Diverses directives de sécurité des informations, notamment celles du NIST (National Institute of Standards and Technology), recommandent aux organisations de gérer leurs clés SSH et de suivre tous les accès et les activités. Toutefois, cela s'avère plus difficile qu'en apparence.
Pour bien gérer les clés, il faut un système d’audit et de suivi complet. On doit suivre toutes les clés SSH actives et inactives du réseau. Il faut modifier régulièrement les clés actives et supprimer celles inactives. Pour suivre l’activité des utilisateurs, l’organisation doit contrôler et réguler l’accès aux clés, identifier qui a accès à quoi, consigner tous les accès des utilisateurs et enregistrer leurs opérations dans des sessions SSH privilégiées. Lorsqu’un utilisateur quitte l’organisation, on doit supprimer ses clés et arrêter son accès. L’organisation a besoin de pistes pour s’assurer que toutes ces tâches cruciales sont correctement exécutées.
Key Manager Plus permet d’établir un solide système d’audit pour l’utilisation de clés SSH. Il suit toute l’activité effectuée dans l’application sous forme de pistes d’audit, avec l’heure et le résultat de l’exécution, l’adresse IP à l’origine de l’opération et d’autres détails. De plus, l’excellente fonction d’enregistrement vidéo de sessions de Key Manager Plus enregistre les opérations effectuées par les utilisateurs dans les sessions privilégiées lancées de l’application. Les sessions enregistrées servent d’archives à l’examen forensique et on peut les lire à tout moment.
Les administrateurs peuvent instantanément générer des rapports pour vérifier ou démontrer l’efficacité de la gestion des clés SSH dans l’organisation. Key Manager Plus suit tout le cycle de vie des clés (du stade de leur création, déploiement, accès et mise à jour à celui de leur suppression) en temps réel.
Key Manager Plus s’intègre à ManageEngine Password Manager Pro pour offrir une plateforme unifiée de gestion des identités privilégiées.
ManageEngine Key Manager Plus nous permet de suivre les certificats SSL de tous nos sites Web. Nous pouvons analyser les certificats arrivant à expiration et en déployer de nouveaux en temps voulu.Ken Odibe Consultant senior en infrastructure cloud, Sapphire Systems.