PAM360: Gerenciamento de acesso privilegiado para empresas

O uso indevido de acesso privilegiado e comprometimento de credenciais é um dos favoritos entre os hackers como vetor de ataque. Quando um invasor pode comprometer as credenciais e o acesso privilegiado, ele fornece acesso legítimo de alto nível aos sistemas essenciais aos negócios. Isso pode levar ao comprometimento total de seu ambiente de negócios.

ManageEngine PAM360 é uma solução de gerenciamento de acesso privilegiado (PAM) baseada na web que protege sua empresa contra esses perigos.

O PAM360 fornece um conjunto abrangente de ferramentas para ajudar a proteger contra o uso indevido de privilégios na empresa e, por extensão, proteger informações confidenciais de comprometimento. Ele oferece muitos benefícios e recursos importantes para organizações que buscam controlar o acesso a contas privilegiadas, incluindo:

  • Acesso restrito a contas privilegiadas
  • Controle centralizado
  • Ferramentas para manter a conformidade regulatória
  • Automação de fluxo de trabalho
  • Visibilidade aprimorada em ambientes frequentemente complexos
  • Gerenciamento de reputação para recursos online
  • Correlação de eventos

Cofre de credencial empresarial

ManageEngine PAM360 permite escanear automaticamente sua rede e ativos integrados no ambiente. O ManageEngine PAM360 importa as contas para seu cofre de conta criptografado AES-256, que pode ser acessado com permissões baseadas em funções para PAM granular.

Acesso remoto seguro

Fornecer acesso remoto seguro e compartilhar acesso entre usuários sem que o usuário final saiba a senha é complicado, senão impossível, com as ferramentas tradicionais. Com o ManageEngine PAM360, os administradores podem permitir que usuários com privilégios iniciem conexões com recursos em todo o ambiente usando uma conexão de navegador da web simples. As conexões são protegidas usando túneis de passwordleqss criptografados.

Use o escalonamento de privilégio just-in-time (JIT)

Se um usuário desprivilegiado precisar de acesso privilegiado por um tempo, você pode permitir que ele acesse recursos no ambiente usando privilégios mais altos, sem fornecer a ele uma senha privilegiada. Ele pode ser permitido por um determinado período e, em seguida, revogado conforme necessário. Dessa forma, o acesso privilegiado não é carta branca.

Monitoramento de sessão para acesso privilegiado

O ManageEngine PAM360 permite que os administradores monitorem, sigam e encerrem sessões privilegiadas. Essas sessões podem ser capturadas em vídeo e arquivadas para fins de perícia e para atender aos regulamentos de conformidade.

Segurança de credenciais do aplicativo

Em vez de codificar credenciais em software e aplicativos, ManageEngine PAM360 permite que as organizações façam uso de APIs seguras para comunicação de aplicativo a aplicativo. Isso ajuda a mitigar backdoors resultantes da codificação de credenciais.

Gerenciamento de chave SSH

Com o ManageEngine, o PAM360 permite a descoberta de dispositivos SSH na rede e a enumeração das chaves nesses dispositivos. Ele também permite a criação e implantação de novos pares de chaves SSH para dispositivos, bem como a automação da rotação periódica de chaves.

Gerenciamento de certificado SSL

Com ManageEngine PAM360, você pode integrar com GoDaddy, Let’s Encrypt e outras autoridades de certificação para permitir a proteção completa de seus certificados SSL.

Integração do sistema de tíquetes

Você pode reforçar seus fluxos de trabalho de aprovação com ManageEngine PAM360 integrando-se ao sistema de tíquetes de sua organização. Crie fluxos de trabalho que exijam a validação do status do tíquete para conceder acesso privilegiado.

Proteção DevOps

Integre a segurança de senha ao pipeline de DevOps. Isso permite proteger os pipelines de CI/CD contra ataques baseados em credenciais.

Comunicando

O ManageEngine PAM360 permite relatórios robustos e agendáveis, dando visibilidade ao acesso do usuário e aos dados de atividade. Ele fornece trilhas de auditoria e atende às exigências de segurança.

Correlação de eventos com base no contexto

Com a ampla gama de eventos e comportamento do usuário que ocorre em um ambiente corporativo típico, pode ser desafiador, se não impossível, correlacionar comportamentos anômalos. Pontos cegos podem se desenvolver. ManageEngine PAM360 permite a correlação de eventos com base no contexto.

Análise do comportamento do usuário privilegiado

ManageEngine PAM360 permite alavancar AI e ML para detectar anomalias no ambiente vinculadas a atividades suspeitas ou potencialmente prejudiciais com análise de comportamento de usuário privilegiado.

