PAM360

PAM 360

Správa privilegovaného přístupu

On Premises

On Premises

Zneužití oprávnění je v současnosti největším nebezpečím pro kybernetickou bezpečnost, jelikož často ohrožuje společnost a dokonce způsobuje finanční ztráty.

Jde také o jeden z nejoblíbenějších způsobnů útoku mezi hackery, protože po úspěšném provedení zajišťuje přímý přístup do společnosti, často bez vyvolávání poplachů – až do napáchání škod a jejich odhalení. PAM360 umožňuje mimo jiné stanovení pracovní doby, kdy se uživatel bude moci přihlásit a pracovat v daném prostředí (správa privilegovaného přístupu). Kromě zpřístupnění přístupu systém disponuje funkcí automatického resetování hesla, která po jednorázové relaci technika třetí firmy znemožní opakované připojení. Během technických prací mohou být relace RDP, VNC, SSH nahrávány systémem pro kontrolu uživatelů nebo školící účely. PAM360 také umožňuje skenování webových stránek pro stažení certifikátů SSL a jejich správu. To umožňuje monitorování termínu jejich vypršení. Řešení umožňuje také spravovat klíče SSH, čímž zabraňuje problémům s připojením k linuxovým serverům.

Výhody

  • správa přístupu uživatelů
  • přidělování přístupů, přístupů na definovanou dobu
  • nahrávání vzdálených relací
  • automatické resetování uživatelských hesel

FUNKCE

Zabudovaná správa přístupu uživatelů

Systém disponuje možností správy času, kdy se daný uživatel může spojit s vybraným zdrojem nebo skupinou zdrojů v prostředí. Správce může také stanovit, ke kterému zdroji nebo skupině zdrojů bude mít uživatel přístup (správa privilegovaného přístupu)

screenshot z programu M365
screenshot z programu M365

Možnost vzdáleného přístupu ke zdrojům

Každý uživatel PAM360 má možnost vzdáleného připojení, pokud mu byl udělen přístup, z jakéhokoli zařízení po přihlášení s vlastními přihlašovacími údaji. Vzdálené připojení může využívat RDP, VNC, SQL nebo telnet/SSH.

Možnost udělování přístupu na dobu určitou

Tato funkce umožňuje přístup třetím osobám k danému prostředí na určitou dobu. PAM360 dovoluje definovat čas vzdálené relace. Navíc, po ukončení relace může být použité heslo resetováno za účelem znemožnění opětovného přístupu ke zdroji.

screenshot z programu M365
screenshot z programu M365

Funkce nahrávání vzdálených relací

Systém umožňuje nahrávání vzdálených relací uživatelů a ukládá je na disk správcem vybranou cestou. PAM360 může nahrávat relace RDP, VNC, stejně jako SSH, Telnet a SQL.

Možnost aktivace analýzy behaviorálního chování

Systém umožňuje integraci s ManageEngine Analytics za účelem monitorování a upozorňování správců v případě odhalení netypického chování v prostředí. Jedním z nich může být přihlašování nebo vzdálené připojení ke zdroji mimo pracovní dobu nebo o víkendu.

screenshot z programu M365
screenshot z programu M365

Funkce auditu vzdálených událostí a relací

PAM360 má možnost auditu událostí odhalených v systému a jejich prohledávání. Software umožňuje také prohlížení uložených vzdálených relací i jejich nahrávek z jednoho místa v internetové konzoli. Funkce také uvádí, jestli je jedna z relací uživatelů aktivní a zabírá operační zdroje.

Přístup k reportové databázi systému

Systém disponuje širokým spektrem reportů založených na využívání hesla, uživatelů, certifikátů SSL a klíče SSH. Každý z reportů v PAM360 lze přidat do periodického harmonogramu provádění a zasílat ho vybranou cestou na disk.

screenshot z programu M365
screenshot z programu M365

Možnost správy klíčů SSH

Systém umožňuje prohledání sítě za účelem detekce klíčů SSH a jejich následné správy. PAM360 představuje také IP adresy nebo názvy DNS a čas, kdy byly vytvořeny dané klíče SSH a k jakým serverům byly přiřazeny.

Přístup ke zprávě certifikátů SSL

Systém má možnost detekovat všechny certifikáty SSL v prostředí, společně s informacemi o nich, jako je vypršení nebo přiřazení. Než daný certifikát vyprší, dostane na to správce upozornění, aby provedl úkony za účelem udržení bezproblémového provozu.

screenshot z programu M365
screenshot z programu M365

Možnost navýšení oprávnění

Řešení PAM360 také umožňuje zvýšit oprávnění pro aplikace určené správcem na koncových zařízeních, aby uživatel mohl například instalovat aplikaci na předem určeném zařízení bez potřeby administrátorských oprávnění. Systém také umožňuje připojení přímo k předem vybraným aplikacím pomocí funkce RemoteApp.

Cyklická změna hesel

Aplikace PAM360 také umožňuje resetovat hesla pro zdroje, takže po každé uživatelské relaci nebo kontrole hesla je řešení schopné automaticky změnit předchozí heslo. Navíc s pomocí řešení PAM360 jsme schopni periodicky resetovat hesla pro zdroje s použitím předem definovaného časového intervalu.

screenshot z programu M365