Descargue una copia gratuita del informe aquí.
Para tomar decisiones corporativas informadas, las organizaciones mantienen un extensivo registro de sus actividades pasadas. Del mismo modo, los equipos de TI necesitan informes intuitivos sobre los accesos privilegiados. Los cuales les facilitarán la toma decisiones sobre la gestión de contraseñas y claves corporativas, además de cumplir con distintas regulaciones de la industria y federales. PAM360 ofrece una recopilación de informes que ayuda a las organizaciones a obtener una vista más amplia y detallada de la seguridad de las contraseñas y de las actividades de los usuarios privilegiados. Esto se logra a través de informes programados en resúmenes del inventario de contraseñas, intercambio de contraseñas, estadísticas de acceso de usuarios, historial de reinicio de contraseñas y más. Además, los administradores de TI pueden usar los informes de cumplimiento out-of-the-box en PAM360 para auditorías de seguridad, generar informes personalizados utilizando los datos disponibles de las pistas de auditoría o consultar la base de datos directamente para extraer tipos específicos de datos como informes.
PAM360 ayuda a las compañías a obtener una vista holística del uso de contraseñas privilegiadas, al facilitar la generación de informes con detalles como una lista de usuarios y sus grupos, roles, intentos de inicio de sesión, aprobación e intercambio de credenciales y todas las otras actividades relacionadas con contraseñas realizadas. Adicionalmente, los administradores pueden identificar y monitorear a los usuarios más activos y los niveles de permisos que poseen para distintos productos. Los logs de actividades de usuarios específicos se pueden convertir en informes según se necesiten para fines de auditorías internas. Toda esta información se mapea en formato gráfico para facilitar el uso.
PAM360 también suministra informes específicos sobre contraseñas que violan las políticas actuales —junto con detalles sobre qué requisitos y de qué política se incumple— e informes sobre contraseñas que ya no son válidas. Los administradores pueden automatizar la generación de informes simplemente creando una tarea programada y, una vez generada, se puede programar el envío de los informes a destinatarios específicos en formatos PDF y XLS.
PAM360 le permite generar informes personalizados en los que puede combinar detalles independientes de los registros de auditorías e informes de estado general para obtener información útil. Usted puede aprovechar los datos disponibles para satisfacer los requisitos de auditoría, normas de seguridad y la necesidades de cumplimiento. Los administradores pueden extraer fácilmente la información deseada de la base de datos de PAM360 al especificar criterios detallados de filtro. Por ejemplo, si su auditoría de seguridad requiere un resumen del uso de las contraseñas por departamento, puede especificar los criterios adecuados y generar informes específicos por departamento.
Este informe también resulta útil cuando un empleado abandona la organización o cuando esta termina un contrato con un tercero, especialmente a la hora de determinar sus niveles de privilegio en la compañía y de abordar las vulnerabilidades asociadas. Por ejemplo, si un administrador que tiene un acceso elevado a activos privilegiados y se va, es importante iniciar los restablecimientos. Al utilizar informes personalizados, puede obtener la lista completa de contraseñas a las que el usuario específico tuvo acceso y tomar las medidas de seguimiento necesarias.
La seguridad siempre ha sido una de las principales preocupaciones en TI. Ahora, con la implementación de varias regulaciones de la industria y gubernamentales, las organizaciones deben adoptar estrategias que demuestren el cumplimiento. Con la proliferación de cuentas privilegiadas en las redes corporativas, puede ser tedioso para los administradores de TI controlar, monitorear y realizar auditorías con evidencia adecuada para lograr efectuar los requisitos de cumplimiento. PAM360 facilita la generación de informes de cumplimiento out-of-the-box listos para auditorías que transmiten la seguridad empresarial.
PAM360 ayuda a abordar los requisitos de seguridad en la industria de tarjetas de pago, obedeciendo varias secciones de PCI-DSS. En resumen, estos apartados exigen la protección de los datos sensibles con una criptografía sólida, cambios de contraseñas predeterminadas del sistema, restricción del acceso a información con base en la necesidad de saber, uso de contraseñas seguras junto con una rotación periódica, monitoreo continuo del acceso privilegiado y la aplicación de una política empresarial para estandarizar las prácticas de seguridad de la información.
En un nivel más amplio, ISO/IEC 27001 requiere establecer, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información en una organización. PAM360 logra el cumplimiento de las obligaciones especificadas en la cláusula A.9 sobre el "Control de acceso". La cláusula detalla los requisitos para una política sólida de seguridad de la información, para garantizar que solo usuarios autorizados tengan acceso a los sistemas críticos, que todos los usuarios se identifiquen de manera única y que tengan una aprobación establecida para todas las actividades privilegiadas, que el acceso solo se permita a sistemas mediante mecanismos protegidos y que la información sensible esté protegida con controles criptográficos. El informe de cumplimiento de ISO/IEC 27001 en PAM360 comunica el nivel de cumplimiento de una organización en relación con los requisitos de control, como se detalla en la cláusula A.9.
Las organizaciones en el sector energético deben cumplir con NERC-CIP que enumera normas enfocadas en garantizar la seguridad y fiabilidad de los sistemas eléctricos. PAM360 garantiza el cumplimiento con requisitos seleccionados que obligan a una revisión regular del personal autorizado con acceso a sistemas críticos, controles de acceso detallado con base en roles funcionales, métodos de autenticación robustos, auditoría integral de eventos de seguridad, monitoreo de la actividad de los usuarios durante sesiones privilegiadas y el uso de contraseñas seguras con complejidades fiables.
El Reglamento General de Protección de Datos (GDPR) es un conjunto integral de normas enmarcadas y adoptadas por el Parlamento Europeo para proteger los datos de todos los ciudadanos de la UE y salvaguardar su privacidad. El GFPR define claramente el alcance de los datos personales en el Artículo 4 como "cualquier información en relación con una persona natural identificada o identificable (titular de los datos)". Cualquier organización que trabaje con los datos personales de residentes de la UE debe cumplir con el GDPR, sin importar dónde esté ubicada la organización. Con el fin de demostrar el cumplimiento con el GDPR, PAM360 ofrece funciones para defender los derechos de los titulares de los datos y garantizar que se protege la seguridad en todo momento. El informe exclusivo basado en las directrices del GDPR elabora las configuraciones habilitadas en el producto que ayudan a los equipos de TI a mantenerse alejados de cualquier incumplimiento durante las auditorías de seguridad.
Aparte de los anteriores informes out-of-the-box, PAM360 también proporciona cumplimiento para regulaciones industriales como NIST, SOX y POPIA. Haga clic aquí para obtener más información sobre los informes de cumplimiento.
Con PAM360, los administradores pueden consultar la base de datos —ya sea escribiendo su propia consulta SQL o personalizando una consulta existente— para extraer información específica directamente de ella. Estas consultas ayudan a obtener información de tablas seleccionadas y la presenta como informes estructurados para facilitar la lectura. Una vez se crea y guarda el informe, los administradores pueden configurarlo para que se genere automáticamente cada tanto mediante tareas programadas.
