25 มีนาคม 2567
CyberArk Privilege Cloud เป็นโซลูชั่น PAM แบบ SaaS ที่ช่วยให้องค์กรสามารถ จัดการ ควบคุม และตรวจสอบ การเข้าถึงข้อมูลที่มีสิทธิพิเศษ (Privileged Access) ซึ่งเป็นหนึ่งในวิธีการสำคัญในการป้องกันระบบ IT และข้อมูล ช่วยให้ปลอดภัย ป้องกันการโจมตี ลดความเสี่ยงที่อาจเกิดขึ้นจากการใช้สิทธิพิเศษโดยไม่เหมาะสมหรือไม่ได้รับอนุญาต และตอบสนองความต้องการในด้านการตรวจสอบ
สำหรับ CyberArk Privilege Cloud จะช่วยลดปัญหาในเรื่องการติดตั้ง Component จำนวนมากของ CyberArk โดย Component หลักๆ จะอยู่บน Cloud Service ของ CyberArk โดยจะเหลือเพียง Connector Server ที่ต้องติดตั้งในระบบของลูกค้าเท่านั้น
การทำงานของ CyberArk Privilege Cloud จะไม่แตกต่างจาก On-Premise โดยสามารถทำงานได้เช่นเดียวกัน ดังฟังก์ชั่นเหล่านี้
1. Discover and Manage Credential
CyberArk Privilege Cloud ช่วยค้นหาและจัดการบัญชีผู้ใช้งานที่มีสิทธิ์สูงในองค์กร ซึ่งจะช่วยลดภาระของผู้ดูแลระบบในการเก็บรวบรวมข้อมูลบัญชีผู้ใช้งานที่อาจจะต้องใช้เวลานาน และอาจเกิดความผิดพลาดได้ รวมถึงการบริหารจัดการสิทธิ์ของผู้ใช้งาน การบริหารจัดการรหัสผ่าน ซึ่งรองรับทั้งบัญชีผู้ใช้งานที่ติดตั้งอยู่บนเครื่องแม่ข่าย On-Premise และ Cloud
2. Isolate credentials and sessions
ระบบจะช่วยทำการแยกแยะสิทธิ์การเข้าใช้งาน และบริหารจัดการ Remote Session ที่มีการร้องขอไปที่อุปกรณ์ปลายทาง เช่น เครื่องแม่ข่าย อุปกรณ์เครือข่าย ซึ่งจะทำให้มีความปลอดภัยเพิ่มมากขึ้น และลดความเสียหายจากการรั่วไหลของข้อมูลที่ผู้ใช้งานที่มีสทธิ์สูงสามารถเข้าถึงได้
3. Record and audit sessions
ระบบจะช่วยในการบันทึกรายการการร้องขอสิทธิ์ของผู้ใช้งานที่มีสิทธิ์สูง รวมถึงการจัดเก็บหลักฐานการใช้งานในรูปแบบ VDO ขณะที่ผู้ใช้งานมีการทำ Remote Session โดยสามารถเก็บข้อมูล Process ที่มีการเรียกใช้งาน หรือ Command ที่มีการเรียกใช้งาน ซึ่งจะส่งผลให้สามารถตรวจสอบ และตัดการใช้งาน Session แบบ Real-Time หรือ สามารถกลับมาค้นหาภายหลังได้ โดยจะส่งผลให้องค์กรสามารถบริหารความเสี่ยงที่จะเกิดขึ้นกับองค์กรได้
4. Least privilege access control for *NIX and Windows
CyberArk จะช่วยในการจำกัดสิทธิ์การเข้าถึง Target ปลายทางในรูปแบบ การให้สิทธิ์ที่น้อยที่สุด โดยจะกำหนดสิทธิ์ให้เฉพาะส่วนที่จำเป็นต้องใช้งานเท่านั้น โดยจะมีการเก็บข้อมูลของกิจกรรมต่างๆที่เกิดขึ้นขณะทำการ Remote Session
อีกทั้งยังมีฟังก์ชั่นที่ช่วยในการป้องกันการโจมตีบนเครื่อง Windows Server จาก Ransomware โดยการทำ Application Control และการป้องกันการขโมย Credential
CyberArk Privilege Cloud มีองค์ประกอบ และหน้าที่การทำงานดังนี้
• Privileged Cloud Service เป็น Service ที่อยู่บน Cloud ของ CyberArk ที่ใช้ในการเก็บ และบริการจัดการ Credential ตรวจสอบ Session การใช้งานและลดความเสี่ยงที่จะเกิดขึ้นกับองค์กร
• Windows Connector บริหารจัดการ Remote Session สำหรับเครื่องกลุ่มที่เป็น Windows
• Secure Tunnel Client (Optional) ทำหน้าที่ส่ง Logs ไปที่ระบบ SIEM และเป็นช่องทางในการทำ Offline Access
• Unix Connector (Optional) บริหารจัดการ Remote Session สำหรับเครื่องกลุ่มที่เป็น Unix
1. การกำหนดนโยบาย: ช่วยให้องค์กรสามารถกำหนดนโยบายในการใช้งาน Privilege Account โดยการตั้งค่า Master Policy ขึ้นมาเพื่อความคุมความปลอดภัยตาม Compliance Policy โดยสามารถอ้างอิงตาม Baseline ขององค์กรได้
2. การบริหารจัดการและป้องกัน Privileged Account: Digital Vault จะช่วยในการจัดเก็บ, ป้องกัน และจัดการ Account รวมถึงการจำกัดสิทธิ์การใช้งาน โดยสามารถอ้างอิงตาม Policy ที่กำหนดไว้ในแต่ละ Platform ได้ โดยระบบ CyberArk จะสามารถทำการเปลี่ยน Password แบบอัตโนมัติได้ตาม Password Policy ขององค์กร
3. ควบคุมการเข้าถึง Privileged Account: สามารถกำหนดสิทธิ์ของผู้ใช้งานที่จะสามารถนำ Privilege Account ไปใช้ยัง Target ต่างๆขององค์กร
4. ควบคุมและตรวจสอบการใช้งาน Privileged Account: สามารถทำการตั้งค่าการทำ Single Sign-On และทำการบันทึกกิจกรรมที่มีการใช้งานระหว่างการทำ Remote Session โดยข้อมูลเหล่านี้จะถูกจัดเก็บอย่างปลอดภัยไว้ที่ Digital Vault
5. ตอบโจทย์ในเรื่องของ Audit และ Regulatory: CyberArk จะช่วยสร้าง Audit Report ตามมมาตรฐานต่างๆ เช่น PCI, Sarbanses-Oxley เพื่อจะช่วยลดงานผู้ดูแลระบบในกรณีที่องค์กรมีมาตรฐานการทำ Compliance
ข้อมูลเพิ่มเติม : https://www.cyberark.com/resources/product-datasheets/privileged-access-security-data-sheet