Nền tảng PAM hợp nhất, PAM360, hiện cung cấp các chính sách truy cập đám mây do AI quản lý và tự động hóa tác vụ do Qntrl hỗ trợ cho các quy trình tập trung vào danh tính

AUSTIN, Texas — Ngày 5 tháng 5 năm 2025 – ManageEngine, một bộ phận của Zoho Corporation và là nhà cung cấp hàng đầu các giải pháp quản lý CNTT doanh nghiệp, hôm nay thông báo rằng họ đã bổ sung các cải tiến hỗ trợ AI—bao gồm các đề xuất chính sách truy cập đặc quyền tối thiểu thông minh và khắc phục rủi ro—vào nền tảng quản lý truy cập đặc quyền PAM360. Một mô-đun tự động hóa tác vụ đặc quyền mới được hỗ trợ bởi Qntrl, nền tảng điều phối quy trình làm việc hợp nhất của Zoho, cũng đã được giới thiệu. Cùng nhau, những khả năng mới được bổ sung này giúp doanh nghiệp tự động hóa các quy trình quản trị trên toàn doanh nghiệp, thực thi đặc quyền tối thiểu trên quy mô lớn với các biện pháp kiểm soát thông minh, nhận biết ngữ cảnh và giảm thiểu rủi ro bảo mật thông qua việc khắc phục tự động.

Các mô hình PAM truyền thống, dựa trên các chính sách tĩnh và quy trình thủ công, thường hoạt động mà không có đủ ngữ cảnh. Điều này có thể dẫn đến việc cấp quá nhiều quyền, sai lệch quyền và lỗi cấu hình. Để giải quyết những thách thức này, các tổ chức nên áp dụng phương pháp tiếp cận thích ứng, dựa trên ngữ cảnh đối với quản lý quyền truy cập đặc quyền – phương pháp tận dụng AI để cho phép kiểm soát truy cập động, dựa trên rủi ro. Trên thực tế, theo báo cáo Thông tin chi tiết về Bảo mật Danh tính năm 2024 của ManageEngine, 68% số người được hỏi đang tìm kiếm những cải tiến do AI thúc đẩy trong kiểm soát truy cập dựa trên rủi ro.

Ramanathan Kannabiran, Giám đốc Quản lý Sản phẩm tại ManageEngine, cho biết: “Các môi trường đám mây lai, đa đám mây ngày nay đã dẫn đến sự bùng nổ về danh tính con người và phi con người, tạo ra các quy trình truy cập phức tạp và sự lan tràn đặc quyền. Để giải quyết vấn đề này, các tổ chức cần các chính sách động có thể thực thi một cách thông minh nguyên tắc đặc quyền tối thiểu trên toàn bộ ngăn xếp danh tính của họ. Với mô-đun CIEM do AI điều khiển trong PAM360, các nhóm bảo mật CNTT giờ đây có thể tạo ra các chính sách đặc quyền tối thiểu thông minh, chủ động gắn cờ các quyền rủi ro và tự động hóa việc khắc phục, giúp doanh nghiệp lấp đầy các lỗ hổng bảo mật danh tính quan trọng trước khi chúng bị khai thác”.

Mô-đun CIEM của PAM360 hiện có các chính sách đặc quyền tối thiểu do AI tạo ra, tự động khắc phục các rủi ro quản trị ngầm và tóm tắt phiên và truy cập theo thời gian thực. Các khả năng do AI điều khiển này giúp các tổ chức chủ động giải quyết tình trạng lan tràn truy cập và cấu hình sai trong môi trường lai với ít nỗ lực thủ công nhất.

Các quy trình làm việc kinh doanh tận dụng RPA và tự động hóa dựa trên tập lệnh thường dựa vào việc cấp quyền truy cập thủ công, dẫn đến việc thực thi bị chậm trễ và tăng chi phí quản lý, từ đó tiềm ẩn các lỗ hổng bảo mật. Các đội ngũ CNTT hiện đại cần các biện pháp kiểm soát linh hoạt có thể hợp lý hóa việc truy cập theo yêu cầu trong các quy trình làm việc tự động này và củng cố vị thế bảo mật của tổ chức.

Theo Kannabiran, “Tự động hóa tác vụ đặc quyền trong PAM360 giúp quản trị viên không cần phải cấp và thu hồi thủ công các đặc quyền truy cập cần thiết cho mọi quy trình tự động. Quyền truy cập được cấp đúng lúc, dựa trên ngữ cảnh tác vụ và tự động thu hồi khi tác vụ kết thúc. Điều này không chỉ tiết kiệm băng thông quản trị mà còn giảm thiểu nguy cơ lạm dụng đặc quyền do truy cập quá mức hoặc truy cập cố định.”

Được hỗ trợ bởi Qntrl, PAM360 mang đến các khả năng tự động hóa riêng biệt, loại bỏ nhu cầu sử dụng các công cụ của bên thứ ba. Việc tích hợp sâu vào hệ sinh thái Zoho cho phép điều phối liền mạch các quy trình làm việc truy cập đặc quyền—nâng cao hiệu quả mà không ảnh hưởng đến bảo mật. PAM360 hợp lý hóa quyền truy cập của nhà cung cấp với tính năng tự động tích hợp và hủy tích hợp, cung cấp quyền truy cập tức thời, tức thời với các biện pháp kiểm soát chi tiết, có giới hạn thời gian, và đảm bảo việc truyền dữ liệu đặc quyền an toàn, rảnh tay—mang lại tốc độ, tính nhất quán và giảm thiểu rủi ro trên toàn hệ thống.

PAM360 là nền tảng quản lý quyền truy cập đặc quyền thống nhất của ManageEngine, giúp các nhóm CNTT thực thi quản trị chặt chẽ trên các đường dẫn truy cập đến các tài sản quan trọng của doanh nghiệp. Với phương pháp tiếp cận toàn diện về bảo mật quyền truy cập đặc quyền, PAM360 đáp ứng các yêu cầu cốt lõi của PAM và tạo điều kiện tích hợp theo ngữ cảnh với nhiều công cụ quản lý CNTT khác, mang lại thông tin chi tiết sâu sắc hơn, suy luận có ý nghĩa và các biện pháp khắc phục nhanh chóng hơn. Hơn 5.000 tổ chức toàn cầu và hơn một triệu quản trị viên tin tưởng PAM360 đáp ứng nhu cầu PAM của họ.