Um grande recurso do ManageEngine PAM360 é que ele não tem agente. No entanto, há um agente que você pode implementar que permite estabelecer conexões com recursos remotos que não estão conectados ao PAM360. O agente também é necessário se:

  • O PAM360 é executado em um servidor Linux e as tarefas de redefinição de senha precisam ser realizadas no Windows
  • Os sistemas residem em uma DMZ e não têm conectividade direta do PAM360
  • Se as credenciais não forem armazenadas localmente para executar redefinições de senha remotas
  • Para alterar as senhas de contas de domínio sem credenciais de conta de administrador DC

Requisitos e instalação

ManageEngine PAM360 suporta sistemas Windows e Linux. O assistente de instalação é muito direto, então não estou postando capturas de tela do assistente de instalação. No entanto, o processo é rápido e fácil para instalar a solução ManageEngine PAM360 em uma VM do Windows Server 2019.

Após a instalação, faça login na interface da web usando as credenciais padrão de admin / admin . Existem algumas etapas de configuração inicial que você deseja concluir, incluindo:

  1. Configurando o servidor de e-mail – configure a conexão do servidor de e-mail para notificações, etc.
  2. Adicionando usuários – você pode importar usuários usando Active Directory ou importação LDAP, ou um arquivo CSV. Em seguida, atribua funções aos seus usuários.
  3. Adicionando recursos – você pode atribuir recursos usando importação do Active Directory, importação manual ou usando um arquivo CSV.
  4. Compartilhamento e gerenciamento – você pode compartilhar recursos e grupos de recursos com os usuários / grupos de usuários desejados.

Alguns Recursos do ManageEngine PAM360

ManageEngine PAM360 tem um grande número de recursos. Embora não possamos abordá-los todos em uma postagem de visão geral, vamos dar uma olhada nos recursos que se destacam no produto.

  • Gerenciamento de acesso privilegiado (PAM)
  • Configurando o fluxo de trabalho de controle de acesso
  • Gerenciamento de senhas, chaves SSH e certificados

Outros ótimos recursos

Existem alguns outros excelentes recursos para destacar brevemente. Um desses recursos inclui auditoria integrada de todas as ações e atividades conectadas ao ManageEngine PAM360. Você tem visibilidade sobre quem, o quê, onde, quando e como no ambiente relacionado ao gerenciamento de acesso privilegiado.

Trilha de auditoria completa de todas as atividades no ManageEngine PAM360

De uma perspectiva de relatório, há uma grande variedade de relatórios integrados que cobrem:

  • Inventário de senha
  • Expiração de senha
  • Conformidade política
  • Atividade de senha
  • Senhas desagrupadas
  • Controle de acesso por senha
  • Senhas fora de sincronia
  • Senhas não compartilhadas

Relatório de Recursos

No entanto, um recurso digno de nota não está incluído na versão de teste que usei para testar – Analytics Plus . Com análises avançadas, você pode fazer com que a IA e o ML trabalhem para detectar atividades incomuns na conta e ter recursos e capacidades estendidos relacionados ao recebimento de notificações de atividades suspeitas.

ManageEngine PAM360 Advanced Analytics

Impressões e reflexões finais

No geral, a experiência de instalação, configuração e uso do ManageEngine PAM360 foi muito boa. Esta visão geral apenas arranhou a superfície do que a solução pode fazer. No entanto, dá uma ideia dos vários recursos e capacidades incluídos na plataforma. Para organizações que buscam assumir o controle de seu gerenciamento de acesso privilegiado e aumentar a segurança, não há dúvida de que o ManageEngine PAM360 ajudará nessa tarefa.

É uma verdadeira solução empresarial e o custo reflete isso. Os preços começam em $ 7.995 anualmente para 10 administradores. As soluções ManageEngine são muito conhecidas e geralmente oferecem recursos líderes de mercado com recursos de primeira linha.

Fonte: Brandon Lee.

O produto ManageEngine PAM360 não é exceção. Você pode baixar uma versão de avaliação gratuita de 30 dias clicando no botão abaixo. E claro, contando sempre com o apoio da equipe ACSoftware.

ACSoftware revenda e distribuidora ManageEngine no Brasil. Fone / WhatsApp (11) 4063 9639.

PodCafé da TI – Podcast, Tecnologia e Cafeína.
SpotifyApple PodcastsGoogle PodcastsDeezerYouTube

Deixe um comentário

Blog ACSoftware - ManageEngine