Baixe uma cópia gratuita do relatório aqui.
Para que empresas sejam produtivas, é importante permitir o acesso privilegiado a sistemas críticos aos funcionários certos, independentemente de sua localização e da hora do dia que eles requerem acesso. Mas, fornecer aos usuários remotos privilegiados esse acesso apresenta enormes desafios de segurança e privacidade, e as soluções de legado como VPNs são muitas vezes inflexíveis e simplesmente não resolvem essa situação.
O que as empresas modernas precisam é de uma solução que permita acesso direto a todos os componentes da infraestrutura distribuídas pelas nuvens públicas e privadas, ao mesmo tempo em que garanta controles de acesso granulares, monitoramento e registro de todas as ações, e controle em tempo real sobre cada sessão privilegiada.
O Access Manager Plus da ManageEngine é um software de gerenciamento de sessão privilegiada baseado na web para regulamentar o acesso a sistemas remotos através de canais seguros a partir de um console unificado. Com recursos de auditoria abrangentes, oferece visibilidade total de todos os usos de acessos privilegiados e permite que as empresas gerenciem sessões de usuário privilegiado em tempo real, fechando a porta para o uso indevido de privilégios.
Acesso ao data center para administradores de servidor, rede, aplicações, banco de dados e segurança que exigem conexões de Protocolo de Área de Trabalho Remota (RDP), VNC, SQL e Secure Shell (SSH) a recursos do data center em ambientes locais, em nuvem e híbridos de um único console.
Instalações de trabalho remoto para toda a força de trabalho, permitindo acesso privilegiado a sistemas corporativos confidenciais por meio de sessões seguras de RDP e SSH. Controles de acesso granulares para administradores de sistemas corporativos para fornecer aos usuários apenas privilégios suficientes para acessar as pastas e aplicações necessárias.
Acesso remoto a sistemas de controle industrial (ICS) para técnicos, engenheiros de manutenção e operadores de fábrica para conectar-se a servidores críticos localizados em vários sistemas de automação, como PLCs, SCADA, DCS, HMIs, etc. por meio de servidores RDP e SSH jump, permitindo que eles realizar tarefas como solução de problemas ou aplicação de patches de software.
Acesso temporário baseado em função para terceiros, como contratados, fornecedores e funcionários terceirizados, para acessar sistemas ou aplicativos corporativos específicos sem a necessidade de credenciais privilegiadas. Crie funções personalizadas para eles com o acesso certo para realizar suas tarefas, enquanto registra, registra e monitora suas atividades.
Configurações de sessão colaborativa para que os administradores participem de uma sessão remota em andamento com um único clique para brainstorming e também ofereçam assistência aos usuários enquanto monitoram suas atividades durante as sessões de solução de problemas.
Monitoramento de sessão privilegiada para promover a transparência organizacional e fornecer aos administradores de TI a capacidade de visualizar e, se necessário, interromper e encerrar uma sessão privilegiada ativa. Grave cada sessão do usuário com recursos de reprodução para auditorias forenses.
Recursos seguros de transferência de arquivos durante uma sessão remota que permitem que usuários privilegiados transfiram arquivos entre um sistema remoto e o host local ou entre dois sistemas remotos, bem como carreguem ou baixem arquivos no dispositivo remoto com base em suas permissões de função predefinidas.
Sessões RDP simplificadas que permitem que os usuários se conectem a aplicações específicas do Windows configurados como RemoteApps nos sistemas de destino, em vez de toda a área de trabalho remota.
Acesso privilegiado a endpoints de tecnologia operacional (OT) no processo de fabricação de qualquer dispositivo ou local remoto, incluindo locais de produção, para que especialistas em segurança monitorem e controlem ativos distribuídos geograficamente.
Acesso remoto seguro para profissionais médicos a sistemas de saúde, como sistemas de informações hospitalares (HIS), sistemas de comunicação e arquivamento de imagens (PACS), sistemas de imagem, sistemas de radioterapia e sistemas de monitoramento de pacientes, para diagnóstico remoto e serviços de manutenção.
Estabeleça o controle central sobre as vias de acesso e defina como os usuários se conectam aos terminais. Alterne entre várias sessões remotas simultaneamente, e gerencie-as de ponta a ponta a partir de um console unificado.
Permita que usuários e terceiros façam login automaticamente através de vários serviços de autenticação, como AD, LDAP e Azure AD. Aproveite o suporte de autenticação de dois fatores para fortalecer ainda mais a segurança.
Aprimore a integração de usuários importando automaticamente grupos de usuários do AD, LDAP e Azure AD. Crie funções personalizadas de usuário a partir do zero com escopos de acesso detalhados.
Estabeleça um mecanismo de liberação de solicitação que permita examinar as solicitações de acesso antes da aprovação. Conceda acesso granular aos usuários e contratados a sistemas remotos.
Reforce os fluxos de trabalho de aprovação de acesso para conexões remotas, incorporando a validação do ID do ticket. Autorize usuários e terceiros somente mediante verificação de status do ticket.
Adote conexões simplificadas e diretas para os centros de dados remotos e autentique automaticamente através do suporte jump box para plataformas Windows e Linux.
Permita que os usuários iniciem conexões RDP, SSH, SQL e VNC encapsuladas para hosts remotos através de gateways criptografados. Aproveite as configurações específicas da sessão, como taxa de quadros, plano de fundo do desktop, suporte de áudio remoto, etc., para uma experiência de conexão remota aprimorada.
Integre perfeitamente aplicações remotas específicas baseadas no Windows em seu desktop local. Permita que usuários e terceiros acessem localmente aplicações que estão na verdade instaladas no servidor remoto.
Transfira arquivos entre um sistema remoto e o host local ou entre dois sistemas remotos, bem como faça upload ou download de arquivos no dispositivo remoto, utilizando protocolos seguros como SCP e SFTP.
Registre todas as sessões de usuário privilegiadas e armazene-as como arquivos de vídeo em um banco de dados criptografado AES-256 para revisão pós-sessão e para apoiar investigações forenses.
Acompanhe as sessões de usuário e obtenha controle duplo sobre o acesso remoto. Encerre as sessões anômalas instantaneamente e revogue o acesso para evitar o uso indevido.
Capture todas as facetas de uma sessão de usuário como logs ricos em contexto e envie instantaneamente traps SNMP e mensagens syslog para suas ferramentas SIEM para dar suporte às auditorias de conformidade.