Privileged Identity Management là gì?
Quản lý danh tính đặc quyền (PIM) cung cấp khả năng kích hoạt vai trò dựa trên thời gian cấp và dựa trên phê duyệt để giảm thiểu rủi ro của việc truy nhập thừa, không cần thiết hoặc sử dụng sai vào các tài nguyên nhạy cảm trong tổ chức bằng cách thực thi quyền truy nhập vừa đúng lúc và vừa đủ cho các tài khoản này.
Để tăng cường bảo mật cho các tài khoản đặc quyền này, PIM cho phép bạn thực thi các tùy chọn chính sách như xác thực đa yếu tố.
Các tài khoản đặc quyền này có quyền truy cập đầy đủ vào tài nguyên của các hệ thống tương ứng. Thông thường có hàng trăm, thậm chí hàng ngàn các tài khoản này tồn tại trong doanh nghiệp, tổ chức. Việc quản lý tất cả các tài khoản này rất phức tạp, khó khăn và gây ra các lỗi trong quản lý mật khẩu đặc quyền. Điều này cũng tạo ra các lỗ hổng bảo mật và là một trong những lý do chính kéo dài quá trình khôi phục hệ thống do lỗi từ người quản trị IT.
Việc không thể có được mật khẩu đặc quyền hỗ trợ sẽ khiến người quản trị mất hàng giờ đồng hồ để có thể khôi phục hệ thống khi hệ thống gặp sự cố. Các nguyên nhân thường thấy trong lỗi quản lý mật khẩu đặc quyền là:
- Mật khẩu không được thay đổi hoặc rất lâu mới được thay đổi;
- Lộ mật khẩu cho người khác;
- Sử dụng cùng một mật khẩu cho nhiều hệ thống;
- Mật khẩu quá đơn giản (ngày sinh, tên tuổi,...);
- Mật khẩu đặc quyền bị phơi bày và lộ mật khẩu của các tài khoản dịch vụ, các đoạn mã script, ứng dụng phát triển....
Giải pháp CyberArk PIM
Nếu triển khai giải pháp PIM của CyberArk sẽ giải quyết được các nỗi đau (pain points) trên và đem lại các lợi ích sau:
- Các mật khẩu đặc quyền phải được lưu trữ dưới dạng mã hóa AES-256 và SHA1 theo chuẩn mã hóa FIPS 140- 2.
- Quản lý mật khẩu đặc quyền tập trung qua giao diện Web.
- Tự động quét các thành phần hệ thống. Khi có thành phần mất kết nối đến Vault, hệ thống sẽ thông báo đến quản trị viên qua email hoặc SNMP.
- Có chức năng kiểm soát kép trong việc xin cấp và phê duyệt mật khẩu đặc quyền.
- Quản trị viên đã có thể theo dõi theo thời gian thực các hành động của người dùng khi truy cập vào máy chủ, thiết bị, cơ sở dữ liệu.
- Có khả năng tự động thay đổi mật khẩu đặc quyền theo chính sách đặt ra của các hệ thống sau: Hệ điều hành, Hệ quản trị cơ sở dữ liệu, thiết bị mạng, thiết bị an ninh, ứng dụng tự viết hay hệ thống ảo hóa (Virtualization).
- Hỗ trợ nhiều phương thức xác thực khi đăng nhập vào hệ thống: Username/Password, RADIUS, PKI, Windows based Authentication, RSA SecurID...
Giải pháp quản lý danh tính đặc quyền với Microsoft Entra
Quản lý quyền truy nhập đặc quyền tối thiểu
Thực thi nguyên tắc đặc quyền tối thiểu bằng cách đánh giá định kỳ, gia hạn và mở rộng quyền truy nhập vào tài nguyên.
Sử dụng quyền truy nhập đặc quyền vừa đúng lúc
Loại bỏ quyền truy nhập liên tục và thực thi quyền truy nhập có giới hạn về thời gian đối với các vai trò quan trọng trong giải pháp quản lý danh tính đặc quyền.
Khám phá, hạn chế và giám sát quyền truy nhập
Đảm bảo tài khoản người quản trị của bạn luôn an toàn bằng cách giới hạn quyền truy nhập vào các hoạt động quan trọng thông qua các giải pháp quản lý danh tính đặc quyền (PIM).
Quản lý danh tính đặc quyền trong Microsoft Entra ID
Quản lý danh tính đặc quyền trong Microsoft Entra cho phép bạn giới hạn quyền truy nhập sẵn có của người quản trị cho các vai trò đặc quyền, khám phá những ai có quyền truy nhập và đánh giá quyền truy cập đặc quyền.
Bạn có thể tìm hiểu thêm về các điều kiện và các bước chuẩn bị triển khai giải pháp quản lý danh tính đặc quyền với Microsoft Entra tại đây: https://learn.microsoft.com/vi-vn/entra/id-governance/privileged-identity-management/pim-getting-started?culture=vi-vn&country=vn.
Tìm hiểu thêm: Quản lý quyền truy nhập đặc quyền (PAM) là gì?
Nguồn: TIGOSOFTWARE