Cofre de credenciais empresariais

As credenciais de usuário privilegiadas são um alvo lucrativo para os invasores, pois fornecem acesso elevado a contas e informações confidenciais. Os últimos anos mostraram que os invasores não precisam mais invadir contas para violar dados, em vez disso, eles pode tirar proveito de credenciais fracas e comprometidas para obter acesso a informações lucrativas. O objetivo central de uma solução de gerenciamento de acesso privilegiado deve abranger a descoberta automática e a compartimentação de credenciais, o que ajuda os administradores de senha a protegerem e fornecerem acesso restrito a contas críticas, contornando assim os vetores de um ataque de acesso privilegiado.

O ManageEngine PAM360 oferece um cofre de credenciais corporativo centralizado para consolidar, armazenar, gerenciar e girar informações confidenciais compartilhadas, como senhas, certificados digitais, chaves e documentos de propriedade. As opções avançadas de agrupamento de palavras-passe do PAM360 permitem organizar as suas palavras-passe em formatos hierárquicos abrangentes, o que ajuda a eliminar a fadiga das palavras-passe. Além disso, você pode executar operações em massa, como redefinição de senha, alteração e compartilhamento para grupos selecionados conforme necessário.

Segurança desde a concepção

O PAM360 garante o mais alto nível de proteção de dados incorporando o AES (Advanced Encryption Standard) de 256 bits, reconhecido pelo National Institute of Standards and Technology (NIST) e pela National Security Agency (NSA). AES incorpora Criptografia dupla, nos níveis de Aplicação e banco de dados. O primeiro nível de criptografia ocorre no nível do Aplicação, onde uma chave exclusiva gerada automaticamente criptografa os dados usando o padrão AES-256. Os dados criptografados são então enviados por push para o banco de dados para armazenamento, onde ocorre a criptografia de segundo nível.

Para permitir níveis adicionais de autenticação para as suas contas privilegiadas, o PAM360 fornece integrações únicas com o Active Directory, soluções SSO (Single Sign-On) baseadas em SAML (Security Assertion Markup Language) e ferramentas MFA (Trusted Multifactor Authentication).

Descoberta automática e compartimentação de senhas sob o mesmo teto

O PAM360 facilita a varredura automática e a descoberta de contas críticas para integrar contas privilegiadas em um repositório centralizado e seguro para Windows, Solaris, Mac, Linux, Active Directory, VMWare e uma série de dispositivos de rede e bancos de dados. Ele também inclui uma opção para definir períodos de tempo e limites de tentativa de descoberta de senha. Após a descoberta, o PAM360 permite a randomização de senhas de recursos de acordo com políticas de senha pré-configuradas.

Além de senhas, o PAM360 fornece um armazenamento seguro para certificados digitais, imagens, chaves de licença e outros documentos proprietários. Além disso, os usuários podem importar suas senhas manualmente de arquivos CSV, TSV e KeePass.

Compartilhamento de senha habilitado com camadas de segurança

O PAM360 permite o compartilhamento de senhas e outras informações confidenciais para selecionar usuários e grupos sob níveis de permissão variados, como Exibir, Modificar e Gerenciar. Os administradores também podem transferir a propriedade de suas senhas para outros administradores e usuários em sua discricionariedade.

O acesso aos recursos pode ser aprovisionado sem revelar as senhas em formato de texto simples. Além disso, os utilizadores podem iniciar ligações com um clique a recursos partilhados a partir da interface Web do PAM360 sem terem de introduzir as senhas manualmente.

Implementar restrições de acesso em nível granular

O PAM360 vem com fluxos de trabalho de controle de acesso bem definidos para permitir o compartilhamento de senhas com usuários selecionados com base em suas funções e responsabilidades—por exemplo, provisionar credenciais de banco de dados somente para administradores de banco de dados. O PAM360 oferece opções para delegar acesso a sistemas privilegiados a usuários não administradores, geralmente com base em seus requisitos e funções. Isso inclui a opção de configurar um fluxo de trabalho de Solicitação-Aprovação, em que os usuários finais (não administradores) podem solicitar acesso a um determinado ativo/conta por um período de tempo estipulado, e os administradores podem aprovar/rejeitar solicitações com base na validade da solicitação. Depois que o prazo expira, as senhas dessas contas podem ser alternadas, ajudando a contornar os vetores de uso indevido de privilégios.

O PAM360 fornece relatórios abrangentes e em tempo real sobre o acesso à senha e as atividades do usuário, o que ajuda os administradores a ficarem a par dos eventos relacionados a senhas e contas selecionadas.

Quando o administrador não está disponível, o PAM360 permite que você agende a aprovação automática de solicitações de acesso para um período de tempo designado. Você também pode fornecer acesso, bem como revogar o acesso a senhas por um período específico. Isso garante que as senhas ser redefinido automaticamente para evitar tentativas de acesso não autorizado a contas privilegiadas.

Redefinição de senha perfeita em qualquer lugar

O PAM360 permite que você gerencie e redefina remotamente senhas para uma série de sistemas e decide, como o Windows, AIX, UNIX, Linux, Solaris, ESXi, MS SQL Server, Oracle DS Server, HP ProCurve, dispositivos Cisco, Juniper NetScreen e para infraestrutura e serviços baseados em nuvem, como AWS, Google Apps, Rackspace e Microsoft Azure.

O PAM360 suporta 85+ tipos de recursos e, para os dispositivos que não pertencem à lista acima, ele oferece redefinições remotas de senha por meio de plug-ins personalizados, que podem ser desenvolvidos usando Java, C, PowerShell, Bash, Rust e outros. Alternativamente os administradores também podem executar comandos em lote do Secure Shell (SSH) para redefinir as senhas de recursos baseados em SSH por meio da interface da Web do PAM360.

Um dos recursos de nicho do PAM360 é a opção de girar senhas de contas privilegiadas descobertas periodicamente para cumprir normas regulatórias, como o Payment Card Industry Data Security Standards (PCI-DSS), o International Organization for Standardization (ISO) e North American Electric Reliability Corporation (NERC). O PAM360 permite randomizar credenciais remotas e atribuir senhas mais fortes durante redefinições automatizadas configurando políticas de senha personalizadas conforme necessário. Além disso, o PAM360 ajuda a eliminar a codificação rígida e a atualização manual de senhas, incluindo uma opção para implementar a rotação de senhas para senhas complexas, incluindo Aplicação para Banco de Dados e Aplicação para Aplicação Senhas.

Ações em massa sem esforço para grupos de recursos organizados

O PAM360 ajuda a organizar suas senhas em grupos de recursos baseados em critérios, que podem ser atualizados dinamicamente sempre que recursos correspondentes aos critérios de grupo forem adicionados ou removidos da rede. Além disso, você pode executar operações em massa, como como compartilhamento de senha, rotação e atualização, em grupos selecionados, conforme necessário.