O uso indevido de acesso privilegiado e comprometimento de credenciais é um dos favoritos entre os hackers como vetor de ataque. Quando um invasor pode comprometer as credenciais e o acesso privilegiado, ele fornece acesso legítimo de alto nível aos sistemas essenciais aos negócios. Isso pode levar ao comprometimento total de seu ambiente de negócios.
O ManageEngine PAM360 é uma solução de gerenciamento de acesso privilegiado (PAM) baseada na web que protege sua empresa contra esses perigos.
O PAM360 fornece um conjunto abrangente de ferramentas para ajudar a proteger contra o uso indevido de privilégios na empresa e, por extensão, proteger informações confidenciais de comprometimento. Ele oferece muitos benefícios e recursos importantes para organizações que buscam controlar o acesso a contas privilegiadas, incluindo:
- Acesso restrito a contas privilegiadas
- Controle centralizado
- Ferramentas para manter a conformidade regulatória
- Automação de fluxo de trabalho
- Visibilidade aprimorada em ambientes frequentemente complexos
- Gerenciamento de reputação para recursos online
- Correlação de eventos
Cofre de credencial empresarial
ManageEngine PAM360 permite escanear automaticamente sua rede e ativos integrados no ambiente. O ManageEngine PAM360 importa as contas para seu cofre de conta criptografado AES-256, que pode ser acessado com permissões baseadas em funções para PAM granular.
Acesso remoto seguro
Fornecer acesso remoto seguro e compartilhar acesso entre usuários sem que o usuário final saiba a senha é complicado, senão impossível, com as ferramentas tradicionais. Com o ManageEngine PAM360, os administradores podem permitir que usuários com privilégios iniciem conexões com recursos em todo o ambiente usando uma conexão de navegador da web simples. As conexões são protegidas usando túneis de passwordleqss criptografados.
Use o escalonamento de privilégio just-in-time (JIT)
Se um usuário desprivilegiado precisar de acesso privilegiado por um tempo, você pode permitir que ele acesse recursos no ambiente usando privilégios mais altos, sem fornecer a ele uma senha privilegiada. Ele pode ser permitido por um determinado período e, em seguida, revogado conforme necessário. Dessa forma, o acesso privilegiado não é carta branca.
Monitoramento de sessão para acesso privilegiado
O ManageEngine PAM360 permite que os administradores monitorem, sigam e encerrem sessões privilegiadas. Essas sessões podem ser capturadas em vídeo e arquivadas para fins de perícia e para atender aos regulamentos de conformidade.
Segurança de credenciais do aplicativo
Em vez de codificar credenciais em software e aplicativos, ManageEngine PAM360 permite que as organizações façam uso de APIs seguras para comunicação de aplicativo a aplicativo. Isso ajuda a mitigar backdoors resultantes da codificação de credenciais.
Gerenciamento de chave SSH
Com o ManageEngine, o PAM360 permite a descoberta de dispositivos SSH na rede e a enumeração das chaves nesses dispositivos. Ele também permite a criação e implantação de novos pares de chaves SSH para dispositivos, bem como a automação da rotação periódica de chaves.
Gerenciamento de certificado SSL
Com ManageEngine PAM360, você pode integrar com GoDaddy, Let’s Encrypt e outras autoridades de certificação para permitir a proteção completa de seus certificados SSL.
Integração do sistema de tíquetes
Você pode reforçar seus fluxos de trabalho de aprovação com ManageEngine PAM360 integrando-se ao sistema de tíquetes de sua organização. Crie fluxos de trabalho que exijam a validação do status do tíquete para conceder acesso privilegiado.
Proteção DevOps
Integre a segurança de senha ao pipeline de DevOps. Isso permite proteger os pipelines de CI/CD contra ataques baseados em credenciais.
Comunicando
O ManageEngine PAM360 permite relatórios robustos e agendáveis, dando visibilidade ao acesso do usuário e aos dados de atividade. Ele fornece trilhas de auditoria e atende às exigências de segurança.
Correlação de eventos com base no contexto
Com a ampla gama de eventos e comportamento do usuário que ocorre em um ambiente corporativo típico, pode ser desafiador, se não impossível, correlacionar comportamentos anômalos. Pontos cegos podem se desenvolver. ManageEngine PAM360 permite a correlação de eventos com base no contexto.
