Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
Microsoft Security

Privileged Access Management (PAM) คืออะไร

ปกป้ององค์กรของคุณจากภัยคุกคามทางไซเบอร์ด้วยการติดตาม ตรวจหา และป้องกันการใช้สิทธิ์การเข้าถึงทรัพยากรที่สำคัญในระดับสูงโดยไม่ได้รับอนุญาต

Privileged Access Management (PAM) คืออะไร

Privileged Access Management (PAM) คือโซลูชันการรักษาความปลอดภัยของข้อมูลประจำตัวที่ช่วยปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ด้วยการติดตาม ตรวจหา และป้องกันการใช้สิทธิ์การเข้าถึงทรัพยากรที่สำคัญในระดับสูงโดยไม่ได้รับอนุญาต PAM ทำงานร่วมกับผู้คน กระบวนการ และเทคโนโลยีเพื่อให้คุณมองเห็นว่าใครกำลังใช้บัญชีที่มีการให้สิทธิ์เฉพาะและบุคคลเหล่านั้นกำลังทำสิ่งใดเมื่อเข้าสู่ระบบ การจำกัดจำนวนผู้ใช้ที่สามารถเข้าถึงฟังก์ชันการดูแลระบบได้นั้นจะช่วยเพิ่มความปลอดภัยให้กับระบบส่วนชั้นความปลอดภัยเพิ่มเติมจะช่วยลดการละเมิดข้อมูลจากผู้สร้างภัยคุกคามได้

Privileged Access Management ทำงานอย่างไร

โซลูชัน PAM จะระบุบุคคล กระบวนการ และเทคโนโลยีที่จำเป็นต้องใช้สิทธิ์การเข้าถึงระดับสูงและกำหนดนโยบายเพื่อใช้กับกลุ่มดังกล่าวข้างต้น โซลูชัน PAM ของคุณต้องมีความสามารถในการสนับสนุนนโยบายที่คุณสร้าง (เช่น การจัดการรหัสผ่านอัตโนมัติ และ การรับรองความถูกต้องโดยใช้หลายปัจจัย) และผู้ดูแลระบบควรมีความสามารถในการทำให้กระบวนการสร้าง แก้ไข หรือลบบัญชีเป็นอัตโนมัติได้ โซลูชัน PAM ควรมีเซสชันการตรวจสอบอย่างต่อเนื่องเพื่อให้คุณสามารถสร้างรายงานเพื่อระบุและตรวจสอบสิ่งผิดปกติได้

กรณีใช้งานหลักสองกรณีสำหรับ Privileged Access Management คือการป้องการโจรกรรมข้อมูลประจำตัวและบรรลุการปฏิบัติตามข้อบังคับ

การโจรกรรมข้อมูลประจำตัวคือสิ่งที่เกิดขึ้นเมื่อผู้สร้างภัยคุกคามขโมยข้อมูลการเข้าสู่ระบบเพื่อให้สามารถเข้าถึงบัญชีของผู้ใช้ได้ หลังจากที่ผู้สร้างภัยคุกคามสามารถเข้าสู่ระบบได้ พวกเขาจะสามารถเข้าถึงข้อมูลองค์กร ติดตั้งมัลแวร์บนอุปกรณ์เครื่องต่างๆ และสามารถเข้าถึงระบบระดับสูงได้ โซลูชัน PAM สามารถลดความเสี่ยงนี้ได้ด้วยการรับประกันการเข้าถึงแบบ Just-In-Time ที่เพียงพอและการรับรองความถูกต้องโดยใช้หลายปัจจัยสำหรับบัญชีและข้อมูลประจำตัวของผู้ดูแลระบบทุกรายการ

ไม่ว่าบริษัทของคุณจะใช้มาตรฐานการปฏิบัติตามข้อบังคับแบบใด ก็จำเป็นต้องใช้นโยบายที่ให้สิทธิ์น้อยที่สุดเพื่อปกป้องข้อมูลสำคัญ เช่น ข้อมูลการชำระเงิน หรือข้อมูลสุขภาพส่วนบุคคล โซลูชัน PAM ยังช่วยให้คุณสามารถพิสูจน์การปฏิบัติตามข้อบังคับได้โดยการสร้างรายงานกิจกรรมของผู้ใช้ที่มีการให้สิทธิ์รวมทั้งระบุว่าใครกำลังเข้าถึงข้อมูลใดและเข้าถึงเพื่อเหตุใด

