FortiPAM (Fortinet Privileged Access Management) là giải pháp quản lý truy cập và phiên làm việc đặc quyền của Fortinet, một phần quan trọng trong giải pháp quản lý danh tính và truy cập (IAM) của Fortinet. FortiPAM cung cấp quản lý tài khoản và mật khẩu đặc quyền cũng như giám sát phiên làm việc nhằm bảo vệ quyền truy cập vào các tài sản nhạy cảm và ngăn chặn rò rỉ dữ liệu.
Với các khả năng như khám phá và nhập khẩu thông tin xác thực, lưu trữ mật khẩu và chứng chỉ an toàn, xoay vòng mật khẩu, xác thực danh tính, giám sát và ghi lại phiên làm việc, và báo cáo, FortiPAM cung cấp cho các đội ngũ bảo mật khả năng kiểm soát và giám sát đầy đủ việc sử dụng thông tin xác thực đặc quyền.
Dễ triển khai và bảo trì, FortiPAM được tích hợp với nhiều sản phẩm của Fortinet, hỗ trợ các quy trình tự động hóa và quản trị cho quản lý vòng đời danh tính và thông tin xác thực, chẳng hạn như FortiAnalyzer và FortiClient EMS, cung cấp một lớp bảo vệ và phát hiện bổ sung. Tích hợp FortiClient EMS mang lại khả năng xác thực liên tục thiết bị endpoint theo Zero Trust (ZTNA), đảm bảo rằng các thiết bị của người dùng đặc quyền được bảo mật trước khi cho phép truy cập dữ liệu nhạy cảm.
Tích hợp FortiToken và FortiAuthenticator cung cấp quy trình xác thực và ủy quyền người dùng được điều phối để kích hoạt xác thực đa yếu tố (MFA), đăng nhập một lần (SSO), truy cập không cần mật khẩu và nhiều tính năng khác, nhằm đảm bảo trải nghiệm truy cập liền mạch cho người dùng đồng thời hỗ trợ yêu cầu tuân thủ quy định.
- Khám phá, nhập và quản lý tài khoản đặc quyền tự động: Tự động phát hiện, nhập và xoay vòng thông tin xác thực của người dùng theo các chính sách đã định, giảm thiểu quy trình thủ công dễ mắc lỗi. Quản trị viên có thể thiết lập các chính sách chi tiết (như tần suất xoay vòng, độ phức tạp mật khẩu) và quy trình phê duyệt truy cập theo cấp bậc, đảm bảo yêu cầu tuân thủ và bảo mật.
- Truy cập đặc quyền an toàn với Xác thực Đa Yếu Tố (MFA) thích ứng và Đăng Nhập Một Lần (SSO): FortiPAM tích hợp liền mạch với FortiToken Cloud, cho phép xác thực người dùng dựa trên rủi ro và ngữ cảnh (ví dụ, cho phép truy cập dựa trên thiết bị, địa chỉ IP, vị trí), mang lại trải nghiệm truy cập đơn giản cho người dùng.
- Truy cập Mạng Không Tin Cậy (ZTNA): Khi được tích hợp với FortiClient EMS, FortiPAM thực hiện xác thực liên tục thiết bị endpoint theo mô hình ZTNA, đảm bảo các thiết bị của người dùng tuân thủ chính sách trước khi cấp quyền truy cập vào hệ thống hoặc dữ liệu nhạy cảm. Các kiểm soát ZTNA cung cấp mức độ kiểm soát chi tiết và bảo mật thời gian thực cao đối với các thiết bị kết nối, đảm bảo chỉ những người dùng và thiết bị tin cậy mới có thể kết nối với tài sản mục tiêu.
- Thông tin xác thực hoàn toàn an toàn: Khi người dùng FortiPAM khởi động một phiên truy cập đến tài sản, thông tin xác thực được che giấu hoàn toàn khỏi người dùng. Cách tiếp cận này đảm bảo rằng, dù có truy cập vào tài sản nào, thông tin xác thực không bao giờ bị kẻ tấn công chiếm đoạt.
- Khả năng DLP và Antivirus tích hợp: Được hỗ trợ bởi FortiGuard Labs, FortiPAM cung cấp khả năng DLP và Antivirus tích hợp, đảm bảo bảo vệ toàn diện cho lưu lượng phiên làm việc và cảnh báo khi có nguy cơ rò rỉ hoặc lạm dụng dữ liệu. Hệ thống ngăn chặn khai thác dữ liệu và chặn tải xuống dữ liệu không mong muốn, đồng thời lưu trữ nội dung đã đi qua FortiPAM.
- Giám sát phiên làm việc đặc quyền: Cung cấp khả năng kiểm soát chi tiết các hoạt động của người dùng bằng cách giám sát, ghi lại và kiểm toán hoạt động của người dùng đặc quyền (như đăng nhập, thao tác bàn phím và chuột). Quản trị viên được ủy quyền có thể hạn chế hoạt động của người dùng đặc quyền với bộ lọc lệnh hoặc bộ lọc SSH, cũng như theo dõi và chấm dứt các phiên hoạt động. FortiPAM còn cung cấp chức năng ghi hình và phát lại phiên làm việc để phục vụ phân tích thêm.
