Kron PAM thiết lập cấu trúc bảo mật linh hoạt, được quản lý tập trung và phân lớp để chống lại các mối đe dọa tấn công vào hệ thống nội bộ bằng nền tảng Privileged Access Management
Kron PAM ( Privileged Access Management) được biết đến là giải pháp PAM an toàn và triển khai nhanh nhất trên thị trường, mang lại sự an toàn và hiệu quả vận hành cho đội ngũ CNTT cho các doanh nghiệp và công ty viễn thông trên toàn thế giới.
Quản lý thống nhất Privileged Access Control
Kron PAM cho phép các nhà quản lý CNTT và quản trị viên mạng bảo mật quyền truy cập, kiểm soát cấu hình một cách hiệu quả và ghi lại tất cả các hoạt động trong trung tâm dữ liệu hoặc cơ sở hạ tầng mạng. Trong đó bất kỳ vi phạm nào về quyền truy cập tài khoản đặc quyền đều có thể ảnh hưởng nghiêm trọng đến tính liên tục của hoạt động kinh doanh
Tuân thủ các quy định và tiêu chuẩn quốc tế
Kron PAM cung cấp các công cụ, khả năng, hồ sơ nhật ký chính xác tuyệt đối và quy trình kiểm tra giúp tổ chức tuân thủ các quy định như ISO 27001, ISO31000:2009, KVKK, PCI DSS, EPDK, SOX, HIPAA, GDPR trong các ngành được quản lý chặt chẽ như tài chính, năng lượng và viễn thông.
Bảo mật tuyệt đối, thiết lập dễ dàng
Dựa trên nền tảng Cloud và được thiết kế để hỗ trợ Software Defined Networks. Kron Pam ngăn chặn và phát hiện các vi phạm, duy trì trách nhiệm đối với từng cá nhân. Tăng đáng kể hiệu quả hoạt động bằng cách quản lý thông tin xác thực và ủy quyền theo các hành động đặc biệt.
Cách thức hoạt động giải pháp bảo mật Kron PAM
Giải pháp đã được chứng minh giúp giảm 80% thời gian triển khai và thiết lập kiểm soát truy cập đặc quyền so với các giải pháp thông thường. Giải pháp có thể mở rộng quy mô để hỗ trợ hàng chục nghìn người dùng và tài khoản, hàng triệu thiết bị và endpoint. Kron PAM có cấu trúc mô-đun và tích hợp để hỗ trợ nhiều giao thức và tính năng trên một nền tảng
Đặc điểm nổi bật của Kron PAM
Nền tảng Privileged Access Management (PAM)
Kron PAM được thiết kế để ngăn chặn các cuộc tấn công bội bộ và từ bên ngoài nhằm mục đích xâm phạm vào các dữ liệu quan trọng của doanh nghiệp. Kron PAM triển khai nhanh chóng nhờ cấu trúc mô-đun đặc biệt. Kron PAM phát hiện, ngăn chặn và ghi lại các hoạt động độc hại trong thời gian thực trước khi chúng xảy ra nhờ các thuộc tính quản lý phiên bản nâng cao
Giải pháp PAM hợp nhất
Kron PAM tăng cường, đơn giản hóa và bảo mật việc quản lý các tài khoản đặc quyền cho các doanh nghiệp và nhà khai thác mạng phục vụ họ. Kron PAM hợp nhất môi trường nhiều nhà cung cấp với các mô đun được tích hợp sẵn, quản lý hàng chục nhà cung cấp cũng như hàng trăm thành phần mạng và máy chủ bằng một hệ thống duy nhất.
Trung tâm quản lý mật khẩu
Kho mật khẩu PAM là kho mật khẩu an toàn và giúp ngăn chặn việc đánh cặp hoặc chia sẻ mật khẩu một cách trái phép. Người dùng kiểm tra thông tin xác thực của tài khoản đặc quyền từ kho mật khẩu Kron PAM, sau đó sử dụng để kết nối với các endpoint mục tiêu nhằm hoàn thành công việc.
Bảo mật 2 lớp
Tên người dùng và mật khẩu là sự kết hợp phổ biến nhất để nhận dạng người dùng, nhưng ngày nay mật khẩu rất dễ bị tấn công và tin tặc có thẻ dễ dàng có được những mật khẩu đó bằng cách lừa đảo hoặc cài mã độc lên thiết bị. Trình quản lý Kron MFA cung cấp một mã bổ sung (OTP hoặc key in real time) đến điện thoại di động của người dùng cần yêu cầu xác thực nhằm xác minh người dùng. Kron PAM cũng cung cấp xác minh đa yếu tổ ( OT) để xác thực an toàn và tin cậy.
Quản lý truy cập hợp nhất
Kiểm soát quyền truy cập để có thể truy cập vào các thiết bị mạng và máy chủ thông qua các phiên SSH/TELNET để cấu hình chúng là mối quan tâm của các nhà mạng và doanh nghiệp. Các giao thức thực tế lâu đời để quản lý quyền truy cập quản trị thiết bị RADIUS (Remote Access Dial-in Service) và TACACS ( Terminal Access Controller Access-Control System). Mọi nỗ lực xác thực và thực thi lệnh của người dùng đều được chuyển tiếp từ thiết bị/ máy chủ đến Single Connect Unified Access Manager.
Privileged Session Control
Privileged Session Manager (PSM) có khả năng kiểm soát, giám sát và kiểm tra các phiên quản trị viên được mã hóa. Trình quản lý phiên hoạt động như một cổng kết nối giữa người dùng và Endpoint. Cách tiếp cận Man-in-the-middle của PSM không yêu cầu triển khai phần mềm trên các Endpoint mục tiêu và không yêu cầu cổng truy cập hoặc yêu cầu client application.