mobile-logo

PAM

PAM NAC
30 Mar

PAM vs NAC ต่างกันอย่างไร

by Parichat Phothiin
in Beyondtrust, PAM
Comments

PAM vs NAC ต่างกันอย่างไร . . Privileged Access Management (PAM) . เทคโนโลยีที่จะช่วยเราในการ Manage, Control และ Monitor การเข้าถึง Assets ที่มีความสำคัญโดย Account ที่มีสิทธิ์ระดับสูง อย่าง Administrator หรือ เทียบเท่า หาก Account เหล่านี้ถูกนำไปใช้ในทางมิชอบก็จะสร้างความเสียหายให้กับองค์กรได้อย่างใหญ่หลวง โดย PAM จะเก็บ Account สำคัญเหล่านี้ไว้ในที่เก็บที่มีความปลอดภัยที่เรียกว่า Vault การใช้ Account เหล่านี้ในการ Login เข้าระบบใดๆ ก็ตามจะถูกบังคับให้ต้องทำผ่านระบบ PAM เท่านั้นและเมื่อใช้งานเสร็จ Session ของ Account นั้นก็จะถูกเคลียทิ้งไปไม่สามารถที่จะเอา Session ของการ Login นั้นมาใช้งานได้อีก กิจกรรมที่เกิดขึ้นภายใต้ Account จะถูกเก็บบันทึกใน Log ที่สามารถตรวจสอบย้อนหลังได้และสามารถหยุดยั้งกิจกรรมที่น่าสงสัยได้ในแบบ Real-Time . 5 ขั้นตอนเรียกคืนความมั่นใจให้กับ PAM ของคุณ . Network Access Control (NAC) . เทคโนโลยีที่จะช่วยควบคุมการเข้าถึงระบบเครือข่ายจากบรรดา Endpoints ที่มีหลากหลาย Platform ไม่ว่าจะเป็น PC, Notebook, Tablet หรือ...

Read More
The 5 Deadly Sins of Privileged Access Management
23 Sep

บาป 5 ข้อที่องค์กรจะต้องเจอใน “การจัดการสิทธิ์เข้าถึงเครือข่าย”

by Monster Connect
in All, Beyondtrust, PAM
Comments

บาป 5 ข้อที่องค์กรจะต้องเจอใน “การจัดการสิทธิ์เข้าถึงเครือข่าย” มีองค์กรมากมาย ไม่ว่าจะเป็นองค์กรด้านไอที หรือแม้แต่บริษัททั่วไป ยังต้องต่อสู้อยู่กับความปลอดภัยในการเข้าถึงข้อมูลภายในองค์กรเอง ที่มักโดนผู้ไม่หวังดีคุกคามอยู่เสมอ ความเสี่ยงที่นับไม่ถ้วนไม่ว่าจะเป็นจากโปรแกรมที่เป็นความเสี่ยง ช่องโหว่ที่เกิดขึ้นภายในองค์กร รวมไปถึงรหัสผ่านของผู้ใช้งานเครือข่ายภายในองค์กร ถึงแม้ว่าจะมีการทำ Saas ก็ตาม ก็ยังคงต้องแบกรับความเสี่ยงอยู่ดี จากผลสำรวจจากผู้เชี่ยวชาญด้านไอทีกว่า 500 ราย ได้ผลวิจัยที่น่าทึ่งมาเป็น 5 ที่สุดของภัยอันตรายจาก “การจัดการสิทธิ์เข้าถึงเครือข่าย” จนทำให้ทุกคนองค์กรจะต้องกลับมามองหน้ากันและพิจารณาทบทวนอีกครั้งว่า ในขณะนี้องค์กรของคุณนั้นมีความปลอดภัยและห่างจากภัยคุกคามมากน้อยแค่ไหน บาปข้อที่ 1 : ความเกียจคร้าน (ในเรื่องการจัดการรหัสผ่าน) ข้อผิดพลาดครั้งใหญ่ที่ทำให้มีผู้ไม่หวังดีสามารถรุกรานและขโมยข้อมูลในเครือข่ายได้ พบว่า “อันตรายสูงสุดในด้านความปลอดภัยก็คือการตั้งรหัสผ่าน” ซึ่งจากผลสำรวจพบว่า 79% ขององค์กรมักจะแบ่งปันรหัสผ่านให้กับผู้ใช้รายอื่น หรือบุคคลภายนอกองค์กร และอีก 21% เชื่อว่าความเสี่ยงนี้เกิดมาจาก “ความเกียจคร้านในการจดจำและตั้งรหัสที่เข้าถึงยาก” บาปข้อที่ 2 : ความโลภ (มีผู้ดูแลภายในระบบมากจนเกินไป) ต้องย้อนกลับไปดูภายในระบบขององค์กรว่าตอนนี้มีผู้ดูแลภายในระบบมากแค่ไหน ซึ่งแต่ละคนมักจะได้สิทธิในการเข้าถึงข้อมูลเชิงลึกอีกด้วย จากแบบสอบถามพบว่า 71% พบว่าการมีจำนวนผู้ดูแลระบบมากจนเกินไปคือความเสี่ยงที่จะทำให้ข้อมูลรั่วไหลได้มากยิ่งขึ้น และ 38% พบว่าการมีการมีผู้ดูแลระบบจำนวนมากไม่ส่งผลใดๆต่อการทำงาน แต่อย่างไรก็ตาม “การกำหนดสิทธิ์เข้าถึงให้กับผู้มีส่วนเกี่ยวข้องภายในเครือข่าย” จะช่วยสร้างความปลอดภัยให้กับองค์กรได้ดีกว่า บาปข้อที่ 3 : ความภาคภูมิใจ (จนไม่ได้ให้ความสำคัญกับช่องโหว่ที่เกินขึ้น) มากกว่า 18% จากผู้ตอบแบบสอบถามพบว่า “ความมั่นใจของความสามารถในการป้องกันภัยคุกคามบนเครือข่ายของตัวเอง” คือช่องโหว่ที่อันตรายมากที่สุด ซึ่งจุดอ่อนนี้เองที่จะทำให้การโจมตีนานาชนิดไม่ว่าจะเป็น Ransomware , Malware และ Virus...

Read More