Privileged Remote Access

Privileged Remote Access به شما اجازه می‌دهد تا بتوانید دسترسی از راه دور موقتی را برای برنامه‌های خاص با استفاده از Zscaler Private Access (ZPA) فراهم کنید. این نوع برتری (Privilage) موجب می‌شود تا پیمانکاران و کاربران شخص ثالث بتوانند به برنامه‌های مشخصی دسترسی پیدا کنند. برای این منظور، ابتدا باید پورتال‌ها و کنسول‌های مختص خود را در شبکه مدنظرتان تنظیم کنید.

این ویژگی به افراد امکان می‌دهد تا از راه دور به سیستم خود که برای UCSF تأیید شده است، متصل شوند. کاربران قادر خواهند بود از کنسول دسترسی وب یا کنسول دسترسی برای دسترسی از راه دور به سیستم‌های ویندوز، مک و لینوکس خود استفاده کنند.

این مدل که در BeyondTrust نیز عرضه می‌شود، دارای کنترل‌های امنیتی اضافی نسبت به دیگر محافظ‌ها مانند PCAnywhere، RemotePC، Teamviewer، Google Remote Desktop است. در این متن قصد داریم به طور کامل در مورد این نوع دسترسی خاص با شما عزیزان صحبت کنیم. در ادامه با گزینه‌هایی همچون مزایا، موارد استفاده و همچنین ابزارهای موجود در کنسول PRA آشنا خواهید شد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات BeyondTrust با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

جدول پشتیبانی مولتی پلتفرمی

Privileged Remote Access از معدود سیستم‌هایی به شمار می‌رود که دارای پشتیبانی مولتی پلتفرمی است. این سیستم می‌تواند در کنسول‌های مختلفی مورد استفاده قرار بگیرد. در جدول زیر اطلاعات بیشتری در این مورد داده شده است.

بستر	Endpoint	کنسول دسترسی
ویندوز	Windows 7 SP1 – Windows10 Windows11 ویندوز سرور 2016 – 2022	ویندوز ده الی یازده
Macos	macOS 10.14 – 10.15 macOS 11 (Big Sur) x86 macOS 12 (ونتورا) macOS 13	macOS 10.14 – 10.15macOS 11
لینوکس	فدورا 35-36RedHat Enterprise Ubunto 22.3	RedHat Enterprise 8.5، 8.6 Ubunto 22.3
دستگاه‌های موبایل	مشخص نشده است.	+ iOS 12.0apple
دستگاه‌های موبایل	مشخص نشده است.	Android 8 +
ماشین‌های مجازی	مشخص نشده است.	Citrix XenDesktop 7 VMWare Horizon 8 XenApp 6.5
PRA لوازم مجازی	vSphere 6.7 وAzureAWS
سیستم‌های بدون مراقبت	لپ‌تاپ‌ها، دسکتاپ‌ها، سرورها، دستگاه‌های خودپرداز، کیوسک‌ها، سیستم‌های Raspberry Pi ، POS و غیره
کنترل دسترسی کلود	به طور ایمن به زیرساخت‌های ابری خود، از جمله Windows، Red Hat، CentOS و Ubuntu Linux VMs که توسط AWS، Azure، VMware و سایر ارائه دهندگان IaaS طراحی شده‌اند، دسترسی خواهید داشت. پیکربندی‌های بدون سرور لینوکس نیز پشتیبانی می‌شوند.
کلود دسترسی AWS KMS برای پشتیبانی	سرویس مدیریت AWS (KMS) ایجاد و مدیریت کلیدهای رمزنگاری و کنترل استفاده از آنها در سرویس‌ها و برنامه‌های AWS را انسان می‌کند. AWS KMS یک سرویس امن و انعطاف پذیر است که از ماژول‌های امنیتی سخت افزاری استفاده میکند.
دستگاه‌های شبکه	روترها، سوئیچ‌ها و دستگاه‌ها از طریق SSH و Telnet

مزایا

Privileged Access Control: با اجرای حداقلی Privileged Remote Access، کاربران تنها به اندازه موردنیاز دسترسی خواهند داشت و نه بیشتر.
نظارت پیشرفته بر جلسات: از طریق پروتکل‌های استاندارد RDP، VNC، HTTPS و SSH میتوان جلسات را کنترل و نظارت کرد.
کاهش سطح حملات: با تجمیع پیگیری، تأیید و بررسی حساب‌های privilege در یک مکان و ایجاد یک مسیر ورود سینگل، حملات کاهش داده میشود.
ویژگی‌های ممیزی و مطابقت (Audit & Compliance Features): با ثبت داده‌های جلسه به‌صورت آنی یا پس از اتمام جلسه، مسیرهای ممیزی، بررسی جلسه و سایر ویژگی‌های گزارش‌دهی را میتوان ایجاد کرد. سپس می‌توان در زمان دلخواه به آن‌ها دسترسی داشت.