- Truy cập đặc quyền an toàn cho người dùng từ xa/bên thứ ba: Sử dụng tích hợp giữa FortiToken Cloud và FortiPAM để xác thực nhân viên hoặc nhà cung cấp từ xa với MFA thích ứng không cần mật khẩu. Quản trị viên có thể thiết lập quy tắc tự động nhập người dùng từ xa vào FortiPAM, giúp tự động tạo người dùng mới khi họ đăng nhập lần đầu thành công. Quá trình này đồng bộ hóa các quyền truy cập thông qua LDAP, RADIUS, hoặc SAML dựa trên nhóm và vai trò của người dùng, xác định quyền truy cập và các quyền mà họ được cấp. Sau khi đăng nhập, người dùng được tạo trong FortiPAM với quyền truy cập có thời hạn và hạn chế.
- Lưu trữ chứng chỉ: FortiPAM lưu trữ an toàn chứng chỉ và khóa, cung cấp báo cáo về chứng chỉ sắp hết hạn hoặc đã hết hạn, đồng thời ghi lại tất cả hoạt động liên quan đến chứng chỉ.
- Kết nối linh hoạt: Hỗ trợ nhiều giao thức truy cập đến các tài sản mục tiêu, bao gồm các giao thức tiêu chuẩn và có ảnh hưởng lớn như RDP, SSH, VNC, Telnet, MSSQL, SMB, SCP, HeidiSQL, và hơn thế nữa. Nếu có yêu cầu về giao thức chưa được định nghĩa sẵn, người dùng có thể thiết kế trình khởi chạy giao thức tùy chỉnh.
- Báo cáo toàn diện: Cung cấp báo cáo và kiểm toán tập trung để đáp ứng các yêu cầu tuân thủ bắt buộc. Lưu vết hoạt động của người dùng không thể bị thay đổi, mang lại khả năng kiểm soát và bảo mật nâng cao.
- Tích hợp mạnh mẽ: Hỗ trợ các giao thức xác thực như SAML, RADIUS và LDAP, tích hợp với Active Directory để gán vai trò và quyền hạn cho người dùng. FortiPAM còn tích hợp với FortiClient EMS và FortiAnalyzer, hỗ trợ ZTNA và báo cáo tự động.
- Giải pháp linh hoạt, sẵn sàng cho doanh nghiệp và đã được chứng minh trên thị trường: FortiPAM là giải pháp linh hoạt với khả năng sẵn sàng cao và dự phòng, cũng như tính năng “break glass” để giảm thiểu rủi ro và đảm bảo tính liên tục trong kinh doanh. Hỗ trợ cổng mạng phân tán cho phép quản lý bí mật và phiên làm việc trên nhiều mạng, và Rest API giúp tích hợp với các công cụ của bên thứ ba (ví dụ: Ansible, Terraform) để truy xuất và quản lý bí mật.
- Giảm thiểu rủi ro từ thông tin đặc quyền bị xâm nhập: Tự động phát hiện, thêm và quản lý tài khoản và thông tin đặc quyền dựa trên các chính sách định trước, giảm thiểu rủi ro truy cập trái phép. Tính năng giám sát phiên làm việc đặc quyền cho phép quản trị viên giám sát hoạt động người dùng theo thời gian thực và kết thúc các phiên làm việc đáng ngờ.
- Quản lý và kiểm soát tài khoản dịch vụ: Đơn giản hóa việc phát hiện, nhập và quản lý thông tin xác thực của các tài khoản dịch vụ.
- Đảm bảo quyền truy cập an toàn cho bên thứ ba: Tích hợp FortiPAM với FortiToken Cloud để kích hoạt xác thực không cần mật khẩu và MFA thích ứng với nhận diện khuôn mặt/vân tay và mật khẩu dựa trên thời gian cho xác thực nhanh. Cùng với giám sát phiên làm việc toàn diện, quyền truy cập của nhà cung cấp được cấp trong một khoảng thời gian định sẵn nhằm đảm bảo truy cập từ xa an toàn.
- Ngăn chặn sự lây lan của phần mềm độc hại: Người dùng không kết nối trực tiếp với tài sản mục tiêu mà thông qua FortiPAM, giảm thiểu nguy cơ lây lan phần mềm độc hại. Bên cạnh đó, FortiPAM tận dụng khả năng DLP và Antivirus tích hợp từ FortiGuard Labs để bảo vệ lưu lượng phiên làm việc, cảnh báo về việc lạm dụng, rò rỉ dữ liệu, hoặc chuyển tập tin.
- Tăng hiệu quả hoạt động và giảm độ phức tạp: Với quản lý vòng đời tài khoản đặc quyền tự động, từ nhập tài khoản đến xoay vòng bí mật, kiểm toán và báo cáo, FortiPAM giúp giảm thiểu lỗi con người, đơn giản hóa quy trình và hỗ trợ mở rộng quy mô. Tích hợp với các giải pháp IAM của Fortinet, như FortiAuthenticator và FortiToken Cloud/Mobile/Hardware, cung cấp trải nghiệm người dùng liền mạch và thống nhất cho tất cả danh tính, đơn giản hóa việc quản lý chính sách tổng thể.
- Đáp ứng yêu cầu kiểm toán và tuân thủ: Cung cấp các kiểm soát truy cập đặc quyền dựa trên chính sách, ghi lại phiên làm việc và các vết hoạt động chi tiết cho phân tích hồi cứu, đảm bảo tuân thủ các quy định bảo mật và tiêu chuẩn ngành.
Kiểm soát ZTNA cho các tài sản trọng yếu của doanh nghiệp
Hãy xem bản demo nhanh này để thấy cách bạn có thể dễ dàng áp dụng các kiểm soát ZTNA cho người dùng đặc quyền khi truy cập vào các tài sản quan trọng của tổ chức bằng FortiPAM.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin