Vấn đề phổ biến trong tổ chức chưa có PAM
❌ Tài khoản quản trị được chia sẻ rộng rãi, không truy vết được người dùng
❌ Thiếu kiểm soát thời gian và phạm vi truy cập của quản trị viên
❌ Không có bản ghi hoạt động (session recording) để điều tra sự cố
❌ Không kiểm soát được truy cập từ xa vào hạ tầng quan trọng
❌ Vi phạm yêu cầu kiểm toán và quy định pháp lý
Tính năng nổi bật của VNCYBERS PAM
🔐 Kiểm soát truy cập đặc quyền theo vai trò (Just-in-Time Access):
- Cấp quyền tạm thời cho quản trị viên khi cần thao tác, sau đó thu hồi
- Không cần chia sẻ mật khẩu máy chủ/thiết bị
🎥 Ghi hình phiên truy cập (Session Recording):
- Ghi lại toàn bộ thao tác trên giao diện SSH, RDP, Web Console
- Cho phép tua lại để điều tra, truy vết sự cố, phục vụ kiểm toán
🔄 Quản lý tài khoản & mật khẩu tập trung:
- Kho mật khẩu đặc quyền (vault) được mã hóa bảo mật cao
- Tự động thay đổi định kỳ hoặc sau mỗi lần sử dụng (auto rotation)
📋 Phân quyền chi tiết & phê duyệt truy cập:
- Xét duyệt truy cập theo quy trình (workflow)
- Hạn chế truy cập theo IP, thời gian, nhóm tài nguyên
📈 Giám sát & cảnh báo truy cập bất thường:
- Phân tích hành vi người dùng (UEBA)
- Cảnh báo khi phát hiện thao tác trái phép, vượt quyền hoặc truy cập ngoài giờ
📎 Tích hợp mạnh mẽ:
- Kết nối với LDAP/AD, SIEM, SOAR, hệ thống ITSM
- Hỗ trợ giao thức SSH, RDP, Telnet, HTTPS, SQL, v.v.
Lợi ích mang lại cho tổ chức
✅ Giảm thiểu rủi ro từ người dùng nội bộ và tài khoản bị lộ
✅ Tăng cường khả năng giám sát và kiểm toán truy cập
✅ Đáp ứng yêu cầu tuân thủ trong các lĩnh vực tài chính, chính phủ, hạ tầng trọng yếu
✅ Cải thiện hiệu quả vận hành IT mà vẫn đảm bảo an toàn
Tích hợp chặt chẽ trong hệ sinh thái VNCyberS
IAM: Kết hợp xác thực đa yếu tố và phân quyền người dùng
SIEM: Gửi log truy cập và hành vi người dùng để phân tích rủi ro
SOAR: Tự động tạm dừng hoặc thu hồi quyền khi phát hiện sự cố
Firewall / VPN / Bastion Host: Bảo vệ đường vào hệ thống quản trị