card
  2. Блог
  3. Мэдээ
  4. Beyondtrust PAM - Давуу эрхт хэрэглэгчийн хандалтын удирдлага

Beyondtrust PAM - Давуу эрхт хэрэглэгчийн хандалтын удирдлага

 

Privileged Access Management /PAM/ буюу Давуу эрхт хэрэглэгчийн хандалтын удирдлага нь мэдээллийн технологийн орчин дахь таних тэмдэг, хэрэглэгчид, бүртгэл, процесс болон системүүдийн эрх бүхий хандалт болон зөвшөөрлийг хянах кибер аюулгүй байдлын стратеги болон технологиудаас бүрдэнэ.

Давуу эрхт аккаунтууд (administrator, root, service accounts) нь байгууллагын хамгийн чухал систем, мэдээлэлд хандах түлхүүр бөгөөд халдлага үйлдэгчдийн гол бай болдог. BeyondTrust-ийн PAM шийдэл нь эдгээр аккаунтуудыг хамгаалах, удирдах, хянах иж бүрэн, нэгдмэл платформыг санал болгосноор байгууллагуудад кибер эрсдэлийг эрс бууруулах, зохицуулалтын шаардлагыг хангах боломжийг олгодог.

Secure Anywhere Access

Чухал системүүд рүү холбогдож, least privilege (хамгийн бага эрх олгох) хяналтын тусламжтайгаар эрсдэлийг бууруулах.

JIT Access at Cloud-Scale

Зөвхөн шаардлагатай үед нь давуу эрх олгох just-in-time (jit) шийдэл

Cross-Domain Identity Visibility

Identity-д суурилсан эрсдэлүүдийг ойлгох, paths to privilege™-ийг зураглан харж, эмзэг байдлыг засах ажлуудыг эрэмбэлнэ.

Давуу эрхт хэрэглэгчийн хандалт гэж юу вэ?

Давуу эрхт хандалт гэдэг нь ердийн хэрэглэгчийн аккаунтаас илүү өндөр түвшний эрх (permission) бүхий хандалтыг хэлнэ. Эдгээр нь систем, сүлжээний төхөөрөмж, аппликейшн, өгөгдлийн сангийн тохиргоог өөрчлөх, шинээр хэрэглэгч үүсгэх, мэдээлэлд бүрэн хяналт тавих зэрэг чухал үйлдлүүдийг хийх чадварыг олгодог.

  • Human Identity давуу эрхт аккаунтууд: Системийн администратор, сүлжээний инженер, өгөгдлийн сангийн администратор (DBA), бизнесийн чухал аппликейшний эзэн зэрэг МТ-ийн болон бизнесийн үндсэн үүрэг гүйцэтгэгчдийн аккаунтууд.
  • Non-human давуу эрхт аккаунтууд: Үйлчилгээний аккаунтууд (service accounts), аппликейшний нууц түлхүүрүүд , DevOps орчин дахь нууцлалууд, процесс автоматжуулалтын аккаунтууд.

Эдгээр давуу эрхүүд нь байгууллагад асар их хохирол учруулж болзошгүй хамгийн эмзэг цэг юм.

 

BeyondTrust PAM Платформ

Уламжлалт Давуу Эрхт Хандалтын Удирдлага (PAM)-ын шийдлүүд нь ихэвчлэн дотоод сүлжээнд (on-premise) байрлах МТ-ийн системүүдийн хандалтын хэрэгцээг хангах зорилготой байсан. Гэвч өнөөгийн байгууллагын МТ-ийн орчин нь distributed байдалтай болж, клауд тооцоолол болон олон төрлийн платформ нэвтэрснээр нөхцөл байдал эрс өөрчлөгдсөн. Байгууллагууд одоо олон арван, заримдаа хэдэн зуун өөр аппликейшн, үүрэг , болон эрхүүдийг удирдах шаардлага тулгарч байна. PAM шийдэл нь зөвхөн уламжлалт сервер, төхөөрөмжөөс гадна, клауд орчин дахь бүх төрлийн давуу эрхт аккаунтуудыг хамруулсан нэгдсэн, цогц удирдлагыг хангаж, дан on-premise бус клауд орчны өсөн нэмэгдэж буй шаардлагыг нэгэн зэрэг хангаж чаддаг байх нь чухал юм.

