورت وقوع اتفاقات عمدی و یا سهوی، در ریشه یابی مشکل و یا عملیات فارنزیک سازمان (پس از وقوع جرم) مورد استفاده قرار گیرد.
سامانه امنیتی ir-pam (پم ایرانی) توسط شرکت روبینا پردازش اکسین (روبیکو) در جنوب کشور راه اندازی شد.
مزایای سامانه مدیریت دسترسی ایرانی (IR-PAM):
یکی از وجه های تمایز بین PAM و انواع دیگر فناوری های امنیتی این است که PAM می تواند زنجیره ی حملات داخلی و خارجی مربوط به سطوح دسترسی کاربران را از بین ببرد و در برابر آن ها سازمان را ایمن سازد.
از دیگر مزایا وجود IR-PAM می توان به موارد زیر اشاره کرد:
- کاهش انتشار بدافزار
- کاهش ریسک خرابی
- ارائه بالاترین سطح نظارت در حین و بعد از اتصال کاربران به منابع
- کاهش سطح دسترسی به طوری که منابع را در برابر خطرات داخلی و خارجی محافظت کند.
- ایجاد فرایند نظارت به طوری که مکان و نحوه استفاده از گذرواژه های مهم را روشن کند و به کشف نقاط کور امنیتی و تخلفات کمک کند.
سامانه امنیتی ir-pam (پم ایرانی) توسط شرکت روبینا پردازش اکسین (روبیکو) در جنوب کشور راه اندازی شد.
برخی از مهمترین خطرات و چالش های مربوط به دسترسی ها عبارتند از:
- عدم امکان نظارت اصولی و امن بر کاربران، حساب های کاربری، دارایی ها و مجوز ها با دسترسی بالا
- ارائه دسترسی های بیش از حد مورد نیاز کاربران
- اشتراک گذاری حساب ها و رمز های عبور با سطح دسترسی بالا
- مدیریت به صورت دستی یا غیر متمرکز مجوز ها
نقاط کور امنیتی شامل :
- گذرواژه های بدون تاریخ انقضاء
- حساب های کاربری که دیگر استفاده نمی شوند و می توانند حکم در پشتی (backdoor) در سازمان را برای مهاجم داشته باشند.
- استفاده نادرست از پسوردهای مهم (با دسترسی بالا) مانند: استفاده از یک حساب کاربری ادمین در چندین سرویس
- کلیدهای SSH یکسان که در چندین سرور استفاده می شوند.
اعمال کمترین دسترسی ها برای کاربران نهایی، نقاط پایانی، حساب ها، خدمات:
یکی از کلیدی ترین بخش های اعمال کمترین دسترسی ها، حذف تمامی آن ها در سراسر محیط و بکارگیری از یک فناوری قانونمند و منظم می باشد به صورتی که دسترسی ها فقط در زمان نیاز به افراد داده و پس از اتمام فعالیت از آن ها گرفته شوند.
نظارت، حسابرسی و ضبط تمام فعالیت ها:
مدیریت نشست (session) دسترسی های بالا یا به اختصار (PSM) شامل نظارت (monitoring)، ضبط و کنترل نشست ها می باشد. این امر را می توان با استفاده از شناسه های کاربر و همچنین ابزارهای ممیزی (audit) انجام داد. پیاده سازی مدیریت و نظارت بر نشست ها می تواند در شناسایی فعالیت های مشکوک و بررسی آن ها بسیار موثر باشد. بخش ممیزی این قابلیت شامل ضبط تمامی فعالیت های کاربر می باشد که شامل تمام کدها و دستورات نوشته شده توسط آن و تماشای آن ها به صورت زنده باشد.
سامانه امنیتی ir-pam (پم ایرانی) توسط شرکت روبینا پردازش اکسین (روبیکو) در جنوب کشور راه اندازی شد.
باعث افتخار ماست که شما نیز از کابران سامانه ir-pam روبیکو باشید!
فرم درخواست سامانه پم ایرانی (IR-PAM)
شرکت روبینا پردازش اکسین (روبیکو) مفتخر است به عنوان اولین شرکت در جنوب کشورمان ایران و جزو 4 شرکت ایرانی تولید کننده سامانه امنیتی PAM (Privilege Access Management) تحت عنوان IR-PAM باشد. سامانه PAM از نیازهای ضروری امنیتی هر سازمان محسوب می شود که می تواند ارتباطات از راه دور را به داخل سازمان و یا ارتباط داخلی با زیرساخت های حیاتی سازمان را راهبری کند و با ارائه بالاترین سطوح بازرسی، در صورت وقوع اتفاقات عمدی یا سهوی، در ریشه یابی مشکل و یا عملیات فارنزیک سازمان مورد استفاده قرار گیرد.
باعث افتخار ماست که شما نیز از کابران سامانه IR-PAM روبیکو باشید!