La gestión de sesiones privilegiadas es un procedimiento crucial de seguridad de TI que permite a los usuarios administrativos obtener control detallado sobre activos críticos, como bases de datos, servidores, dispositivos de red y más, lo que da una mayor aprobación sobre las cuentas y sistemas de usuarios privilegiados. Además, los controles de sesiones deben incluir el monitoreo de sesiones privilegiadas, lo que incluye monitorear sesiones y actividades de los usuarios en tiempo real, identificación y terminación de sesiones anómalas y habilitación de opciones de reproducción para auditorías forenses y organizacionales periódicas.
Dicho esto, las soluciones para la gestión de accesos privilegiados (PAM) deben emplear controles estándar para la gestión y monitoreo de sesiones privilegiadas. Lo anterior con el fin de centralizar y proteger los accesos remotos a sistemas privilegiados que se inician mediante RDP, SSH, VNC y HTTPS, entre otros; lo que permite también prevenir el acceso no autorizado a información crítica. ManageEngine PAM360 ofrece funciones avanzadas para monitorear, registrar y almacenar sesiones privilegiadas, que se establecen mediante la interfaz web de PAM360.
Las funciones de monitoreo de sesiones en tiempo real en PAM360 ayudan a detectar y terminar las sesiones sospechosas de usuarios espontáneamente para minimizar cualquier posible riesgo de violación de la seguridad de los datos, lo que ayuda a los equipos de seguridad a evitar cualquier uso no autorizado de las cuentas clasificadas. Además, los registros y logs de sesiones están disponibles por demanda para auditorías periódicas, lo que no solo ofrece opciones para volver y revisar sesiones previas, sino también ayuda a que se cumpla con normas regulatorias, tales como SOX, HIPAA, PCI DSS y más.
PAM360 proporciona una consola web central para establecer sesiones privilegiadas mediante Windows RDP, SQL, VNC y SSH/Telnet y ayuda a los administradores a lograr control y dirección de alto nivel sobre las actividades de los usuarios. Adicionalmente, los administradores tienen las opciones de definir roles de usuarios, especificar el acceso adecuado y los privilegios correspondientes a estos roles, y distribuir esta información en todos los dispositivos y activos que ejercen estos derechos de acceso privilegiado dentro de la organización.
PAM360 proporciona personalizaciones avanzadas para ajustarse a sus conexiones SSH, RDP y VNC, incluyendo cambiar el tipo de terminal SSH, modificar la composición para conexiones RDP y alterar el tipo de codificación de las conexiones VNC. También ofrece configuraciones centralizadas para unificar las funciones de SSH, RDP y VNC con el fin de facilitar el uso. Además, las configuraciones hechas a estas conexiones se aplicarán localmente también a los correspondientes recursos remotos. Más información
PAM360 proporciona opciones sencillas para registrar y almacenar sesiones privilegiadas y actividades de los usuarios que pertenecen a sesiones remotas privilegiadas establecidas mediante su consola web. La opción integrada de registro de sesiones en PAM360 ayuda en las auditorías forenses y a las organizaciones a satisfacer los requisitos de cumplimiento y regulatorios, lo que supone un monitoreo extensivo y oportuno de las actividades de los usuarios. PAM360 permite a los administradores indagar el quién, qué y cuándo de las sesiones remotas privilegiadas.
PAM360 incluye un mecanismo de inicio de sesión remoto basado en navegadores para registrar sesiones RDP, SSH y Telnet altamente protegidas sin requerir agentes o plug-ins de terceros. Las sesiones de terceros se realizan mediante el servidor de PAM360 y ofrece acceso con un solo clic a hosts remotos sin obligar a los usuarios a ingresar contraseñas manualmente para iniciar sus sesiones. Aparte de registrar sesiones, PAM360 también ofrece el almacenamiento de los logs de actividades y chats.
Los usuarios administrativos tienen la opción de habilitar el registro de sesiones de forma predeterminada para conjuntos de recursos específicos y globales, con base en la sesión y tipo de sesión (RDP, SQL, VNC, SSH/ Telnet). Las sesiones registradas se pueden almacenar en directorios externos y los usuarios pueden establecer ubicaciones de almacenamiento adicionales para fines de respaldo.
PAM360 permite a los equipos de seguridad monitorear sesiones en tiempo real y simultáneas, y que se inician mediante conexiones RDP, SQL, SSH/Telnet y VNC. Con funciones exclusivas para el seguimiento de sesiones, PAM360 permite a los administradores unirse a sesiones en tiempo real, monitorear las actividades de los usuarios y terminar toda sesión sospechosa y no autorizada. Adicionalmente, los administradores pueden ofrecer ayuda a los usuarios cuando monitorean sus actividades durante sesiones de resolución de problemas.
PAM360 proporciona la opción de unir a usuarios en sesiones activas paralelas y realizar las mismas operaciones que los usuarios que iniciaron sus respectivas sesiones. Solo los administradores pueden terminar sesiones remotas no autorizadas instantáneamente.
Se puede acceder a los registros y logs de sesiones casi instantáneamente tras la finalización de cada sesión remota. Los detalles de las sesiones incluyen Nombre de conexión, Tipo de conexión, Dirección IP, Fechado y el usuario que llevó a cabo la sesión. PAM360 proporciona la opción de reproducción para ir a sesiones previas, lo que ayuda a las auditorías de seguridad y regulatorias. Los registros de sesiones se pueden reproducir directamente en la consola de PAM360 o con un reproductor de Remote Spark Los formatos de video compatibles son: RDPV, SSHV, VNCV y TELNTEV.
PAM360 proporciona la opción para desglosar archivos grandes de registros de sesiones de SSH/Telnet en fragmentos más pequeños para garantizar una reproducción sin problemas e ininterrumpida. Por defecto, los archivos que exceden el límite de 10MB se desglosan en archivos de 10MB para su almacenamiento y encriptación, y luego se unen en un solo archivo durante la reproducción.
Los usuarios pueden también eliminar registros y logs de sesiones desde el almacenamiento local como y cuando lo requieran. No obstante, con el fin de eliminar sesiones registradas en la base de datos de PAM360, debe haber al menos dos administradores activos que aprueben la operación. En otras palabras, la eliminación de registros de sesiones se basará en el consentimiento de al menos dos administradores activos (incluido usted).