Téléchargez un exemplaire gratuit du rapport ici.
La gestion des sessions privilégiées est une procédure de sécurité informatique cruciale qui permet aux administrateurs d’assurer un contrôle précis des ressources vitales comme les bases de données, les serveurs, les périphériques réseau, etc. Elle vise à renforcer la responsabilité quant aux comptes d’utilisateur privilégié et aux systèmes. De plus, les contrôles de gestion des sessions doivent intégrer l’analyse des sessions privilégiées, qui englobe les sessions et l’activité des utilisateurs en temps réel, pour identifier et arrêter celles anormales et offrir des options de lecture pour des audits forensiques et organisationnels réguliers.
Toutefois, une solution de gestion de l’accès privilégié (PAM) doit utiliser des contrôles standards de gestion et d’analyse des sessions privilégiées pour centraliser et sécuriser l’accès à distance à des systèmes privilégiés via un protocole RDP, SSH, VNC, HTTPS ou autre, afin d’éviter l’accès non autorisé à des données vitales.
ManageEngine PAM360 offre des fonctions de pointe pour analyser, enregistrer et archiver les sessions privilégiées, établies via son interface Web. Ses outils d’analyse des sessions en temps réel aident à détecter et arrêter automatiquement les sessions utilisateur suspectes pour atténuer tout risque de violation de données. Les équipes de sécurité évitent ainsi une possible utilisation non autorisée de comptes classés. De plus, on dispose à la demande des enregistrements de session et des journaux pour des audits réguliers. Cela permet de relire et d’examiner d’anciennes sessions et de mieux respecter des normes réglementaires comme SOX, HIPAA, PCI DSS, etc.
PAM360 offre une console Web centrale pour établir des sessions privilégiées via une connexion RDP, SQL, VNC ou SSH/Telnet et assure un degré élevé de contrôle et de gouvernance sur l’activité des utilisateurs. De plus, les administrateurs peuvent définir des rôles d’utilisateur, indiquer l’accès requis et les privilèges liés à ces rôles et diffuser l’information entre tous les appareils et les actifs employant des droits d’accès privilégié dans l’organisation.
PAM360 permet la personnalisation avancée pour adapter les connexions SSH, RDP et VNC, notamment en modifiant le type de terminal SSH, la composition des connexions RDP et le type de codage des connexions VNC. Le produit offre aussi des configurations centralisées pour unifier les fonctions SSH, RDP et VNC et faciliter l’utilisation. En outre, les configurations apportées à ces connexions sont aussi applicables localement aux ressources distantes concernées. En savoir plus
PAM360 offre des options utiles pour enregistrer et archiver les sessions privilégiées et l’activité des utilisateurs relative à des sessions à distance lancées via sa console Web. Son option d’enregistrement de session intégrée facilite l’audit forensique et répond aux exigences de conformité et réglementaires des organisations, imposant un suivi complet et constant de l’activité des utilisateurs. PAM360 permet aux administrateurs d’analyser les conditions des sessions à distance privilégiées (auteur, objet et moment).
PAM360 offre un mécanisme de connexion à distance via un navigateur pour enregistrer des sessions RDP, SSH et Telnet en toute sécurité sans exiger d’agents ou de plug-ins tiers. Les sessions à distance sont tunnelisées via le serveur PAM360 et permettent d’accéder d’un clic à des hôtes distants sans obliger les utilisateurs à taper manuellement des mots de passe pour lancer leurs sessions. Outre l’enregistrement de session, PAM360 permet d’archiver l’activité et les journaux de conversation.
Les administrateurs peuvent activer l’enregistrement de session par défaut pour des séries de ressources précises ou générales, selon la session et son type (RDP, SQL, VNC, SSH/Telnet). Les sessions enregistrées sont archivables dans des répertoires externes et d’autres emplacements de stockage configurables à des fins de sauvegarde.
PAM360 permet aux équipes de sécurité d’analyser les sessions actives et simultanées lancées via des connexions RDP, SQL, SSH/Telnet et VNC. Grâce aux fonctions exclusives de copie shadow, les administrateurs rejoignent des sessions actives, analysent l’activité des utilisateurs et arrêtent toutes les sessions suspectes et non autorisées. Ils peuvent assister les utilisateurs lorsqu’ils suivent leur activité pendant des sessions de résolution des problèmes.
PAM360 permet de rejoindre des sessions actives en parallèle et d’effectuer les mêmes opérations que les utilisateurs ayant lancé les sessions concernées. Seul un administrateur peut arrêter instantanément des sessions à distance non autorisées.
On peut accéder aux enregistrements de session et aux journaux presque instantanément à la fin de chaque session à distance. Les détails de la session comprennent : nom de la connexion, type, adresse IP, horodatage et utilisateur concerné. PAM360 offre une option de lecture des sessions antérieures qui répond aux besoins de sécurité et d’audit réglementaire. On peut lire directement les enregistrements de session dans la console PAM360 ou en utilisant le lecteur Remote Spark. Formats vidéo pris en charge : RDPV, SSHV, VNCV et TELNTEV.
PAM360 permet de scinder de gros fichiers d’enregistrement de session SSH/Telnet en des fragments plus petits pour une lecture fluide et ininterrompue. Par défaut, les fichiers dont la taille dépasse une limite de 10 Mo sont scindés en fichiers de 10 Mo pour le stockage et le chiffrement, puis réunis en un seul élément à la lecture.
On peut supprimer des enregistrements de session et des journaux du stockage local au besoin. Toutefois, pour supprimer des sessions enregistrées de la base de données PAM360, il faut qu’au moins deux administrateurs actifs approuvent l’opération. En d’autres termes, la suppression d’enregistrements de session exige le consentement d’au moins deux administrateurs actifs (dont vous-même).