Gerenciamento de sessão privilegiada
Para que as empresas sejam produtivas, é importante permitir o acesso privilegiado a sistemas críticos para os funcionários certos, independentemente de sua localização e da hora do dia em que precisam de acesso. Mas fornecer tal acesso a usuários remotos com privilégios apresenta enormes desafios de segurança e privacidade, e as soluções legadas como VPNs costumam ser inflexíveis e simplesmente não funcionam mais.
O que as empresas modernas precisam é de uma solução que permita o acesso direto a todos os componentes da infraestrutura espalhados pelas nuvens públicas e privadas, garantindo controles de acesso granulares, monitorando e registrando todas as ações e fornecendo controle em tempo real sobre cada sessão privilegiada.
O Access Manager Plus da ManageEngine é um software de gerenciamento de sessão privilegiado baseado na web para regular o acesso a sistemas remotos através de canais seguros de um console unificado. Com recursos de auditoria abrangentes, ele oferece visibilidade total de todos os usos de acesso privilegiado e permite que as empresas gerenciem sessões de usuários privilegiados em tempo real, fechando a porta para o uso indevido de privilégios.
Casos de uso de acesso remoto típicos tratados pelo Access Manager Plus
Acesso ao data center para servidores, rede, aplicativo, banco de dados e administradores de segurança que requerem conexões Remote Desktop Protocol (RDP), VNC, SQL e Secure Shell (SSH) para recursos do data center em ambientes locais, em nuvem e híbridos de um console único.
Instalações de trabalho remotas para toda a força de trabalho, permitindo acesso privilegiado a sistemas corporativos confidenciais por meio de sessões RDP e SSH seguras. Controles de acesso granulares para administradores de sistema corporativo para fornecer aos usuários privilégios suficientes para acessar as pastas e aplicativos necessários.
Acesso remoto a sistemas de controle industrial (ICS) para técnicos, engenheiros de manutenção e operadores de planta para se conectar a servidores críticos localizados em vários sistemas de automação, como PLCs, SCADA, DCS, HMIs, etc. através de servidores de salto RDP e SSH, permitindo-lhes realizar tarefas como solução de problemas ou correção de software.
Acesso temporário baseado em função para terceiros, como contratados, fornecedores e funcionários terceirizados, para acessar sistemas ou aplicativos corporativos específicos sem a necessidade de credenciais privilegiadas. Crie funções personalizadas para eles com apenas o acesso certo para conduzir suas tarefas, enquanto grava, registra e monitora suas atividades.
Configurações de sessão colaborativa para que os administradores participem de uma sessão remota em andamento com um único clique para brainstorming e também ofereçam assistência aos usuários enquanto monitoram suas atividades durante as sessões de solução de problemas.
Monitoramento de sessão privilegiada para promover transparência organizacional e fornecer aos administradores de TI a capacidade de visualizar e, se necessário, interromper e encerrar uma sessão privilegiada ativa. Grave cada sessão do usuário com recursos de reprodução para auditorias forenses.
Recursos de transferência segura de arquivos durante uma sessão remota que permite que usuários com privilégios transfiram arquivos entre um sistema remoto e o host local ou entre dois sistemas remotos, bem como carreguem ou baixem arquivos no dispositivo remoto com base em suas permissões de função predefinidas.
Sessões RDP simplificadas que permitem que os usuários se conectem a aplicativos Windows específicos configurados como RemoteApps nos sistemas de destino, em vez de toda a área de trabalho remota.
Acesso privilegiado a endpoints de tecnologia operacional (OT – operational technology) no processo de fabricação a partir de qualquer dispositivo ou local remoto, incluindo locais de produção, para que especialistas em segurança monitorem e controlem ativos distribuídos geograficamente.
Acesso remoto seguro para profissionais da área médica a sistemas de saúde, como sistemas de informação hospitalar (HIS), arquivamento de imagens e sistemas de comunicação (PACS), sistemas de imagem, sistemas de terapia de radiação e sistemas de monitoramento de paciente, para serviços de diagnóstico e manutenção remotos.
Faça já o upgrade ou inicie sua avaliação gratuita de 30 dias do Access Manager Plus da ManageEngine, contando sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
