ManageEngine figure dans le Gartner® Magic Quadrant™ 2022 sur la gestion de l’accès privilégié

Téléchargez un exemplaire gratuit du rapport ici.

» Accès à distance sécurisé

Le contexte numérique actuel oblige les organisations à minimiser les risques liés à l’accès à distance à des systèmes vitaux. En général, dans un environnement informatique, les demandes de connexion à distance à des systèmes privilégiés viennent de :

  • DSI interne ayant besoin d’un accès à des fins de service et de mise à jour.
  • Personnel à temps plein ou partiel devant accéder à des applications métier.
  • Équipes fonctionnelles en télétravail.
  • Fournisseurs tiers, contractuels, consultants ou aux autres prestataires de services ayant besoin d’un accès élevé à des réseaux.

 

Alors qu’il s’avère essentiel que ces équipes disposent d’un accès ininterrompu aux systèmes et processus pour maintenir l’activité, il s’avère aussi important d’intégrer une sécurité stricte et un contrôle étroit aux opérations d’accès à distance pour éviter un abus de privilèges. PAM360 permet de maîtriser les demandes de connexion à distance à des systèmes privilégiés grâce à une solution Web simple, évitant les réseaux privés virtuels (VPN), les agents ou tout autre processus ad hoc sans nuire à la sécurité.

Accès sans VPN à des systèmes privilégiés distants

PAM360 permet aux utilisateurs de lancer des sessions de terminal directes à des systèmes privilégiés distants de son interface Web. Intégré à divers moteurs de passerelle, PAM360 sert à appeler et transférer des connexions de clients Web à des systèmes cibles via des sessions RDP (Remote Desktop Protocol), VNC (Virtual Network Computing) ou SSH (Secure Shell) émulées, sans VPN, agents, plug-ins ou utilitaires installés sur les terminaux. Une fois le système acceptant la connexion à distance ajouté à PAM360, la passerelle de connexion automatique est activée pour tous les utilisateurs y ayant accès dans PAM360, sans besoin de configuration complexe.

Accès à distance sans VPN - PAM360
Accès à distance sans VPN - PAM360

Sécurité totale de l’accès à distance

Les DSI font toujours face à un dilemme entre la continuité d’activité et la sécurité, tentant de trouver le bon compromis pour maintenir les processus opérationnels sans laisser de lacunes de sécurité. PAM360 permet de concilier au mieux les deux impératifs grâce à un contrôle centralisé des voies d’accès à distance. Ainsi, les utilisateurs disposent d’un accès d’un clic à des systèmes privilégiés distants tout en restant sous une surveillance constante de l’administrateur. La méthode de la passerelle évite de stocker des identifiants d’accès à des systèmes vitaux sur les hôtes locaux des utilisateurs.

Connexions à distance sans mot de passe à des terminaux SSH

PAM360 permet aux utilisateurs d’établir des connexions sans mot de passe à des terminaux SSH distants comme des systèmes Linux. On peut aisément utiliser l’outil intégré de création et de déploiement de clés pour générer des paires de clés SSH de l’interface Web, les associer à des comptes existants et configurer une authentification par clé à ces comptes au lieu d’employer des mots de passe classiques. Ce mode d’authentification évite d’exposer en clair les mots de passe à des utilisateurs et garantit que les identifiants de connexion (clés SSH) résident en sécurité dans la base de données PAM360, réduisant le risque d’abus de privilèges.

Connexions à distance sans mot de passe à des terminaux SSH - PAM360
Connexions à distance sans mot de passe à des terminaux SSH - PAM360

Transfert de fichiers facile, sûr, fiable et inaltéré

Les administrateurs peuvent transférer en toute sécurité des fichiers dans des sessions Windows RDP en tunnel via PAM360. Il suffit de faire glisser-déplacer les fichiers à partager, facilitant le transfert de données entre des systèmes distants en préservant la sécurité.

Transfert de fichiers sûr avec PAM360
Transfert de fichiers sûr avec PAM360

Appel de connexions personnalisées à des systèmes cibles avec des scripts d'assistance de connexion automatique

Configurez plusieurs modes d’accès à distance (RDP, VNC, etc.) à des systèmes cibles et prédéfinissez les opérations que des utilisateurs peuvent effectuer sur ceux-ci. PAM360 permet de créer des scripts d'assistance pour chaque connexion. On peut créer et associer un nombre quelconque de voies d’accès à un système cible.

Accès instantané et fiable à des centres de données distants

Obtenez un accès d’un clic du client Web PAM360 à des bases de données sur des sites distants sans déployer d’outil de requête. Configurez autant d’hôtes de saut que nécessaire pour surmonter les limites du réseau et automatisez l’établissement de connexions au serveur distant. PAM360 permet d’appeler des connexions à des bases de données MySQL, MS SQL, PostgreSQL, Sybase et Oracle.

Configuration des identifiants de connexion à distance dans PAM360
Configuration des identifiants de connexion à distance dans PAM360

Utilisation d’extensions de navigateur natives et d’applications mobiles pour un meilleur accès à distance

PAM360 permet de sécuriser et de gérer l’accès à distance avec des extensions de navigateur natives et des applications mobiles. PAM360 offre actuellement des extensions pour les navigateurs Chrome et Firefox et des applications mobiles pour les plateformes Android et iOS.

Arrêtez l’abus de privilèges.
Sécurisez l’accès aux ressources sensibles maintenant.

Télécharger une version d’évaluation gratuite de 30 jours