098.3748.712

contact@mvtechgroup.vn

PAM là gì? Cách hoạt động của PAM

Quản lý quyền truy cập đặc quyền (PAM – Privileged Access Management) là gì?

Quản lý quyền truy cập đặc quyền (PAM) là cơ chế bảo mật thông tin  (infosec) nhằm bảo vệ danh tính với quyền truy cập hoặc khả năng đặc biệt ngoài người dùng thông thường. Giống như tất cả các giải pháp an toàn thông tin khác, bảo mật PAM hoạt động thông qua sự kết hợp giữa con người, quy trình và công nghệ.

Việc xử lý các tài khoản đặc quyền một cách hết sức cẩn thận vì rủi ro mà chúng tôi gây ra cho môi trường công nghệ. Ví dụ: nếu thông tin xác thực của quản trị viên hoặc tài khoản dịch vụ rơi vào tay kẻ xấu. Điều đó có thể dẫn đến sự xâm phạm hệ thống và dữ liệu bí mật của tổ chức.

Vi phạm dữ liệu xảy ra khi tác nhân đe dọa xâm phạm tài khoản truy cập đặc quyền. Vì những tài khoản này nắm giữ chìa khóa mở mọi cánh cửa trong môi trường công nghệ nên chúng tôi cần bổ sung thêm các lớp bảo vệ. Bảo mật bổ sung đó là giải pháp Quản lý quyền truy cập đặc quyền.

PAM là gì? Cách hoạt động của PAM

Tầm quan trọng của Quyền truy cập đặc quyền

Trong môi trường công nghệ, quyền truy cập đề cập đến các tài khoản có khả năng nâng cao ngoài người dùng thông thường. Ví dụ: Trong hệ điều hành Linux, người dùng root có thể thêm, sửa hoặc xóa người dùng. Cài đặt và gỡ cài đặt phần mềm cũng như truy cập các phần bị hạn chế của hệ điều hành mà người dùng thông thường không được phép. Trong hệ điều hành Windows tuân theo cấu trúc bảo mật tương tự, nhưng người dùng root phải là quản trị viên.

Để minh họa về quyền truy cập đặc quyền bằng một ví dụ ngân hàng trong thế giới thực. Một ngân hàng thường sẽ có khách hàng, giao dịch viên và người quản lý. Mỗi “ người dùng” có các cấp độ quyền khác nhau truy cập vào hệ thống tiền của ngân hàng. Khách hàng chỉ có thể truy cập vào số tiền trong tài khoản mà họ sở hữu. Giao dịch viên có nhiều đặc quyền hơn khi họ có thể truy cập vào khác khay tiền mà họ được cấp quyền. Người quản lý thậm chí còn có quyền truy cập lớn hơn, có thể truy cập vào kho lưu trữ của cả ngân hàng. Các hệ thống công nghệ cũng sử dụng mô trình truy cập đặc quyền theo các cấp độ. Vai trò của bạn trong hệ thống quyết định việc bạn có thể và không thể làm.

Trong ví dụ về ngân hàng thì giao dịch viên và quản trị viên là những người dùng có quyền truy cập đặc quyền. Vì những vai trò này có quyền tiếp cận tới hầu hết các khu lưu trữ tiền. Các ngân hàng cần thực hiện các biện pháp bảo mật bổ sung trước khi cấp quyền cho giao dịch viên và người quản lý. Việc phân quyền theo nhiệm vụ và cấp bậc sẽ hạn chế được rủi ro.

Cách thức hoạt động của PAM

Quản lý quyền truy cập đặc quyền là sự kết hợp giữa con người, quy trình và công nghệ. Do đó, bước đầu tiên trong việc triển khai giải pháp PAM là xác định tài khoản nào có quyền truy cập đặc quyền. Sau đó, doanh nghiệp cần quyết định chính sách nào họ sẽ áp dụng cho các tài khoản này.

Ví dụ: Họ có thể tuyên bố rằng các tài khoản dịch vụ phải gia hạn mật khẩu mỗi khi người dùng truy cập thông tin đăng nhập được lưu trữ. Một ví dụ khác là việc sử dụng Xác thực đa yếu tố (MFA) cho tất cả quản trị viên hệ thống. Lưu giữ nhật ký chi tiết về tất cả các phiên đặc quyền là một chính sách khác mà tổ chức có thể quyết định thực hiện. Lý tưởng nhất là mỗi quy trình nên phù hợp với một rủi ro cụ thể. Ví dụ: việc buộc thay đổi mật khẩu tài khoản dịch vụ sẽ giảm nguy cơ xảy ra mối đe dọa nội bộ. Tương tự vậy, việc ghi nhật ký tất cả các phiên đặc quyền cho phép quản trị viên bảo mật xác định một điểm bất thường và thực thi MFA là một giải pháp đã được chứng minh để giảm thiệu các cuộc tấn công liên quan tới mật khẩu.

Sau khi tổ chức hoàn thành giai đoạn khảo sát và xác định các tài khoản đặc quyền và hoàn thiện chính sách PAM của mình. Tổ chức có thể triển khai nền tảng công nghệ để giám sát và thực thi. Giải pháp PAM tự động hóa các chính sách của tổ chức và cung cấp cho quản trị viên bảo mật nền tảng quản lý.

Tầm quan trọng của PAM

PAM rất quan trọng trong bất kỳ tổ chức nào vì các tài khoản đặc quyền gây ra rủi ro đáng kể cho doanh nghiệp. Nếu kẻ đe dọa xâm phạm vào tài khoản người dùng tiêu chuẩn, chúng sẽ chỉ có quyền truy cập thông tin cụ thể. Tuy nhiên, nếu họ tìm cách xâm phạm người dùng đặc quyền, họ có thể có quyền truy cập lớn hơn vào hệ thống. Thậm chí có thể có khả năng phá hoại hệ thống và làm gián đoạn quy trình.

Do trạng thái và hồ sơ của chúng, tội phạm mạng nhắm mục tiêu vào các tài khoản đặc quyền để chúng có thể xâm phạm toàn bộ tổ chức thay vì người dùng. Forrester ước tính rằng 80% vi phạm bảo mật liên quan đến các tài khoản đặc quyền. Việc bảo mật và giám sát các danh tính tính cốt lõi rất quan trọng. Giải pháp PAM có thể giải quyết các yếu điểm về bảo mật. Chẳng hạn như nhiều người dùng truy cập và biết cùng một mật khẩu quản trị cho một dịch vụ cụ thể. Nó cũng giảm thiểu nguy cơ quản trị viên mật khẩu tĩnh lâu đời không muốn thay đổi vị họ sợ nó có thể gây ra sự gián đoạn ngoài kế hoạch.

PAM kiểm soát các khía cạnh của quyền truy cập an toàn hơn và đơn giản hóa việc cấp phép cho quản trị viên, quyền truy cập nâng cao và cấu hình cho các ứng dụng đám mây. Về mặt bảo mật CNTT, PAM giảm các cuộc tấn công nhắm vào tổ chức.

PAM là gì? Cách hoạt động của PAM

Liên hệ

© 2022 MVTech Group