موارد استفاده از این مورد در حوزه‌های گوناگون

دسترسی از راه دور به workstation خود از هر کجا بدون نیاز به شبکه خصوصی مجازی (VPN).
امکان انجام پشتیبانی و نگهداری از سیستم‌هایی که توسط فروشنده پشتیبانی می‌شوند (با حضور یک کارمند UCSF که session را از راه دور آغاز کرده و نظارت می‌کند).
امکان مدیریت از راه دور توسط کارکنان فنی UCSF از یک سرور که خود ویژگی بسیار مهمی به شمار می‌رود و نمی‌توان از آن چشم‌پوشی کرد.
کنترل هر دستگاهی که به یک کامپیوتر متصل شده است (مثلاً تجهیزات علمی) بدون نیاز به حضور فیزیکی در محل.

محدودیت‌ها

Privileged Remote Access از جلسات از راه دور مجازی مانند Citrix، X2GO، XRDP، MS Remote Desktop Session Host (Terminal Sessions) و غیره پشتیبانی نمی‌کند. PRA تنها به عنوان session شماره ۰ وارد سیستم می‌شود.

زارهای موجود در کنسول

دسترسی امن از راه دور به سیستم‌های گوناگون: میتوان به سیستم‌های مهم IT، برنامه‌های ابری و سیستم‌های OT به صورت امن متصل شد.
احراز هویت ساده‌شده: با استفاده از احراز هویت چندعاملی (MFA)، احراز هویت بدون رمز (passwordless) و احراز هویت SAML، میتوانید از سیستم‌های خود حفاظت کنید و بهره‌وری را افزایش دهید. این نوع احراز هویت به طور بهینه برای راه‌اندازی آسان و دسترسی به‌صورت پیوسته به کار می‌رود.
کنسول‌ها و ابزارهای چندمنظوره: با استفاده از ابزارهای شناخته‌شده مانند Putty یا Azure Data Studio، امنیت کلی شبکه را میتوانید حفظ کنید.
ذخیره‌سازی رمز عبور: با استفاده از کلید ذخیره‌سازی رمز عبور privileged، یک لایه امنیتی اضافی فراهم میشود.
مطابقت دادن sessionها: با ثبت داده‌های جلسه، میتوان آنالیزهای SOC 2 را به دست آورد و با استفاده از اطلاعات مذکور میتوان امکان کاوش و تجزیه‌وتحلیل داده‌های پیشرفته را داشت.

قابلیت Zero Trust Architecture (ZTA)

با توجه به اصول zero trust tenets (Zero Trust)، Privileged Remote Access به شما کمک می‌کند تا اطمینان حاصل کنید که تمام دسترسی‌ها مناسب، مدیریت شده و مستند هستند. با اعمال کنترل‌های امنیتی حداقلی (least privilege)، دسترسی مناسبی را برای کارکنان داخلی، فروشندگان شخص ثالث و سیستم‌های مختلف میتوان فراهم کرد.

از zero trust tenets بهره ببرید تا مسیرهای دسترسی از راه دور به‌صورت امن تقویت شوند. اجرای میکروسگمنتیشن برنامه‌های مختلف (application-level microsegmentation) به منظور جلوگیری از دسترسی کاربران به منابعی که غیر مجاز هستند، باید جدی گرفته شود. این یک مورد بسیار مهم برای سیستم‌هایی است که به تازگی شروع به کار کرده‌اند.

سخن پایانی

Privileged Remote Access امکان تجربه کاربری بی‌درنگی را فراهم می‌کند و به کاربران اجازه می‌دهد با ابزارهای موردنیازشان در هر مکانی کار کنند. با برقراری تمام اتصالات از طریق یک مسیر دسترسی امن، سطح حملات به شما به طور قابل‌ملاحظه‌ای کاهش می‌یابد. همچنین با دریافت یک لیست تکی از endpointهای مجاز برای هر کاربر، نظارت و کنترل نیز ساده‌تر می‌شود. در صورت نیاز به کسب اطلاعات بیشتر در این زمینه می‌توانید از کارشناسان شرکت سورنا کمک بگیرید تا به کلیه پرسش‌های شما عزیزان پاسخ کاملی بدهند.