กรณีการใช้งานเพิ่มเติมยังประกอบไปด้วยการสร้างระบบอัตโนมัติให้กับวงจรชีวิตผู้ใช้ (เช่น การสร้าง การจัดเตรียม และการยกเลิกการจัดเตรียมบัญชี) การตรวจสอบและบันทึกบัญชีที่มีการให้สิทธิ์เฉพาะ การรักษาความปลอดภัยแก่การเข้าถึงระยะไกล และการควบคุมการเข้าถึงของบริษัทอื่น นอกจากนี้โซลูชัน PAM ยังสามารถปรับใช้ร่วมกับอุปกรณ์ต่างๆ (อินเทอร์เน็ตในทุกสิ่ง) สภาพแวดล้อมระบบคลาวด์ และโครงการ DevOps

การใช้งานสิทธิ์การเข้าถึงระดับสูงในทางที่ผิดถือเป็นภัยคุกคามต่อการรักษาความปลอดภัยทางไซเบอร์ซึ่งก่อให้เกิดความเสียหายที่ร้ายแรงเป็นวงกว้างแก่องค์กรต่างๆ ได้ โซลูชัน PAM พร้อมมอบฟีเจอร์ที่มีเสถียรภาพเพื่อช่วยให้คุณรู้ทันทุกความเสี่ยง

  • ให้การเข้าถึงทรัพยากรสำคัญแบบ Just-In-Time
  • อนุญาตการเข้าถึงระยะไกลอย่างปลอดภัยด้วยเกตเวย์เข้ารหัสแทนรหัสผ่าน
  • ตรวจสอบเซสชันที่มีการให้สิทธิ์เพื่อสนับสนุนการตรวจสอบเชิงสืบสวน
  • วิเคราะห์กิจกรรมที่มีการให้สิทธิ์ที่ไม่ปกติซึ่งอาจเป็นอันตรายต่อองค์กรของคุณ
  • บันทึกเหตุการณ์ต่างๆ ของบัญชีที่มีการให้สิทธิ์เฉพาะสำหรับการตรวจสอบการปฏิบัติตามข้อบังคับ
  • สร้างรายงานการเข้าถึงและกิจกรรมของผู้ใช้ที่มีการให้สิทธิ์
  • ปกป้อง DevOps ด้วยการรักษาความปลอดภัยด้วยรหัสผ่านแบบผสานรวม

ประเภทของบัญชีที่มีการให้สิทธิ์เฉพาะ

บัญชีผู้ใช้ขั้นสูงคือบัญชีที่มีการให้สิทธิ์เฉพาะซึ่งใช้โดยผู้ดูแลระบบที่มีสิทธิ์เข้าถึงไฟล์ ไดเรกทอรี และทรัพยากรอย่างไม่จำกัด ผู้ใช้ดังกล่าวสามารถติดตั้งซอฟต์แวร์ เปลี่ยนการกำหนดค่าและการตั้งค่า รวมถึงลบผู้ใช้และข้อมูลได้

บัญชีที่มีการให้สิทธิ์เฉพาะ

บัญชีที่มีการให้สิทธิ์เฉพาะจะให้การเข้าถึงและสิทธิ์ที่เหนือกว่าบัญชีที่ไม่มีการให้สิทธิ์เฉพาะ (เช่น บัญชีผู้ใช้ทั่วไปและบัญชีผู้เยี่ยมชม)

บัญชีผู้ดูแลระบบโดเมน

บัญชีผู้ดูแลระบบโดเมนคือระดับการควบคุมสูงสุดในระบบ บัญชีนี้สามารถเข้าถึงเวิร์กสเตชันและเซิร์ฟเวอร์ทั่วทั้งโดเมนของคุณได้ทุกรายการ และสามารถควบคุมการกำหนดค่าระบบ บัญชีผู้ดูแลระบบ และการเป็นสมาชิกกลุ่มได้อีกด้วย

บัญชีผู้ดูแลระบบภายใน

บัญชีผู้ดูแลระบบภายในมีการควบคุมผู้ดูแลระบบเหนือเซิร์ฟเวอร์หรือเวิร์กสเตชันบางรายการและมักสร้างขึ้นสำหรับงานบำรุงรักษา

บัญชีผู้ดูแลระบบแอปพลิเคชัน

บัญชีผู้ดูแลระบบแอปพลิเคชันจะได้รับสิทธิ์เข้าถึงแอปพลิเคชันที่กำหนดไว้รวมถึงข้อมูลภายในอย่างเต็มรูปแบบ

