เนื่องจากปัจจุบัน องค์กรต่าง ๆ เริ่มเข้าไปสู่ระบบดิจิทัล และระบบคลาวด์มากขึ้น ดังนั้นการป้องกันการเข้าถึงระบบข้อมูลที่สำคัญต่าง ๆ ขององค์กร ต้องได้รับการป้องกันมากขึ้นตามไปด้วย การจัดการสิทธิพิเศษ (Privileged Access Management : PAM) ในการเข้าถึงระบบจึงมีความสำคัญและมีบทบาท ในการเพิ่มความปลอดภัยป้องกันการถูกโจมตีอย่างเป็นระบบให้แก่องค์กร ในการเข้าถึงและการจัดการสิทธิพิเศษภายในระบบและข้อมูล รวมถึงการจัดการรหัสผ่านที่สำคัญ การตรวจสอบและบันทึกกิจกรรมของผู้ใช้ที่มีสิทธิพิเศษ เพื่อควบคุมการเข้าถึงสิทธิพิเศษอย่างมีประสิทธิภาพ ซึ่งรวมถึงการตรวจหาและป้องกันการโจมตีที่เป็นไปได้ต่อระบบด้วย
สำหรับผู้เชี่ยวชาญด้านความปลอดภัย จึงจะต้องเข้าใจขอบเขตของบัญชีที่หลากหลาย และจุดอ่อนในแต่ละบัญชี เพื่อการป้องกันอย่างเข้มงวด
3 Types of Privileged Accounts to Secure in a Transforming Enterprise : การจำแนกบัญชี 3 ประเภท ที่มีสิทธิพิเศษ และความต้องการอย่างหลากหลาย ระดับสิทธิพิเศษที่แตกต่างกันซึ่งต้องการการจัดการแยกต่างหาก เพื่อจำกัดการโจมตี และให้เกิดความยืดหยุ่นในการทำงาน
ในปัจจุบันมี 3 ประเภทที่ใช้จำแนกบัญชีที่มีสิทธิพิเศษ
- System Accounts
- Operational Accounts
- Application Accounts
จะเห็นได้ว่า ในแต่ละประเภทบัญชี มีความสำคัญ ความต้องการเข้าถึงระบบ และการจัดการที่แตกต่างกัน เช่น
- Accounts with System-level Privileged Access
ตัวอย่างของ Account ประเภทนี้ เช่น Domain Administrator Accounts, Linux Root Accounts, AWS Root Accounts, Azure Active Directory (AAD) Global Admin Accounts ที่ต้องการสิทธิ์สูงสุดในการเข้าถึง - Operational Accounts with Privileged Access
ตัวอย่างของ Account ประเภทนี้ เช่นSaaS Business Application Accounts, Privileged Personal Accounts, AWS IAM User Accounts ที่มีความต้องการใช้งานเฉพาะขณะที่จำเป็น และเมื่อสิ้นสุดการใช้งานแล้วสิทธิ์ก็ถูกถอดออก - Application or Machine Accounts – Non-Human Accounts with Privileged Access
ตัวอย่างของ Account ประเภทนี้ เช่น Service Accounts, Robotic Process Automation (RPA) Accounts ที่เป็นระบบอัตโนมัติ ในการเข้าถึงระบบ หรือเป็น APIs ในการเข้าถึง
จึงต้องมีระบบจัดการสิทธิพิเศษ (Privileged Access Management : PAM) ที่สามารถป้องกันการถูกโจมตี เพื่อรักษาความปลอดภัยในการเข้าถึงและการจัดการสิทธิพิเศษภายในระบบและข้อมูลขององค์กร ปกป้องความปลอดภัยของการเข้าถึงสิทธิพิเศษสู่ระบบได้
ขอแนะนำ CyberArk Privileged Access Management (PAM) ที่มีการออกแบบมา เพื่อช่วยป้องกันการถูกโจมตีในหลากหลายรูปแบบ
Access Control: CyberArk ช่วยควบคุมการเข้าถึงบัญชีที่มีสิทธิพิเศษ โดยจำกัดการเข้าถึงเฉพาะให้กับบุคคลที่จำเป็น และต้องได้รับการอนุญาตก่อนเข้าถึง
Secure Storage of Privileged Credentials: CyberArk ช่วยจัดเก็บบัญชีและรหัสผ่านสิทธิพิเศษในที่ปลอดภัย ทำให้ลดความเสี่ยงจากการขโมยข้อมูล
Password Expiry and Rotation: CyberArk ช่วยในการตั้งค่าให้รหัสผ่านสิทธิพิเศษหมดอายุตามระยะเวลาที่กำหนดและต้องรีวอทใหม่เมื่อหมดอายุ ทำให้ลดความเสี่ยงจากการใช้รหัสผ่านที่เก่าหรือการแอบแฝง
Detection and Prevention: ช่วยตรวจจับพฤติกรรมที่ไม่ปกติของบัญชีที่มีสิทธิพิเศษ และสามารถป้องกันการกระทำที่เป็นไปตามแนวโน้มของการโจมตี
Just-In-Time Access: ช่วยให้เข้าถึงสิทธิพิเศษได้เฉพาะในเวลาที่จำเป็นเท่านั้น ลดความเสี่ยงจากการให้สิทธิ์ค้างยาวนาน
Management and Changes: ช่วยในการบริหารจัดการและการเปลี่ยนแปลงสิทธิ์และการเข้าถึงเมื่อจำเป็น ช่วยให้การจัดการเป็นไปอย่างมีประสิทธิภาพ
Audit and Activity Recording: ช่วยในการบันทึกและตรวจสอบการกระทำ เพื่อให้สามารถตรวจสอบว่าใครเข้าถึงและดำเนินการใด ๆ
Data Leakage Prevention: ช่วยป้องกันการเผยแพร่ข้อมูลที่มีความสำคัญ โดยจำกัดการเข้าถึงและการให้สิทธิ์เฉพาะ
Creating Continuity in Protection: ช่วยสร้างความต่อเนื่องในการป้องกันโดยตรงทำให้มีความมั่นใจในระบบความปลอดภัย
( อ้างอิง CyberArk.com )
ต้องการคำปรึกษาเพิ่มเติมด้วย Solution ดังกล่าว
ติดต่อได้ที่ marketing@tangerine.co.th หรือเบอร์ 02-285-5511
เพื่อรับคำตอบจากผู้เชี่ยวชาญที่ได้รับการรับรองมาตรฐานและมีประสบการณ์
