امروزه بسیاری از مدیران اقدام به سرمایه گذاری های گوناگونی بمنظور تامین امنیت و حفاظت از اطلاعات سازمانی و جلوگیری از لو رفتن آنها میکنند. برای مثال سازمان ها اقدام به راه اندازی سخت افزارهای متفاوتی از قبیل فایروال، IPS، وب فایروال (WAF) و غیره می نمایند و این انتظار را دارند که در قبال هزینه های گزافی که بابت پیاده سازی هر یک ازین تجهیزات میکنند، از منابع سازمان خود در برابر نفوذهای سایبری محافظت نمایند. اما در نهایت، سازمان ها میبایست دسترسی هریک ازین تجهیزات را به افراد و یا بخش های مختلف واگذار نمایند که این امر میتواند موجب از دست رفتن امنیت این تجهیزات گردد و با دستیابی افراد نامطمئن به این تجهیزات، بکلی امنیت سازمانی را زیر سوال برد.
تحقیقات نشان داده است که دسترسی های کنترل نشده افراد و ادمین های سازمان میتواند مخاطرات بسیاری را بهمراه داشته باشد و این افراد میتوانند بصورت سهوی و یا عمدی، موجب تهدیدات مختلفی در سازمان گردند. بنابراین به راهکار جدیدی نیاز است تا این دسترسی ها کنترل شده و تمامی فعالیت ادمین ها مدیریت و ثبت شوند.
راهکار Privilege Access Management و یا PAM، به تجارت ها کمک میکند تا دسترسی های مورد نیاز مدیران را کنترل نمایند و برروی آنها نظارت داشته باشند. در حال حاضر کمپانی های بزرگی اقدام به ارائه نرم افزارهای مختلفی در همین جهت کرده اند که برخی از آنها را نام میبریم:
- نرم افزار CyberArk
- نرم افزار WALLIX
- نرم افزار Arcon PAM
- نرم افزار Beyond Trust
ویژگی های راهکار PAM
اساس تمامی محصولات PAM که از آنها نام بردیم برقراری و فراهم کردن قابلیت های زیر میباشد:
- قابلیت تهیه گزارشات از دسترسی های داده شده برروی تجهیزات گوناگون
- امکان درنظرگیری دسترسی اورژانسی برای مواقع خاص
- قابلیت Disaster Recovery
- مدیریت Real time دسترسی ها
- تنظیم هشدارهای گوناگون
- قابلیت مدیریت اتصالات و Session ها
- امکان درنظرگیری دسترسی ریموت برای ادمین ها
- پشتیبانی از قابلیت ذخیره و مدیریت پسوردها
- امکان درنظرگیری تایید دومرحله ای یا Multi Factor Authentication