บัญชีการบริการ

บัญชีการบริการช่วยให้แอปพลิเคชันสามารถโต้ตอบกับระบบปฏิบัติการได้อย่างปลอดภัยยิ่งขึ้น

บัญชีผู้ใช้ที่มีการให้สิทธิ์เฉพาะทางธุรกิจ

บัญชีผู้ใช้ที่มีการให้สิทธิ์เฉพาะทางธุรกิจจะได้รับสิทธิ์ระดับสูงตามเนื้องานที่รับผิดชอบ

บัญชีฉุกเฉิน

บัญชีฉุกเฉินให้การเข้าถึงแบบผู้ดูแลระบบแก่ผู้ใช้ที่ไม่มีการให้สิทธิ์เพื่อรักษาความปลอดภัยให้กับระบบในกรณีที่เกิดภัยพิบัติหรือการหยุดชะงัก

PAM เทียบกับ PIM

การจัดการการเข้าถึงสิทธิ์ระดับสูงช่วยองค์กรในการจัดการข้อมูลประจำตัวและทำให้ผู้สร้างภัยคุกคามพบกับความยากลำบากในการเจาะเครือข่ายและรับการเข้าถึงบัญชีที่มีการให้สิทธิ์เฉพาะ โดยจะเพิ่มการปกป้องให้กับกลุ่มที่มีการให้สิทธิ์ซึ่งควบคุมการเข้าถึงคอมพิวเตอร์ที่มีโดเมนร่วมกันและแอปพลิเคชันบนคอมพิวเตอร์เครื่องต่างๆ ดังกล่าว PAM ยังให้การติดตาม การมองเห็น และการควบคุมอย่างละเอียดเพื่อให้คุณเห็นว่าผู้ดูแลระบบที่มีการให้สิทธิ์ของคุณคือใครและบุคคลนั้นใช้บัญชีดังกล่าวอย่างไร

Privileged identity management (PIM)  ให้การเปิดใช้งานบทบาทตามเวลาและตามการอนุมัติเพื่อลดความเสี่ยงของการเข้าถึงทรัพยากรสำคัญในองค์กรของคุณที่มากเกินไป การเข้าถึงที่ไม่จำเป็น หรือการเข้าถึงในทางที่ผิดด้วยการบังคับใช้การเข้าถึงแบบ Just-In-Time และการเข้าถึงที่เพียงพอสำหรับบัญชีเหล่านั้น หากต้องการรักษาความปลอดภัยให้กับบัญชีที่มีการให้สิทธิ์เฉพาะเหล่านี้เพิ่มเติม PIM ช่วยให้คุณสามารถบังคับใช้ตัวเลือกนโยบาย เช่น การรับรองความถูกต้องโดยใช้หลายปัจจัย

แม้ PAM และ PIM จะมีหลายสิ่งที่เหมือนกัน แต่ PAM ใช้เครื่องมือและเทคโนโลยีเพื่อควบคุมและตรวจสอบการเข้าถึงทรัพยากรของคุณและทำงานตามหลักการสิทธิ์ที่น้อยที่สุด (โดยยังรับประกันว่าพนักงานมีการเข้าถึงที่เหมาะสมกับงานของตน) ส่วน PIM จะควบคุมผู้ดูแลระบบและผู้ใช้ขั้นสูงด้วยการเข้าถึงที่เกี่ยวข้องกับเวลาและรักษาความปลอดภัยให้กับบัญชีที่มีการให้สิทธิ์เฉพาะเหล่านี้

แนวทางปฏิบัติสำหรับ Privileged Access Management

เมื่อคุณวางแผนและปรับใช้โซลูชัน PAM คุณจำเป็นต้องคำนึงถึงแนวทางปฏิบัติเพื่อปรับปรุงความปลอดภัยและลดความเสี่ยงในองค์กรของคุณ

จำเป็นต้องมีการรับรองความถูกต้องโดยใช้หลายปัจจัย

เพิ่มการป้องกันอีกชั้นให้กับขั้นตอนการลงชื่อเข้าใช้ด้วยการรับรองความถูกต้องโดยใช้หลายปัจจัย ผู้ใช้ต้องให้การตรวจสอบข้อมูลประจำตัวเพิ่มเติมผ่านอุปกรณ์ที่ได้รับการตรวจสอบเครื่องอื่นเมื่อต้องการเข้าถึงบัญชีหรือแอป