BeyondTrust PAM-ийн үндсэн цөм нь дараах дөрвөн шийдлээс бүрддэг:

  • BeyondTrust Password Safe: Давуу эрхт нууц үг, session-ийн удирдлага.
  • BeyondTrust Privileged Remote Access: Гуравдагч тал болон алсаас хандах эрхийн аюулгүй байдал.
  • BeyondTrust Privilege Management for Windows/Mac/Linux: Төгсгөлийн цэгийн төхөөрөмжүүд дээрх давуу эрхийн удирдлага.
  • BeyondTrust Cloud Privilege Broker: Клауд орчны давуу эрхийн удирдлага.

 

 

Эрсдэлтэй Identity болон Давуу эрхүүдийг тасралтгүй хянана

Identity-ийн эрсдэлийн оноог өгөгдлийн эмзэг байдалтай уялдуулах замаар IAM(identity and access management) аюулыг илүү үр дүнтэй илрүүлж, эрэмбэлэх боломжтой. Эрсдэлийг бууруулах тодорхой удирдамж, хэрэгжүүлж болохуйц стратегиудыг (жишээ нь: хандалтыг даруй цуцлах эсвэл статик загвараас just-in-time хандалт руу шилжих) хүлээн авна.

  • Identity аюулгүй байдлын төлөв байдлын үнэлгээ болон хяналт
  • Identity аюулгүй байдлыг чангатгах зөвлөмжүүд
  • ITDR— Давуу эрхийн урвуулан ашиглалт болон аюул заналыг илрүүлэх

 

 

Хялбаршуулсан Just-in-Time хандалт

Ажилчид, гэрээт гүйцэтгэгчид болон админуудад зөвхөн шаардлагатай үед нь түр хугацааны хандалт олгох замаар байнгын давуу эрхүүдийг (persistent privileges) хална. Self-service буюу өөртөө үйлчлэх хүсэлт, зөвшөөрөл, автоматжуулсан эрх олголтоор дамжуулан хандалтыг хурдасгана. Ms teams болон slack-ийн интеграц, хандалт сунгах мэдэгдэл, олон-эрхийн багц зэрэг хэрэглэгчид ээлтэй боломжуудаар ашиглалтыг нэмэгдүүлнэ.

  • Production орчин болон харилцагчийн өгөгдөл рүү хандах JIT хандалт
  • Хандалтын хүсэлтийг шийдвэрлэх үйл явцыг хурдасгасан
  • Давуу эрхтэй хандалтын хяналт хүсэлтийг автоматжуулсан

 

 

Хэзээ ч, хаанаас ч нэвтрэх аюулгүй алсын хандалт

Vpn эсвэл дундын нууц үг (shared credentials) ашиглах шаардлагагүйгээр, саадгүй, аюулгүй зайнаас хандах боломжийг олгоно. Нарийвчилсан, JIT хандалтаар дамжуулан least privilege зарчмыг мөрдүүлэхийн зэрэгцээ ажилтан болон нийлүүлэгч (vendor) талын хандалтыг хялбарчилна. Mfa, passwordless нэвтрэлт, SAML баталгаажуулалтаар системээ хамгаалж, хэрэглээнд нэвтрүүлэхэд хялбар болгоно.

  • Ажилчдад дурын сүлжээнээс аюулгүй хандах боломж
  • Вендор давуу эрхтэй хандалтын менежмент (VPAM)
  • Kubernetes орчны дэмжлэгтэй

 

BeyondTrust Modern PAM нь байгууллагын бүхий л түвшний "эрх"-ийг хянаж, Least Privilege зарчмыг хэрэгжүүлж, гадна болон дотнын аюулаас хамгаалах цогц экосистем юм. Таны байгууллага кибер эрсдэлийг бууруулж, аюулгүй байдлын түвшнээ дараагийн шатанд гаргахыг зорьж байгаа бол BeyondTrust компанийн PAM шийдэл болон бусад мэдээллийг бидэнтэй холбогдож аваарай.

 

 

Gartner Magic Quadrant 2025

 

2025 оны Gartner Magic Quadrant-т Privileged Access Management шийдлээр BeyondTrust компани 7 дахь жилдээ дарааллан тэргүүлэгчээр тодорч байна. Тус тайланд BeyondTrust-ийн хандах эрхийн удирдлага /PAM/ нь гүйцэтгэх чадвар (Ability to Execute) үзүүлэлтээр өрсөлдөгчдөөсөө хамгийн өндөр үнэлгээг авлаа.

 

 

Мэдээллийн аюулгүй байдлын шийдлийг нэвтрүүлэгч Вертексмон компани.

Бидэнтэй холбогдох

Та илүү дэлгэрэнгүй мэдээлэл авахыг хүсвэл дараах формыг бөглөнө үү. Бид тантай холбогдох болно.

Баярлалаа.