ManageEngine posicionada no Quadrante Mágico ™ do Gartner ® de 2022 para gerenciamento de acesso privilegiado
Faça o download de uma cópia gratuita do relatório aqui.
As infraestruturas de TI geralmente são compostas por várias aplicações, processos e scripts que estão em constante comunicação com outras aplicações, sistemas, bancos de dados e dispositivos de rede para garantir que as operações de negócios sejam conduzidas sem problemas. Essa comunicação requer acesso a credenciais como senhas ou chaves SSH com as quais os vários componentes se autenticam mutuamente.
Uma prática comumente seguida é codificar as credenciais de autenticação no código-fonte da aplicação ou armazená-las em texto não criptografado em arquivos de configuração e scripts em sistemas locais. Acredita-se que as credenciais incorporadas agilizam a comunicação entre aplicações, especialmente em implantações de alta escala, de modo que as equipes de TI relutam em rotacioná-las com medo de interromper as operações. É por isso que essas credenciais, uma vez criadas, muitas vezes permanecem inalteradas com exposição contínua a um público amplo, criando um enorme risco de acesso não autorizado a sistemas de missão crítica.
O PAM360 ajuda as empresas a eliminar o uso de credenciais e senhas codificadas armazenadas em máquinas locais em suas redes, fornecendo APIs seguras para o gerenciamento de credenciais de aplicação para aplicação e de aplicação para banco de dados.
Alcance a continuidade operacional sem codificar credenciais privilegiadas
O PAM360 fornece APIs seguras que permitem que aplicações e processos de terceiros recuperem credenciais privilegiadas para operações de negócios, eliminando a necessidade de codificação de senhas confidenciais em códigos-fonte de aplicações ou arquivos de configuração. Aproveitando a ampla gama de APIs disponíveis, processos e aplicações podem se comunicar prontamente uns com os outros, verificando credenciais privilegiadas do banco de dados do PAM360 sempre que necessário para garantir velocidade e agilidade.
Atualmente, o PAM360 oferece dois tipos de APIs:
- Uma interface de linha de comando para scripts sobre shell seguro (SSH).
- API de transferência de estado representacional (REST).
Gerenciamento completo de credenciais de aplicações com segurança aprimorada
A incorporação de um caminho de acesso baseado em gateway para comunicações entre aplicações garante que as credenciais confidenciais sejam consolidadas em um local central e seguro e permaneçam sempre no radar dos administradores de TI. Além disso, essas credenciais de aplicação estão sujeitas a práticas recomendadas de segurança, como rotação frequente, políticas fortes e assim por diante, erradicando a prevalência de senhas obsoletas sem a necessidade de atualizações manuais assustadoras.
Impor controles de acesso e privilégios refinados nas credenciais do aplicação
Para acessar as credenciais da aplicação por meio de APIs, o PAM360 exige que os usuários configurem contas de usuário nativas de dentro do produto e as mapeiem para os pontos de extremidade de onde as APIs estão sendo chamadas. Essas contas de usuário têm acesso controlado e têm permissão de acesso às credenciais, dependendo dos privilégios concedidos a elas pelo administrador. Os privilégios disponíveis incluem vários níveis de operação, como recuperar, modificar ou criar.
Atenda aos requisitos internos e de conformidade.
Vários regulamentos governamentais e do setor exigem que informações confidenciais não sejam codificadas. A eliminação de senhas codificadas e a sujeição das credenciais da aplicação à rotação periódica podem ajudar as organizações a satisfazer auditorias internas e requisitos de conformidade externos.