ทำให้การรักษาความปลอดภัยของคุณเป็นระบบอัตโนมัติ

ลดความเสี่ยงจากความผิดพลาดของมนุษย์และเพิ่มประสิทธิภาพขึ้นได้ด้วยการทำให้สภาพแวดล้อมการรักษาความปลอดภัยของคุณเป็นระบบอัตโนมัติ ยกตัวอย่างเช่น คุณสามารถจำกัดสิทธิ์และป้องกันการดำเนินการที่ไม่ปลอดภัยหรือไม่ได้รับอนุญาตได้โดยอัตโนมัติเมื่อตรวจพบภัยคุกคาม

นำผู้ใช้ปลายทางออก

ระบุและนำผู้ใช้ปลายทางที่ไม่จำเป็นออกจากกลุ่มผู้ดูแลระบบภายในบนเวิร์กสเตชัน Windows ของฝ่าย IT ผู้สร้างภัยคุกคามสามารถใช้บัญชีผู้ดูแลระบบเพื่อกระโดดจากเวิร์กสเตชันหนึ่งไปยังอีกเวิร์กสเตชัน ขโมยข้อมูลประจำตัวของผู้อื่น และยกระดับสิทธิ์เพื่อเคลื่อนไหวผ่านเครือข่าย

สร้างค่าพื้นฐานและตรวจสอบค่าเบี่ยงเบน

ตรวจสอบกิจกรรมของสิทธิ์การเข้าถึงระดับสูงเพื่อดูว่าใครกำลังทำอะไรในระบบและมีการใช้รหัสผ่านที่มีการให้สิทธิ์อย่างไร การรับรู้ถึงค่าพื้นฐานสำหรับกิจกรรมที่ยอมรับได้ช่วยให้คุณระบุค่าเบี่ยงเบนที่อาจสร้างช่องโหว่ให้กับระบบของคุณได้

 

ให้การเข้าถึงแบบ Just-In-Time

ใช้นโยบายที่ให้สิทธิ์น้อยที่สุดกับทุกสิ่งและทุกคน จากนั้นจึงยกระดับสิทธิ์ตามต้องการ ซึ่งจะช่วยคุณแบ่งกลุ่มระบบและเครือข่ายให้กับผู้ใช้และกระบวนการตามระดับความน่าเชื่อถือ ความต้องการ และสิทธิ์

หลีกเลี่ยงสิทธิ์การเข้าถึงระดับสูงแบบถาวร

พิจารณาการเข้าถึงแบบ Just-In-Time และการเข้าถึงที่เพียงพอแบบชั่วคราวแทนสิทธิ์การเข้าถึงระดับสูงแบบถาวร การดำเนินการเช่นนี้จะช่วยรับประกันว่าผู้ใช้มีเหตุผลที่ถูกต้องสำหรับการเข้าถึงดังกล่าวและเข้าถึงได้เฉพาะเวลาที่ต้องการเท่านั้น

ใช้การควบคุมการเข้าถึงตามกิจกรรม

ให้สิทธิ์เฉพาะทรัพยากรแก่บุคคลที่ใช้งานจริงโดยอิงจากกิจกรรมและการใช้งานที่ผ่านมา ตั้งเป้าหมายเพื่อลดช่องว่างระหว่างสิทธิ์ที่ให้และสิทธิ์ที่ใช้งาน

 

ความสำคัญของ Privileged Access Management

มนุษย์คือจุดอ่อนในการรักษาความปลอดภัยระบบและบัญชีที่มีการให้สิทธิ์เฉพาะมักมีความเสี่ยงต่อองค์กรของคุณอย่างมีนัยสำคัญ PAM จะช่วยให้ทีมรักษาความปลอดภัยสามารถระบุกิจกรรมที่เป็นอันตรายซึ่งมีสาเหตุมาจากการใช้สิทธิ์อย่างไม่ถูกต้อง และดำเนินการเพื่อลดความเสี่ยงโดยทันที โซลูชัน PAM สามารถรับประกันว่าพนักงานจะได้รับการเข้าถึงในระดับที่จำเป็นสำหรับงานของตนเท่านั้น

เพื่อการระบุกิจกรรมที่เป็นอันตรายซึ่งเกี่ยวข้องกับการใช้สิทธิ์อย่างไม่ถูกต้อง โซลูชัน PAM จะช่วยองค์กรของคุณดังนี้:

  • ลดโอกาสในการเจาะระบบความปลอดภัยให้เหลือน้อยที่สุด หากการเจาะระบบเกิดขึ้น โซลูชัน PAM จะช่วยจำกัดไม่ให้ผู้เจาะระบบเข้าถึงระบบของคุณได้
  • ลดช่องทางและทางเข้าสำหรับผู้สร้างภัยคุกคาม สิทธิ์ที่จำกัดสำหรับผู้คน กระบวนการ และแอปพลิเคชันจะช่วยป้องกันภัยคุกคามจากทั้งภายในและภายนอกได้
  • ป้องกันการโจมตีจากมัลแวร์ หากมัลแวร์สามารถรุกล้ำเข้าสู่ระบบได้ การลบสิทธิ์ที่ไม่จำเป็นจะช่วยลดการแพร่กระจายของมัลแวร์ได้
  • สร้างสภาพแวดล้อมที่ตรวจสอบได้ง่ายมากขึ้น บรรลุกลยุทธ์การจัดการความเสี่ยงและการรักษาความปลอดภัยที่ครอบคลุมด้วยบันทึกกิจกรรมที่ช่วยคุณตรวจสอบและตรวจหากิจกรรมที่น่าสงสัย

วิธีใช้การรักษาความปลอดภัยของ PAM

หากต้องการเริ่มต้นใช้งาน Privileged Access Management คุณต้องมีแผนสำหรับ:

  1. ให้การมองเห็นข้อมูลประจำตัวและบัญชีที่มีการให้สิทธิ์เฉพาะอย่างเต็มรูปแบบ โซลูชัน PAM จะให้คุณเห็นสิทธิ์ทั้งหมดที่ใช้โดยผู้ใช้ที่เป็นมนุษย์และปริมาณงาน เมื่อคุณสามารถมองเห็นได้ตามนั้นแล้ว ให้กำจัดบัญชีผู้ดูแลระบบเริ่มต้นและใช้หลักการสิทธิ์ที่น้อยที่สุด
  2. กำกับและควบคุมสิทธิ์การเข้าถึงระดับสูง คุณจำเป็นต้องอัปเดตสิทธิ์การเข้าถึงระดับสูงอยู่เสมอและรักษาการควบคุมเหนือการยกระดับสิทธิ์เพื่อไม่ให้สิทธิ์อยู่เหนือการควบคุมและทำให้การรักษาความปลอดภัยทางไซเบอร์ขององค์กรคุณต้องตกอยู่ในความเสี่ยง
  3. ติดตามและตรวจสอบกิจกรรมที่มีการให้สิทธิ์ กำหนดนโยบายที่กำหนดพฤติกรรมที่ถูกต้องสำหรับผู้ใช้ที่มีการให้สิทธิ์และระบุการดำเนินการที่ขัดต่อนโยบาย
  4. ทำให้โซลูชัน PAM เป็นอัตโนมัติ การปรับขนาดบัญชี ผู้ใช้ และแอสเซทที่มีการให้สิทธิ์เฉพาะกว่าล้านรายการเพื่อปรับปรุงความปลอดภัยและการปฏิบัติตามข้อบังคับคือสิ่งที่เป็นไปได้ ทำให้การสำรวจ การจัดการ และการตรวจสอบเป็นอัตโนมัติเพื่อลดงานด้านการดูแลระบบและความซับซ้อนลง

คุณอาจสามารถใช้โซลูชัน PAM ได้ทันทีและสามารถเพิ่มมอดูลเพื่อรองรับฟังก์ชันการทำงานที่ดีขึ้นและใหญ่ขึ้นได้เป็นระยะๆ โดยขึ้นอยู่กับแผนก IT ของคุณ ทั้งนี้คุณต้องพิจารณาถึงรายการแนะนำด้านการควบคุมการรักษาความปลอดภัยเพื่อให้เป็นไปตามข้อกำหนดด้านการปฏิบัติตามข้อบังคับ

นอกจากนี้ คุณยังสามารถผสานรวมโซลูชัน PAM เข้ากับโซลูชัน  Security Information and Event Management (SIEM)  ได้อีกด้วย

โซลูชัน Privileged Access Management

เทคโนโลยีเพียงอย่างเดียวนั้นไม่เพียงพอต่อการปกป้ององค์กรของคุณจากการโจมตีทางไซเบอร์ จึงต้องมีโซลูชันที่พิจารณาถึงบุคคล กระบวนการ และเทคโนโลยีของคุณ

เรียนรู้วิธีที่ โซลูชันข้อมูลประจำตัวและการเข้าถึง ของ Microsoft Security ช่วยปกป้ององค์กรของคุณด้วยการรักษาความปลอดภัยให้กับการเข้าถึงโลกที่เชื่อมต่อถึงกันสำหรับผู้ใช้ อุปกรณ์อัจฉริยะ และบริการทั้งหมดของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security

