Descargue una copia complementaria del informe aquí.
Las sesiones privilegiadas son aquellas iniciadas por cuentas privilegiadas con acceso administrativo a sistemas críticos y datos corporativos en la infraestructura de TI.
Otorgar a empleados, administradores de sistemas, proveedores externos o contratistas acceso sin control a sistemas críticos supone posibles riesgos de seguridad. Las empresas necesitan ir más allá del monitoreo manual y los flujos de trabajo para la gestión de sesiones privilegiadas tradicionales para obtener información proactiva de todas las actividades privilegiadas, así como minimizar las amenazas.
La gestión de sesiones privilegiadas es un procedimiento crucial de seguridad de TI que permite a los usuarios administrativos obtener control detallado sobre activos críticos, como bases de datos, servidores y dispositivos de red, lo que da una mayor transparencia sobre las cuentas y sistemas de usuarios privilegiados.
ManageEngine Access Manager Plus ofrece funciones avanzadas para monitorear, grabar y almacenar sesiones privilegiadas establecidas mediante la interfaz web. Las funciones de monitoreo de sesiones en tiempo real ayudan a detectar y terminar sesiones sospechosas de usuarios espontáneamente para minimizar cualquier posible riesgo de vulneración, lo que ayuda a los equipos de seguridad a evitar cualquier uso no autorizado de las cuentas clasificadas.
De manera predeterminada, Access Manager Plus graba todas las sesiones de Remote Desktop Protocol (RDP), Virtual Network Computing (VNC), SSH y SQL iniciadas desde la aplicación. Asimismo, puede personalizar la ubicación de almacenamiento externa para almacenar las sesiones grabadas. Las sesiones grabadas se pueden encontrar usando cualquier detalle, como el nombre de la conexión, el usuario que inició la sesión o la hora en que se inició la sesión. Si un ataque privilegiado ocurre, usted puede filtrar y revisar fácilmente las grabaciones de sesiones pasadas para descubrir la fuente y ajustar las políticas para evitar otro ataque. Las grabaciones también ayudan a cumplir con normas regulatorias como SOX, HIPAA, PCI DSS y más.
Access Manager Plus incluye un mecanismo de inicio de sesión remoto basado en navegadores para grabar sesiones RDP, SSH, VNC y SQL altamente protegidas sin requerir agentes o plug-ins de terceros. Aparte de la grabación de sesiones, Access Manager Plus también ofrece almacenamiento de todas las actividades.
Los usuarios administrativos tienen la opción de habilitar la grabación de sesiones de forma predeterminada para conjuntos de recursos específicos y globales con base en la sesión y tipo de sesión. Las sesiones grabadas se pueden almacenar en directorios externos, y los usuarios pueden establecer ubicaciones de almacenamiento adicionales para fines de respaldo.
Se puede acceder a las grabaciones y logs de sesiones casi instantáneamente tras la finalización de cada sesión remota. Los detalles de la sesión incluyen el nombre de la conexión, su tipo, dirección IP, fechado y el usuario que llevó a cabo la sesión. Access Manager Plus proporciona la opción de reproducción para ver sesiones grabadas, lo que ayuda a las auditorías de seguridad y regulatorias. Las grabaciones de las sesiones se pueden reproducir directamente en la consola de Access Manager Plus o usando un reproductor Remote Spark con formatos de video RDPV, SSHV, VNCV o TELNTEV.
Access Manager Plus proporciona la opción para desglosar archivos grandes de grabaciones de sesiones de SSH o Telnet en fragmentos más pequeños y así garantizar una reproducción sin problemas e ininterrumpida. De manera predeterminada, los archivos que exceden el límite de 10 MB se desglosan en archivos de 10 MB para su almacenamiento y encriptación, y luego se compilan en un solo archivo durante la reproducción.
Si su organización es grande y tiene un amplio abanico de recursos para los cuales la grabación de sesiones está habilitada, las sesiones grabadas crecerán naturalmente a una tasa más rápida. Usted puede depurar grabaciones anteriores a un número específico de días para liberar espacio en disco o almacenar estas grabaciones en el disco local, de forma que se puedan mover a otro lugar. Puede eliminar una sesión determinada o el historial de chat de una sesión en particular. Los usuarios pueden también eliminar grabaciones y logs de sesiones desde el almacenamiento local como y cuando lo requieran.