CyberArk

CyberArk

Privileged Account Security (Password Management, Session Recording)

www.cyberark.com

ในปัจจุบันทุกองค์กรล้วนประสบปัญหาการโจมตีทางระบบเครือข่าย จากหลายด้าน ท้งภัยจากภายนอกและภายในองค์กร รูปแบบการโจมตี มีการพัฒนาไปอย่างรวดเร็วและซับซัอนมากยงขึ้นเพื่อเน้นการโจมตี องค์กรใดองค์กรหนึ่งโดยเฉพาะ การ โจมตีในลักษณะดังกล่าว เรามักรู้จ้กกันในชื่อ Advanced Targeted Attack ซึ่งส่ นใหญ่ ต้องการ รหัสผ่านของผู้ดูแลระบบเครือข่าย เพื่อนําไปขโมยข้อมูลสําคญภายใน ระบบ รวมไปถึงการปรับแก้ค่าติดตั้งต่างๆ และสร้างความเสียหายต่อองค์กรต่อไป

นอกจากนนในปัจจุบันยังมีมาตรฐานต่างๆ เช่น PCI-DSS, ISO 27001/27002, HIPAA ที่บังคับให้ มีการควบคุมการใช้งานรหสผั านของผู้ดูแลระบบ โดยบังคับให้มีการเปลี่ยนรหัสผ่านทุกๆ 90 วัน, การกําหนดรูปแบบการตั้งค่ารหัสผ่าน (Password Complexity), การกําหนดสิทธิ์ในการเข้าถึงระบบ ต่างๆ ของผู้ดูแลระบบ (Access Control) ให้ ใช้งานได ้ เฉพาะระบบที่ดูแลเท่านั้น เป็นตน โซลูชั่นของ CyberArk สามารถตอบโจทย์ความต้องการดังกล่าวได้อย่างครบถ้วน ซึ่งประกอบไปด้วย 4 โซลูชั่น หลัก ดังนี้

Enterprise Password Vault (EPV)

Enterprise Password Vault (EPV)

Privileged Session Management (PSM)

Privileged Session Management (PSM)

ระบบบริหารจดการรหัสผ่านสําหรบผู้ดูแลระบบ โดยจะทําหน้าที่เก็บรักษารหัสผ่านบนฐานข้อมูล แบบเข้ารหัส กำหนดรูปแบบของรหัสผ่านตาม ความต้องการและจัดการเปลี่ยนรหัสผ่าน อัตโนมัติโดยไม่ต้องทําการติดต้ัง Agent (Agentless) พร้อมทั้งควบคุมกระบวนการการ ใช้งานรหัสผ่าน ( Workflow) ได้ โดย CyberArk สามารถบริหารจัดการรหัสผ่านของ อุปกรณ์ทั้งหมดใน Datacenter ของท่าน ไม่ว่าจะเป็นเครื่องแม่ข่าย อุปกรณ์เครือข่าย อุปกรณ์ รักษาความปลอดภัย ระบบฐานข้อมูล แอพพิลเคชั่น และอื่นๆ อีกมากมาย

ระบบบริหารจัดการเซสชั่นการใช้งาน โดยทำการบันทึกการใช้งานเซสชั่นเป็นวีดีโอไฟล์ในรูปแบบ คล้ายกับกล้องวงจรปิด และยังบันทึกชุดคําส่ง (Command) และโปรแกรม (Process) ที่รันบนระบบท้ังหมดอีกด้วย ทําให้ผู้ตรวจสอบ (Auditor) สามารถเข้ามาค้นหาพฤติกรรมการใช้งานผิดปกติ ทิีก่อให้เกิดความเสียหายต่อระบบได้ รวมถึงสามารถตรวจสอบการใช้งานได้แบบเรียลไทม์ และสามารถใช้เป็นหลักฐาน ในการ ดำเนินคดีได้อีกด้วย

On-Demand Privileged Management (OPM)

On-Demand Privileged Management (OPM)

Application Identity Management (AIM)

Application Identity Management (AIM)

ระบบ Command Control สําหรับ ระบบปฏิบัต์การ UNIX/Linux และ Windows ที่ทําให้สามารถกําหนดสิทธิ์ในการรัน Command ได้ในรูปแบบของ White/Black List โดยระบบสามารถจํากัดสิทธิ์ในการใช้งาน ให้เหมาะสมกับความรับผิดชอบของผู้ดูแลระบบ แต่ละท่านได้ เพื่อลดความเสี่ยงที่จะก่อให้เกิด ความเสียหายตอระบบที่อาจเกิดขึ้น

ระบบบริการจัดการรหัสผ่านที่ฝังตัวอยู่ใน Source Code ของแอพพลิเคชั่น โดยปกติแล้ว ผู้พัฒนาแอพพลิเคชั่นมัก Hard-Code รหัสผ่านของระบบลงใน Source Code ของแอพพลิเคชั่น ซึ่งเป็นวิธิีการที่ไม่ปลอดภัย และมี ความเสี่ยงสูงในกรณีที่ Source Code ของ แอพพลิเคชั่นหลุดลอดออกไปภายนอกองค์กร โดยผู้พัฒนาสามารถใช้ฟังก์ชั่นของ CyberArk เพื่อเรียกใช้รหัสผ่านที่ต้องการแทนการ HardCode รหัสผ่านได้ ทันที

Privileged Threat Analytics (PTA)

Privileged Threat Analytics (PTA)

ระบบวิเคราะห์ข้อมูลการใช้งานบัญชีผูใช้ (Accounts) โดยจะทำการเก็บข้อมูลการใช้งานทั้งหมด ขององค์กร เพื่อนำมาสร้างเป็น Baseline และใช้ในการวิเคราะห์ หาพฤติกรรมการใช้งานที่ผิดปกติ เช่น การใช้ งานในช่วงเวลาที่ ผิดปกติ , การใช้งานปริมาณมากกว่าปกติ เป็นต้น โดยสามารถทำงาน ร่วมกับ SIEM Solution ชั้นนำได้อีกด้วย

จากทีกล่าวมา โซลูชั่นของ CyberArk ทั้งหมดจึงสามารถตอบโจทย์ทั้งในด้านของความปลอดภัยของ ระบบจากการโจมตีทั้งภายนอกและภายในองค์กร (Internal and External Threats), การตรวจสอบ การใช้งานตามมาตรฐานสากล (Compliance Audit), ลดระยะเวลาและความผิดพลาดของการบริหาร จัดการรหัสผ่าน (Administrative Overhead) และยังทำให้ ผู้ดูแลระบบสามารถใช้งานระบบไดอย่าง สะดวกสบายและปลอดภัยมากยิ่งขึ้นอีกด้วย