Analyse des sessions privilégiées

La gestion des sessions privilégiées est une procédure de sécurité informatique cruciale qui permet aux administrateurs d’assurer un contrôle précis des ressources vitales comme les bases de données, les serveurs, les périphériques réseau, etc. Elle renforce la responsabilité quant aux comptes d’utilisateur privilégiés et aux systèmes. De plus, les contrôles de gestion doivent inclure l’analyse des sessions privilégiées, qui englobe les sessions et l’activité des utilisateurs en temps réel, pour identifier et arrêter toute activité anormale avec des options de lecture pour l’audit forensique ou organisationnel régulier.

Toutefois, une solution de gestion de l’accès privilégié (PAM) doit utiliser des contrôles standards de gestion et d’analyse des sessions privilégiées pour centraliser et sécuriser l’accès à distance à des systèmes privilégiés via un protocole RDP, SSH, VNC, HTTPS ou autre, afin d’éviter l’accès non autorisé à des données vitales.

ManageEngine PAM360 offre des fonctions de pointe pour analyser, enregistrer et archiver les sessions privilégiées, établies via son interface Web. Ses outils d’analyse des sessions en temps réel aident à détecter et arrêter automatiquement les sessions utilisateur suspectes pour atténuer tout risque de violation de données. Les équipes de sécurité évitent ainsi une possible utilisation non autorisée de comptes classés. De plus, on dispose à la demande des enregistrements de session et des journaux pour des audits réguliers. Cela permet de relire et d’examiner d’anciennes sessions et de mieux respecter des normes réglementaires comme SOX, HIPAA, PCI DSS, etc.

Accès à distance sécurisé à des systèmes d’information privilégiés

PAM360 offre une console Web centrale pour établir des sessions privilégiées via une connexion Windows RDP, SQL, VNC ou SSH/Telnet et assure un degré élevé de contrôle et de gouvernance sur l’activité des utilisateurs. De plus, les administrateurs peuvent définir des rôles d’utilisateur, indiquer l’accès requis et les privilèges liés à ces rôles et diffuser l’information entre tous les appareils et les actifs employant des droits d’accès privilégié dans l’organisation.

PAM360 permet la personnalisation avancée pour adapter les connexions SSH, RDP et VNC, notamment en modifiant le type de terminal SSH, la composition des connexions RDP et le type de codage des connexions VNC. Le produit offre aussi des configurations centralisées pour unifier les fonctions SSH, RDP et VNC et faciliter l’utilisation. En outre, les configurations apportées à ces connexions sont aussi applicables localement aux ressources distantes concernées. En savoir plus

Enregistrement et archivage optimisés des sessions privilégiées

PAM360 facilite l’enregistrement et l’archivage des sessions privilégiées et de l’activité des utilisateurs relative aux sessions à distance lancées via sa console Web. Son option d’enregistrement de session intégrée facilite l’audit forensique et répond aux exigences de conformité et réglementaires des organisations, imposant un suivi complet et constant de l’activité des utilisateurs. PAM360 permet aux administrateurs d’analyser les conditions des sessions à distance privilégiées (auteur, objet et moment).

PAM360 offre un mécanisme de connexion à distance via un navigateur pour enregistrer des sessions RDP, SSH et Telnet en toute sécurité sans exiger d’agents ou de plug-ins tiers. Le serveur PAM360 met en tunnel les sessions à distance et permet d’accéder d’un clic à des hôtes distants sans obliger l’utilisateur à taper manuellement un mot de passe pour lancer la session. Outre l’enregistrement de session, PAM360 permet d’archiver l’activité et les journaux de conversation.

Les administrateurs peuvent activer l’enregistrement de session par défaut pour des ensembles de ressources donnés ou globaux, selon la session et son type (RDP, SQL, VNC, SSH/Telnet). Les sessions enregistrées sont archivables dans des répertoires externes et d’autres emplacements de stockage configurables à des fins de sauvegarde.

Copie shadow de sessions (analyse de plusieurs sessions privilégiées en temps réel)

PAM360 permet aux équipes de sécurité d’analyser les sessions actives et simultanées lancées via des connexions RDP, SQL, SSH/Telnet et VNC. Ses outils exclusifs de copie shadow permettent aux administrateurs de rejoindre des sessions en direct, d’analyser l’activité des utilisateurs et d’arrêter toutes les sessions suspectes ou non autorisées. Les administrateurs peuvent assister les utilisateurs lorsqu’ils suivent leur activité pendant des sessions de résolution des problèmes.

PAM360 permet de rejoindre des sessions actives en parallèle et d’effectuer les mêmes opérations que les utilisateurs ayant lancé les sessions concernées. Seul un administrateur peut instantanément arrêter des sessions à distance non autorisées.

Gestion facile des enregistrements de session privilégiée

On peut accéder rapidement à des enregistrements et des journaux dès la fin de chaque session à distance. Les détails de la session comprennent : nom de connexion, type, adresse IP, horodateur et utilisateur concerné. PAM360 offre une option de lecture des sessions antérieures qui répond aux besoins de sécurité et d’audit réglementaire. On peut lire directement les enregistrements de session dans la console PAM360 ou en utilisant le lecteur Remote Spark Formats vidéo pris en charge : RDPV, SSHV, VNCV et TELNTEV.

PAM360 permet de scinder de gros fichiers d’enregistrement de session SSH/Telnet en des fragments plus petits pour une lecture fluide et ininterrompue. Par défaut, les fichiers dont la taille dépasse une limite de 10 Mo sont scindés en fichiers de 10 Mo pour le stockage et le chiffrement, puis réunis en un seul élément à la lecture.

On peut supprimer des enregistrements de session et des journaux du stockage local au besoin. Toutefois, pour supprimer des sessions enregistrées de la base de données PAM360, il faut qu’au moins deux administrateurs actifs approuvent l’opération. La suppression d’enregistrements de session exige donc le consentement d’au moins deux administrateurs actifs (dont vous-même).