Las actividades anómalas pueden con frecuencia pasar desapercibidas cuando suceden en silos. Estas actividades pueden oscilar entre varios intentos fallidos de inicio de sesión a accesos desde ubicaciones IP no autorizadas. Mientras que dichos eventos aislados podrían no generar ninguna alerta de por sí, pueden crear una causa de preocupación cuando se miran a la vez. Sin el método adecuado, diferenciar las posibles amenazas de acciones válidas realizadas por usuarios privilegiados es difícil. Las puntuaciones de confianza de PAM360 abordan esto al ayudar a las compañías a tomar un método de Zero trust para la gestión de acceso privilegiado.
PAM360 genera puntuaciones dinámicas de confianza para usuarios y dispositivos con base en su cumplimiento de las políticas de seguridad. Si la puntuación de referencia no se cumple, los administradores pueden aplicar medidas automatizadas que puedan terminar o denegar el acceso a los usuarios, solicitar razones válidas para acceder a recursos y mucho más. Estas puntuaciones ayudan a las empresas a perfilar actividades anómalas y a actuar sobre ellas inmediatamente.
El método de PAM360 de zero trust involucra puntuaciones de confianza personalizables para dispositivos y usuarios. Usted puede establecer puntuaciones de confianza personalizadas para una variedad de factores con base en la política de seguridad de su organización o en parámetros clave. PAM360 revisará cada factor de riesgo con base en sus puntuaciones individuales y formulará una puntuación de confianza hasta 100. Puede usar esta puntuación para activar medidas personalizadas en tiempo real.
Monitoree un rango amplio de factores de riesgo con base en las acciones de los usuarios. Las puntuaciones de confianza de los usuarios se pueden escudriñar con base en factores como la ubicación del acceso, hora de acceso y otros factores privilegiados.
Se pueden auditar los dispositivos para dar acceso a los usuarios solo cuando cumplan las políticas de seguridad. Establezca puntuaciones de confianza personalizadas para un rango de factores que evalúen si el dispositivo está actualizado, tiene implementado un mecanismo seguro de inicio de sesión y otros varios factores.
Las puntuaciones de confianza formuladas por PAM360 son flexibles y se actualizan en tiempo real con base en las acciones actuales de los usuarios. Esto le da una descripción exacta de la confianza que supone un usuario o dispositivo en su organización y le ayuda a tomar decisiones informadas.
Establezca flujos de trabajo personalizados que se puedan iniciar cuando las puntuaciones crucen un umbral en tiempo real. Por ejemplo, usted puede terminar sesiones de usuarios con una puntuación de confianza inferior a 90, restringir el acceso a RDP para usuarios con puntuaciones bajas, restringir la autenticación de usuarios en dispositivos incumplidores y mucho más.
PAM360 emplea principios de zero trust en todas las funciones de la gestión de acceso privilegiado. Desde limitar el acceso de los usuarios con control de acceso basado en roles a limitar el acceso privilegiado con elevación de privilegios a tiempo, asumimos un método de zero trust en cada aspecto de la PAM.