Análise do comportamento do usuário privilegiado
ManageEngine PAM360 permite alavancar AI e ML para detectar anomalias no ambiente vinculadas a atividades suspeitas ou potencialmente prejudiciais com análise de comportamento de usuário privilegiado.
Um grande recurso do ManageEngine PAM360 é que ele não tem agente. No entanto, há um agente que você pode implementar que permite estabelecer conexões com recursos remotos que não estão conectados ao PAM360. O agente também é necessário se:
- O PAM360 é executado em um servidor Linux e as tarefas de redefinição de senha precisam ser realizadas no Windows
- Os sistemas residem em uma DMZ e não têm conectividade direta do PAM360
- Se as credenciais não forem armazenadas localmente para executar redefinições de senha remotas
- Para alterar as senhas de contas de domínio sem credenciais de conta de administrador DC
Requisitos e instalação
ManageEngine PAM360 suporta sistemas Windows e Linux. O assistente de instalação é muito direto, então não estou postando capturas de tela do assistente de instalação. No entanto, o processo é rápido e fácil para instalar a solução ManageEngine PAM360 em uma VM do Windows Server 2019.
Após a instalação, faça login na interface da web usando as credenciais padrão de admin / admin . Existem algumas etapas de configuração inicial que você deseja concluir, incluindo:
- Configurando o servidor de e-mail – configure a conexão do servidor de e-mail para notificações, etc.
- Adicionando usuários – você pode importar usuários usando Active Directory ou importação LDAP, ou um arquivo CSV. Em seguida, atribua funções aos seus usuários.
- Adicionando recursos – você pode atribuir recursos usando importação do Active Directory, importação manual ou usando um arquivo CSV.
- Compartilhamento e gerenciamento – você pode compartilhar recursos e grupos de recursos com os usuários / grupos de usuários desejados.
Alguns Recursos do ManageEngine PAM360
ManageEngine PAM360 tem um grande número de recursos. Embora não possamos abordá-los todos em uma postagem de visão geral, vamos dar uma olhada nos recursos que se destacam no produto.
- Gerenciamento de acesso privilegiado (PAM)
- Configurando o fluxo de trabalho de controle de acesso
- Gerenciamento de senhas, chaves SSH e certificados
Outros ótimos recursos
Existem alguns outros excelentes recursos para destacar brevemente. Um desses recursos inclui auditoria integrada de todas as ações e atividades conectadas ao ManageEngine PAM360. Você tem visibilidade sobre quem, o quê, onde, quando e como no ambiente relacionado ao gerenciamento de acesso privilegiado.
De uma perspectiva de relatório, há uma grande variedade de relatórios integrados que cobrem:
- Inventário de senha
- Expiração de senha
- Conformidade política
- Atividade de senha
- Senhas desagrupadas
- Controle de acesso por senha
- Senhas fora de sincronia
- Senhas não compartilhadas
Relatório de Recursos
No entanto, um recurso digno de nota não está incluído na versão de teste que usei para testar – Analytics Plus . Com análises avançadas, você pode fazer com que a IA e o ML trabalhem para detectar atividades incomuns na conta e ter recursos e capacidades estendidos relacionados ao recebimento de notificações de atividades suspeitas.
Impressões e reflexões finais
No geral, a experiência de instalação, configuração e uso do ManageEngine PAM360 foi muito boa. Esta visão geral apenas arranhou a superfície do que a solução pode fazer. No entanto, dá uma ideia dos vários recursos e capacidades incluídos na plataforma. Para organizações que buscam assumir o controle de seu gerenciamento de acesso privilegiado e aumentar a segurança, não há dúvida de que o ManageEngine PAM360 ajudará nessa tarefa.
É uma verdadeira solução empresarial e o custo reflete isso. Os preços começam em $ 7.995 anualmente para 10 administradores. As soluções ManageEngine são muito conhecidas e geralmente oferecem recursos líderes de mercado com recursos de primeira linha.
Fonte: Brandon Lee.
O produto ManageEngine PAM360 não é exceção. Você pode baixar uma versão de avaliação gratuita de 30 dias clicando no botão abaixo. E claro, contando sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.