Phụ lục
ToggleNhà cung cấp Kron Technologies
Kron Technologies là một nhà cung cấp công nghệ của Thổ Nhĩ Kỳ, được thành lập năm 2007. Công ty có kinh nghiệm trong lĩnh vực viễn thông và cung cấp dịch vụ bảo mật . Hiện đang có 17 trụ sở và 170 partner trên toàn cầu đang cung cấp và phân phối giải pháp của Kron.
Giải pháp của Kron Technologies
MVTech đem tới 3 giải pháp bảo mật chính của Kron tập trung vào việc bảo vệ dữ liệu và bảo vệ, giám sát người dùng truy cập từ xa. Với 3 module chính là: Module xác thực đa nhân tố (MFA), Module quản lý truy cập đặc quyền (PAM) và Module bảo vệ cơ sở dữ liệu (Database Security). Trên cùng một hệ thống và nền tảng, doanh nghiệp có thể lựa chọn module theo nhu cầu bảo mật của doanh nghiệp.
Xác thực đa nhân tố ( Multi Factor Authentication - MFA)
Cách thức hoạt động của MFA
Xác thực đa nhân tố (MFA) của Kron hoạt động như một lớp bảo vệ cho tài nguyên quan trọng bằng cách giảm đáng kể các nguy cơ xảy ra nhiều cuộc tấn công bảo mật, bao gồm đánh cắp danh tính và lừa đảo.
MFA bào gồm các chức năng như mật khẩu dùng một lần (OTP) hay gửi mã thông báo cho người dùng qua Sms, email, ứng dụng di động hoặc người dùng tạo một mã thông báo ngoại tuyến trên ứng dụng di động.
Tính năng và ưu điểm của xác thực đa nhân tố
- Hỗ trợ xác thực trực tuyến qua Sms, Email và ứng dụng di động hoặc xác thực ngoại tuyến bằng ứng dụng di động hoặc mã token cứng.
- Giúp giảm đáng kể các cuộc tấn công bảo mật, đánh cắp danh tính hoặc xập nhập trái phép. Cho dù tài khoản của nhân viên có bị lộ cũng không thể truy cập vào tài sản/tài nguyên quan trọng của tổ chức. Bộ phận quản lý MFA cũng cung cấp các cấp độ bảo mật bổ sung bao gồm đánh giá mức độ an toàn mật khẩu, hạn sử dụng mật khẩu,..
- Kron’s MFA Manager cho phép xác thực hai yếu tố cho các ứng dụng bên ngoài. Giải pháp tịch hợp chuẩn RADIUS và giao diện REST API với các ứng dụng bên ngoài (VPN, Firewall, máy chủ email và các ứng dụng khác).
- Xác thực MFA cho phép hạn chế vị trí địa lý và thời gian truy cập an toàn
- Hỗ trợ trên các thiết bị di động hệ điều hành IOS, Android
Quản lý truy cập đặc quyền ( Privileged Access Management - PAM)
Cách thức hoạt động của PAM
Kron PAM cho phép nhà quản lý công nghệ và quản trị mạng bảo mật quyền truy cập, kiểm soát cấu hình và ghi lại mọi hoạt động trong trung tâm dữ liệu hoặc cơ sở hạ tầng mạng một cách hiệu quả, trong đó bất kỳ vi phạm nào về quyền truy cập của tài khoản đặc quyền đều ảnh hưởng đến tính liên tục của hoạt động kinh doanh.
Kron PAM áp dụng cho các hệ thống truyền tin thời gian thực như máy tính, thiết bị di động và ứng dụng công tác được kết nối một phần như thiết bị IOT, Kron PAM đều giảm đáng kể độ phức tạp liên quan đến giải pháp hoàn toàn hiệu quả. Kron PAM thiết lập kiến trúc bảo mật linh hoạt và quản lý tập trung, nhiều lớp bảo mật để chống lại các mối đe dọa từ bên trong và quản lý truy cập từ xa để bảo vệ tài nguyên quan trọng.
Các tính năng và ưu điểm của Kron PAM
Tính năng Password Vault
- Kho mật khẩu Kron PAM ghi lại thông tin người dùng sử dụng khẩu từ lúc bắt đầu tới khi kết thúc.
- Đảm bảo việc sử dụng mật khẩu mạnh và cục bộ
- Cập nhật liên tục mật khẩu của các dịch vụ và ứng dụng vào kho
- Tự động khóa tài khoản người dùng hết hợp đồng.
- Bảo vệ toàn bộ mật khẩu bằng một cách an toàn, không bao giờ để lộ thông tin về mật khẩu
- Áp dụng quy trình phê duyệt quản lý một hoặc hai cấp độ để kiểm tra mật khẩu
Tính năng Privileged Session Manager ( Trình quản lý đặc quyền)
- Toàn quyền giám sát, ghi lại nhật lý, các lệnh được sử dụng trên các thiết bị, thời gian, tài khoản thực hiện,…
- Loại bỏ việc chia sẻ mật khẩu và sử dụng chung tài khoản.
- Đảm bảo việc kết nối với thiết bị mục tiêu là người dùng thực sự.
- Loại bỏ mật khẩu yếu và hết hạn
- Vô hiệu hóa tài khoản hoặc phiên truy cập đặc quyền
- Phân biệt theo ngữ cảnh, cho phép chạy các lệnh riêng biệt như không cho phép lệnh “xóa” ở các cấp độ thường.
- Kiểm soát đăng nhập, đăng nhập một lần bằng ID/password trên bất kỳ thiết bị nào
- Xác thực đa yếu tố hoặc xác thực bằng lệnh “phê duyệt” nếu không sẽ bị từ chối
Bảo vệ cơ sở dữ liệu Database Security
Cách thức hoạt động
Nền tảng bảo mật dữ liệu của Kron giúp giảm thiểu rủi ro rò rỉ dữ liệu bằng các biện pháp tiên tiến che giấu dữ liệu nhạy cảm và cung cấp khả năng ghi nhật ký lưu lượng mạng để tránh bị mất mát. Cho phép kiểm soát quyền truy cập vào dữ liệu và các hoạt động thực hiện, phát hiện và che dấu các dữ liệu nhạy cảm đối với người dùng.
Tính năng và ưu điểm
- Hỗ trợ kết nối với các cơ sở hệ thống dữ liệu đa dạng: Oracle, MsSQL, MySQL, PostgreSQL, …
- Hỗ trợ đăng nhập 1 lần
- Hỗ trợ xác minh 2 yếu tố (2FA)
- Hỗ trợ ghi nhận nhật ký truy vấn
- Kiểm soát truy cập tập trung các lớp cơ sở dữ liệu
- Với khả năng che giấu dữ liệu nhạy cảm, các dữ liệu nhạy cảm khi được chuyển tới người dùng không còn nhạy cảm nữa.
- Không tác động lên hệ thống làm giảm hiệu suất của cơ sở dữ liệu
- Khám phá các dữ liệu nhạy cảm trên hệ thống cơ sở dữ liệu và server Big Data
- Chính sách che giấu có thể dễ dàng áp dụng cho người dùng, tài khoản ứng dụng hoặc theo nhóm.