โซลูชันข้อมูลประจำตัวและการเข้าถึง

ปกป้ององค์กรของคุณโดยการรักษาความปลอดภัยในการเข้าถึงสำหรับผู้ใช้ อุปกรณ์อัจฉริยะ และบริการทั้งหมดของคุณ

เรียนรู้เพิ่มเติม

Privileged Identity Management

รับรองว่าบัญชีผู้ดูแลระบบของคุณปลอดภัยอยู่เสมอด้วยการจำกัดการเข้าถึงการดำเนินการที่สำคัญ

เรียนรู้เพิ่มเติม

การเข้าถึงแบบมีเงื่อนไข

ให้บุคลากรของคุณปลอดภัยอยู่เสมอโดยการบังคับใช้การควบคุมการเข้าถึงโดยละเอียดด้วยนโยบายที่ปรับเปลี่ยนได้ในเวลาจริง

เรียนรู้เพิ่มเติม

คำถามที่ถามบ่อย

  • ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร (IAM) ประกอบด้วยกฎและนโยบายที่ควบคุมว่าใคร ทำอะไร ที่ไหน เมื่อไหร่ และอย่างไรกับการเข้าถึงทรัพยากร ซึ่งระบบนี้จะประกอบด้วยการจัดการรหัสผ่าน การรับรองความถูกต้องโดยใช้หลายปัจจัย  ลงชื่อเข้าระบบครั้งเดียว (SSO) และการจัดการวงจรชีวิตผู้ใช้

    Privileged Access Management (PAM) จะเกี่ยวข้องกับกระบวนการและเทคโนโลยีที่จำเป็นสำหรับการรักษาความปลอดภัยให้กับบัญชีที่มีการให้สิทธิ์เฉพาะ จึงถือเป็นเซตย่อยของ IAM ที่อนุญาตให้ควบคุมและตรวจสอบกิจกรรมของผู้ใช้ที่มีการให้สิทธิ์ (ผู้ที่สามารถเข้าถึงได้เหนือกว่าผู้ใช้มาตรฐาน) เมื่อเข้าสู่ระบบได้

  • การจัดการเซสชันที่แข็งแกร่งคือเครื่องมือการรักษาความปลอดภัยของ PAM ที่ให้คุณเห็นว่าผู้ใช้ที่มีการให้สิทธิ์ (บุคคลในองค์กรที่สามารถเข้าถึงระบบและอุปกรณ์ในระดับรากได้) กำลังทำสิ่งใดเมื่อเข้าสู่ระบบ บันทึกการตรวจสอบที่เกิดขึ้นจะแจ้งเตือนคุณถึงการใช้งานสิทธิ์การเข้าถึงระดับสูงอย่างไม่ถูกต้องทั้งโดยเจตนาหรือโดยไม่ได้ตั้งใจก็ตาม

  • Privileged Access Management (PAM) สามารถใช้เพื่อเสริมความแข็งแกร่งให้กับเสถียรภาพการรักษาความปลอดภัยขององค์กรคุณได้ ซึ่งช่วยให้คุณสามารถควบคุมการเข้าถึงโครงสร้างพื้นฐานและข้อมูล กำหนดค่าระบบ และสแกนหาช่องโหว่ต่างๆ ได้

  • ประโยชน์ของโซลูชัน PAM จะประกอบด้วยการลดความเสี่ยงด้านความปลอดภัย ลดค่าใช้จ่ายด้านการดำเนินการและความซับซ้อนลง เพิ่มการมองเห็นการรับรู้ถึงสถานการณ์ต่างๆ ทั่วทั้งองค์กร และปรับปรุงการปฏิบัติตามข้อบังคับที่กำหนดไว้

  • เมื่อต้องพิจารณาถึงโซลูชัน PAM ให้กับองค์กรของคุณ โปรดตรวจสอบว่าโซลูชันดังกล่าวนั้นมีการรับรองความถูกต้องโดยใช้หลายปัจจัย การจัดการเซสชันและฟีเจอร์การเข้าถึงแบบ Just-In-Time การรักษาความปลอดภัยตามบทบาท การแจ้งเตือนในเวลาจริง การดำเนินการแบบอัตโนมัติ ตลอดจนฟีเจอร์การรายงานและการตรวจสอบ

ติดตาม Microsoft