Descargue una copia complementaria del informe aquí.
Muchos ataques cibernéticos recientes corroboran que otorgar al personal de TI interno y a los contratistas externos acceso no controlado a sistemas críticos puede causar graves problemas y aumentar el riesgo.
Entre más usuarios haya con acceso a credenciales privilegiadas, mayor es el riesgo de que los atacantes puedan obtener acceso sin restricciones a la red de TI. Las organizaciones que proporcionan acceso sin restricciones a todos los usuarios con frecuencia carecen de visibilidad de las operaciones realizadas con dicho acceso. Limitar y controlar el acceso privilegiado debe ser una parte esencial de los flujos de trabajo de seguridad de TI para minimizar el riesgo de acceso privilegiado no controlado.
Un flujo de trabajo de control del acceso ayuda a los administradores a proporcionar acceso autorizado y controlado a recursos remotos. Las pistas de auditoría detalladas que registran todos los detalles del acceso remoto, incluyendo quién solicitó qué acceso, por qué y quién aprobó la solicitud, también ayudan a reforzar el flujo de trabajo de control del acceso.
Access Manager Plus permite a los usuarios restringir el acceso a las conexiones que hayan añadido. A menos que el propietario de una conexión apruebe la solicitud de acceso a una conexión suya particular, otros no serán capaces de iniciar una sesión remota a dicha conexión o ver su contraseña.
Usted puede obligar a los usuarios que requieren acceso a una conexión remota a que radiquen una solicitud y den una razón creíble. Esto permite al propietario de la conexión escudriñar las solicitudes de acceso antes de la aprobación y rechazo de solicitudes inadecuadas.
Tras autorizar las solicitudes de acceso, se da a los usuarios acceso temporal a la conexión remota por un marco temporal específico. Predeterminadamente, Access Manager Plus revoca automáticamente el acceso de un usuario luego de 30 minutos desde el momento en que verifica la contraseña. Mediante el seguimiento de la sesión, los administradores pueden detectar una sesión sospechosa en tiempo real y verificar contundentemente la contraseña correspondiente antes de que el tiempo estipulado termine.
Access Manager Plus permite a los administradores evitar que varios usuarios accedan simultáneamente a una conexión particular. Solo un usuario puede obtener la contraseña para una conexión remota a la vez. Si otro usuario solicita acceso a una contraseña que está en uso y se aprueba su solicitud, se le permitirá el acceso solo después de que el usuario actual devuelva la contraseña.
Para una mayor seguridad, los administradores pueden evitar la exposición de contraseñas en texto sin formato mientras dan acceso a las conexiones deseadas. En dichos casos, los usuarios podrán iniciar una conexión remota mediante la función de inicio de sesión automático de Access Manager Plus. Si la vista de texto sin formato de las contraseñas está habilitada, los administradores pueden escoger si ocultan las contraseñas después de un tiempo especificado.