Para que las empresas sean productivas, es importante habilitar el acceso privilegiado a los sistemas críticos para ciertos empleados, independientemente de su ubicación y la hora en la que requieran el acceso. Sin embargo, permitir dicho acceso a los usuarios con privilegios de acceso remoto representa un enorme riesgo de seguridad y privacidad. Además, a menudo las soluciones heredadas como las VPN no ofrecen la flexibilidad necesaria y simplemente ya no son suficientes.
Las empresas modernas necesitan una solución que les permita tener acceso directo a todos los componentes de la infraestructura que están distribuidos en las nubes públicas y privadas, y que además les permita tener un control de acceso granular, monitorear y registrar todas las acciones, y controlar cada sesión privilegiada en tiempo real.
ManageEngine Access Manager Plus es un software basado en la web para gestionar las sesiones privilegiadas que permite regular el acceso a los sistemas remotos a través de canales seguros desde una consola unificada. Gracias a las funciones de auditoría integrales, este software permite visualizar todos los usos de acceso privilegiado y faculta a las empresas para administrar las sesiones de los usuarios privilegiados en tiempo real, lo cual previene el uso indebido de privilegios.
Acceso al data center para administradores de servidores, redes, aplicaciones, bases de datos y seguridad que requieren conexiones de Protocolo de escritorio remoto (RDP), VNC, SQL y Secure Shell (SSH) a los recursos del centro de datos en entornos locales, en la nube e híbridos desde un consola única.
Instalaciones de trabajo remoto para toda la fuerza laboral al permitir el acceso privilegiado a sistemas corporativos sensibles a través de sesiones seguras de RDP y SSH. Controles de acceso granulares para administradores de sistemas empresariales para proporcionar a los usuarios los privilegios necesarios para acceder a las carpetas y aplicaciones necesarias.
Acceso remoto a los sistemas de control industrial (ICS) para que los técnicos, ingenieros de mantenimiento y operadores de planta se conecten a servidores críticos ubicados en varios sistemas de automatización, como PLC, SCADA, DCS, HMI, etc., a través de servidores de salto RDP y SSH, lo que les permite realizar tareas como la resolución de problemas o la aplicación de parches de software.
Acceso temporal basado en roles para terceros, como contratistas, proveedores y empleados subcontratados, para acceder a sistemas o aplicaciones empresariales específicos sin la necesidad de credenciales privilegiadas. Cree roles personalizados para ellos con el acceso adecuado para realizar sus tareas, mientras graba, registra y monitorea sus actividades.
Configuración de sesión colaborativa para que los administradores se unan a una sesión remota en curso con un solo clic para la lluvia de ideas y también ofrecen asistencia a los usuarios mientras monitorean sus actividades durante las sesiones de solución de problemas.
Monitoreo de sesiones privilegiadas para promover la transparencia organizacional y brindar a los administradores de TI la capacidad de ver y, si es necesario, interrumpir y finalizar una sesión privilegiada activa. Grabe cada sesión de usuario con capacidades de reproducción para auditorías forenses.
Capacidades de transferencia segura de archivos durante una sesión remota que permite a los usuarios privilegiados transferir archivos entre un sistema remoto y el host local o entre dos sistemas remotos, así como cargar o descargar archivos en el dispositivo remoto según sus permisos de función preestablecidos.
Sesiones de RDP optimizadas que permiten a los usuarios conectarse a aplicaciones específicas de Windows configuradas como RemoteApps en los sistemas de destino, en lugar de todo el escritorio remoto.
Acceso privilegiado a terminales de tecnología operativa (OT) en el proceso de fabricación desde cualquier dispositivo o ubicación remotos, incluidos los sitios de producción, para que los expertos en seguridad monitoreen y controlen los activos distribuidos geográficamente.
Acceso remoto seguro para los profesionales médicos a los sistemas de atención médica, como los sistemas de información hospitalaria (HIS), los sistemas de archivo y comunicación de imágenes (PACS), los sistemas de imágenes, los sistemas de radioterapia y los sistemas de monitoreo de pacientes, para diagnóstico remoto y servicios de mantenimiento.
Establezca un control central sobre las vías de acceso y defina cómo se conectan los usuarios a los puntos finales. Alterne entre varias sesiones remotas de forma simultánea y gestiónelas de extremo a extremo desde una única consola unificada.
Permita que los usuarios y terceros inicien sesión automáticamente a través de varios servicios de autenticación, como AD, LDAP y Azure AD. Aproveche la autenticación de dos factores para fortalecer aún más la seguridad.
Mejore la incorporación de usuarios al añadir automáticamente los grupos de usuarios desde AD, LDAP y Azure AD. Cree roles de usuario personalizados desde cero con controles de acceso granulares.
Establezca un mecanismo de solicitudes-permisos que le permita evaluar las solicitudes de acceso antes de otorgar un permiso. Permita a los usuarios y contratistas tener un acceso granular a los sistemas remotos.
Refuerce los flujos de trabajo de aprobación de acceso para las conexiones remotas al incorporar la validación de la ID de tickets. Autorice a los usuarios y terceros solo después de verificar el estado del ticket.
Establezca conexiones simples y directas a los centros de datos remotos, y utilice una autenticación automática mediante Jump Box para las plataformas Windows y Linux.
Permita que los usuarios establezcan conexiones RDP, SSH, SQL y VNC tunelizadas con los hosts remotos a través de gateways codificados. Aproveche los ajustes específicos de la sesión, como la velocidad de trama, los fondos de desktop, el soporte de audio remoto, etc., para mejorar la experiencia de conexión remota.
Integre fácilmente aplicaciones remotas específicas basadas en Windows en su desktop local. Permita que los usuarios y terceros accedan localmente a las aplicaciones que están instaladas en el servidor remoto.
Transfiera archivos entre un sistema remoto y el host local o entre dos sistemas remotos. También puede cargar o descargar archivos en el dispositivo remoto, utilizando protocolos seguros como SCP y SFTP.
Grabe todas las sesiones del usuario privilegiado y guárdelas como archivos de video en una base de datos codificada como AES-256 para revisarlas luego de la sesión y para utilizarlas en investigaciones forenses.
Haga un seguimiento de las sesiones del usuario y obtenga un control dual sobre el acceso remoto. Termine las sesiones que presentan anomalías al instante y revoque el acceso para evitar intrusiones.
Registre todos los aspectos relacionados con la sesión de un usuario como logs en contexto y envíe traps SNMP y mensajes de syslog instantáneamente a sus herramientas de SIEM para respaldar las auditorías de cumplimiento.