En el panorama digital actual, es imperativo que las organizaciones minimicen los riesgos asociados con el acceso remoto seguro a sistemas críticos. Usualmente, en un entorno de TI, las solicitudes de conexión remota a activos privilegiados vienen de:
Mientras que es esencial que estos equipos cuenten con un acceso ininterrumpido a sistemas y procesos con el fin de mantener la compañía a flote, el incorporar un control y seguridad herméticos alrededor de las operaciones de acceso remoto es un aspecto vital para evitar el abuso de privilegios. PAM360 ayuda a las empresas a permanecer al tanto de las solicitudes de conexión remota o gestión de accesos privilegiados a sistemas, mediante un enfoque directo de interfaz web, eliminando la necesidad de redes privadas virtuales (VPN), agentes o cualquier otro proceso ad hoc sin comprometer la seguridad.
Con PAM360 los usuarios pueden establecer sesiones terminales directas a sistemas privilegiados remotos, desde su interfaz de navegador. Integrado con varios motores de gateway, PAM360 ayuda a los usuarios a solicitar y realizar conexiones desde clientes web a sistemas de destino, mediante sesiones de Remote Desktop Protocol (RDP), Virtual Network Computing (VNC) o Secure Shell (SSH); sin VPN, agentes, plug-ins o programas de ayuda instalados en los endpoints. Una vez los recursos compatibles con las conexiones remotas se añaden a PAM360, el gateway de inicio de sesión automático se habilita para todos los usuarios que tienen acceso a ese recurso en PAM360, sin necesidad de configuraciones complicadas.
Los equipos de TI siempre están debatiendo sobre si deben priorizar la continuidad o la seguridad corporativa e intentan atinarle a un equilibrio adecuado para mantener los procesos en funcionamiento, sin dejar brechas de seguridad. PAM360 le entrega lo mejor de ambos mundos y con control centralizado sobre las rutas de acceso remoto. De esta forma, los usuarios tienen la opción de acceder con un solo clic a sistemas remotos privilegiados manteniéndose en el radar del administrador mientras acceden a ellos. Este método de gateway también elimina el almacenamiento de credenciales de acceso a sistemas críticos en los hosts locales de los usuarios.
PAM360 permite a los usuarios establecer conexiones sin contraseñas a endpoints remotos basados en SSH, como sistemas Linux. Los usuarios pueden aprovechar oportunamente la herramienta integrada de creación e implementación de claves para generar pares de claves de SSH desde la interfaz web de PAM360, asociarlos con cuentas existentes y configurar una autenticación basada en claves para aquellas cuentas en lugar de la autenticación convencional de contraseñas. Este modo de autenticación evita la exposición de contraseñas en texto sin formato a los usuarios y también garantiza que las credenciales de inicio de sesión (claves de SSH) están almacenadas de manera segura en la base de datos de PAM360, reduciendo las probabilidades de abusos de privilegios.
Los administradores de TI pueden transferir de manera segura los archivos durante sesiones de Windows RDP generadas mediante PAM360. Todo lo que necesita es arrastrar y soltar los archivos que desea compartir, facilitando la transferencia de información hacia y desde sistemas remotos mientras mantiene la seguridad intacta.
Configure varias rutas de acceso remoto (RDP y VNC, entre otros) a los sistemas de destino y predefina qué operaciones pueden realizar los usuarios en estos sistemas. Con PAM360, los administradores pueden crear scripts de ayuda para cada conexión. Se puede crear cualquier número de rutas de conexión y asignarlas a un sistema objetivo.
Logre accesos, con un solo clic, a bases de datos en ubicaciones remotas desde el cliente web de PAM360, sin implementar herramientas de consulta de bases de datos. Configure tantos hosts de salto como requiera para superar las barreras de la red y automatice el establecimiento de conexiones al servidor remoto. PAM360 ayuda a los administradores de TI a invocar conexiones a bases de datos como MySQL, MS SQL, PostgreSQL, Sybase y Oracle.
Con PAM360, los administradores de TI pueden proteger y gestionar su acceso remoto desde cualquier lugar mediante las extensiones nativas de los navegadores y aplicaciones móviles. Actualmente, las extensiones de PAM360 están disponibles para los navegadores Chrome y Firefox y las aplicaciones móviles lo están para las plataformas Android e iOS.
