BeyondTrust Appllance
Hardware Appliance
ราคานี้รวม
-Unified Vulnerability UVM20 Appliance
-Window license,MS SQL,Hardening And 50 Assets
Option Professional Service
Option1
- Installation service for 5 mandays only in BKK
- Training service for 1 mandays only in BKK
** Implementation service based on actual configuration EXCLUDE any customization or API configutation, please clarified SOW first**
Option 2
- Standard Maintenance 8*5*NBD onsite service, 4 incident escalation
- Unlimited email and phone support
องค์กรขนาดกลางถึงขนาดใหญ่จะมีผู้ดูแลระบบจำนวนมากซึ่งในมักจะมีการแชร์ Privilege Account เพื่อใช้งานร่วมกัน เช่น บัญชี Admin ของเซิร์ฟเวอร์หรืออุปกรณ์ IT ทางฝั่งเน็ตเวิร์ครวมไปถึงแอพพลิเคชันต่างๆ เพื่อให้บุคลากรภายในองค์กรที่อยู่ในส่วนของ IT Operation หรือผู้ให้บริการภายนอกเข้ามาบริหารจัดการอุปกรณ์ดังกล่าวได้ ซึ่งหาก Privileged Account เหล่านี้ไม่ได้ถูกบริหารจัดการอย่างถูกต้อง ก็ถือเป็นความเสี่ยงที่อันตรายขององค์กร ในกรณีที่ผู้ไม่ประสงค์ดีนำบัญชีดังกล่าวไปใช้งานในทางที่ผิด และยิ่งแย่ไปกว่าเดิม หากเราไม่สามารถตรวจสอบได้ว่าใครเป็นผู้ไม่ประสงค์ดีดังกล่าวเนื่องจากมีการแชร์ Privileged Account
ข้อมูลด้านล่างนี้เป็นส่วนหนึ่งของความเสี่ยงที่องค์กรควรนึกถึงความสำคัญของ Privileged Account
- ใช้ Static Password หรือรหัสผ่านเดียวโดยไม่มีการเปลี่ยนแปลง
- มีการเปลี่ยนแปลงรหัสผ่านที่คาดเดาได้ง่าย
- การเปลี่ยนรหัสผ่านต้องกระทำด้วยตนเอง (Manual) และยังไม่มีความมั่นคงปลอดภัยที่มากพอ
- การตรวจสอบว่าใครเข้าถึงอุปกรณ์ใดหรือแอพพลิเคชันใดมีความยุ่งยากและใช้เวลานาน หรือไม่สามารถตรวจสอบได้
- มีการใส่ข้อมูลชื่อผู้ใช้และรหัสผ่านลงในซอร์สโค้ดของแอพพลิเคชัน (Hard-code) เพื่อให้สิทธิการใช้งานกับแอพพลิเคชัน
- ใช้รหัสผ่านเดียวกันในหลายๆ ระบบ
- มีการจัดเก็บรหัสผ่านในรูปแบบ Text DFile หรือจดโน๊ตไว้ตามที่ต่างๆ
- ผู้รับเหมางานหรือพนักงานที่ลาออกไปแล้วสามารถเข้าถึงระบบภายในได้จากรหัสผ่านที่มีอยู่
จากข้อมูลข้างต้นจะเห็นถึงความเสี่ยงที่จะเกิดขึ้นและองค์กรจะแน่ใจได้อย่างไรว่าการใช้งาน Privilege Account ร่วมกันนั้นจะมีความมั่นคงปลอดภัยที่มากพอ และจะทำอย่างไรถ้าหากต้องบริหารจัดการการใช้งานดังกล่าวในขณะเดียวกันก็ไม่ให้กระทบต่อการทำงานขององค์กร
จุดเด่นของโซลูชัน Enterprise Password Security มีดังนี้
จากข้อมูลข้างต้นเสนอเป็นภาพการทำงานได้ดังนี้