Téléchargez un exemplaire gratuit du rapport ici.
Dans le paysage numérique actuel, une organisation doit atténuer les risques liés à l’accès à distance à des systèmes vitaux. En général, dans un environnement informatique, les demandes de connexion à distance à des systèmes privilégiés viennent de :
Alors qu’il s’avère essentiel que ces équipes disposent d’un accès ininterrompu aux systèmes et processus pour maintenir l’activité, il s’avère aussi important d’intégrer une sécurité stricte et un contrôle étroit aux opérations d’accès à distance pour éviter un abus de privilèges. PAM360 permet de maîtriser les demandes de connexion à distance à des systèmes privilégiés grâce à une solution Web simple, évitant les réseaux privés virtuels (VPN), les agents ou tout autre processus ad hoc sans nuire à la sécurité.
PAM360 permet aux utilisateurs de lancer des sessions Terminal directes sur des systèmes privilégiés distants de l’interface Web. Intégré à divers moteurs de passerelle, le produit peut appeler et transférer des connexions de clients Web à des systèmes cibles via des sessions RDP (Remote Desktop Protocol), VNC (Virtual Network Computing), SQL ou SSH émulées, sans besoin de VPN, d’agents, de plug-ins ou d’utilitaires installés sur les terminaux. Une fois le système acceptant la connexion à distance ajouté à PAM360, la passerelle de connexion automatique est activée pour tous les utilisateurs y ayant accès dans PAM360, sans besoin de configuration complexe.
Les DSI font toujours face à un dilemme entre la continuité d’activité et la sécurité, tentant de trouver le bon compromis pour maintenir les processus opérationnels sans laisser de lacunes de sécurité. PAM360 permet de concilier au mieux les deux impératifs grâce à un contrôle centralisé des voies d’accès à distance. Ainsi, les utilisateurs disposent d’un accès d’un clic à des systèmes privilégiés distants tout en restant sous une surveillance constante de l’administrateur. De plus, la méthode de la passerelle évite de stocker des identifiants d’accès à des systèmes vitaux sur les hôtes locaux des utilisateurs.
PAM360 permet d’établir des connexions sans mot de passe à des terminaux SSH distants comme des systèmes Linux. On peut aisément utiliser l’outil intégré de création et de déploiement de clés pour générer des paires de clés SSH de l’interface Web, les associer à des comptes existants et configurer une authentification par clé à ces comptes au lieu d’employer des mots de passe classiques. Ce mode d’authentification évite d’exposer les mots de passe en clair des utilisateurs et garantit un stockage sûr des identifiants de connexion (clés SSH) dans la base de données PAM360, réduisant le risque d’abus de privilèges.
Les administrateurs peuvent transférer des fichiers en toute sécurité pendant des sessions RDP Windows tunnelisées via PAM360. Il suffit de faire glisser-déposer les fichiers à partager, facilitant le transfert de données vers ou depuis des systèmes distants tout en préservant la sécurité.
Configurez plusieurs voies d’accès à distance (RDP, VNC, etc.) à des systèmes cibles et prédéfinissez les opérations qu’un utilisateur peut effectuer sur ces systèmes. PAM360 permet de créer des scripts d'assistance pour chaque connexion. On peut créer et associer un nombre quelconque de voies d’accès à un système cible.
Obtenez un accès d’un clic à des bases de données distantes avec le client Web de PAM360 sans déployer d’outil de requête d’aucune sorte. Configurez autant d’hôtes de saut que nécessaire pour surmonter les limites du réseau et automatisez l’établissement de connexions au serveur distant. PAM360 permet d’appeler des connexions à des bases de données MySQL, MS SQL, PostgreSQL, Sybase et Oracle.
PAM360 permet de sécuriser et de gérer l’accès à distance avec des extensions de navigateur natives et des applications mobiles. PAM360 offre actuellement des extensions pour les navigateurs Chrome et Firefox et des applications mobiles pour les plateformes Android et iOS.