Enregistrement de sessions privilégiées

Des enregistrements vidéo infalsifiables et pouvant être relus de chaque session utilisateur privilégiée facilitent les tâches d’examen par les administrateurs ou les audits forensiques et internes.

S’inscrire maintenant à une démo personnalisée

Définition d’une session privilégiée

Il s’agit d’une session lancée par un compte privilégié avec un accès administratif aux systèmes vitaux et aux données d’entreprise de l’infrastructure informatique.

L’octroi aux employés, aux administrateurs système, aux fournisseurs tiers ou aux prestataires d’un accès non contrôlé aux systèmes vitaux engendre des risques de sécurité. L’entreprise doit dépasser le contrôle manuel et les modes habituels de gestion des sessions privilégiées pour établir un suivi proactif de l’activité privilégiée et atténuer les menaces.

Gestion des sessions privilégiées pour protéger les sessions à distance

La gestion des sessions privilégiées est une procédure de sécurité informatique cruciale qui permet aux administrateurs d’assurer un contrôle précis des ressources vitales comme les bases de données, les serveurs et les périphériques réseau. Elle vise à renforcer la responsabilité quant aux comptes d’utilisateur privilégié et aux systèmes.

ManageEngine Access Manager Plus offre des fonctions de pointe pour suivre, enregistrer et archiver les sessions privilégiées établies via l’interface Web. Les outils de suivi des sessions en temps réel aident à détecter et arrêter automatiquement les sessions utilisateur suspectes pour atténuer tout risque de violation. Les équipes de sécurité évitent ainsi une possible utilisation non autorisée de comptes classés.

Enregistrement et archivage optimisés des sessions privilégiées

Par défaut, Access Manager Plus enregistre toutes les sessions RDP (Remote Desktop Protocol), VNC (Virtual Network Computing), SSH et SQL lancées de l’application. On peut personnaliser l’emplacement de stockage externe où conserver les sessions enregistrées. On peut suivre les sessions enregistrées à l’aide d’un détail comme le nom de la connexion, l’utilisateur qui a lancé la session ou l’heure du lancement. En cas d’attaque liée à un compte privilégié, il suffit de filtrer et d’examiner les anciens enregistrements de session pour découvrir l’origine et ajuster les stratégies afin d’éviter un autre risque. Les enregistrements facilitent aussi la conformité aux normes réglementaires comme SOX, HIPAA ou PCI DSS.

Suivi d’une session privilégiée -  Access Manager Plus Suivi d’une session privilégiée

Access Manager Plus offre un mécanisme de connexion à distance via un navigateur pour enregistrer des sessions RDP, SSH, VNC ou SQL en toute sécurité sans exiger d’agents ou de plug-ins tiers. Outre les enregistrements de session, Access Manager Plus permet d’archiver toute l’activité.

Les administrateurs peuvent activer l’enregistrement de session par défaut pour des séries de ressources précises ou générales selon la session et son type. Les sessions enregistrées sont archivables dans des répertoires externes et d’autres emplacements de stockage configurables à des fins de sauvegarde.

privileged session recording Access Manager Plus Configuration des enregistrements de session

Gestion facile des enregistrements de session privilégiée

On peut accéder aux enregistrements de session et aux journaux presque instantanément à la fin de chaque session à distance. Les détails de la session comprennent : nom de la connexion, type, adresse IP, horodatage et utilisateur concerné. Access Manager Plus offre une option de lecture des sessions enregistrées qui répond aux besoins de sécurité et d’audit réglementaire. On peut lire directement les enregistrements de session dans la console Access Manager Plus ou en utilisant le lecteur Remote Spark avec des formats vidéo RDPV, SSHV, VNCV ou TELNTEV.

Examen d’anciennes sessions - Access Manager Plus Examen d’anciennes sessions

Access Manager Plus permet de scinder de gros fichiers d’enregistrement de session SSH ou Telnet en des fragments plus petits pour une lecture fluide et ininterrompue. Par défaut, les fichiers dont la taille dépasse une limite de 10 Mo sont scindés en fichiers de 10 Mo pour le stockage et le chiffrement, puis rassemblés en un seul élément à la lecture.

Purge régulière des sessions enregistrées

Dans une grande organisation ayant une gamme complète de ressources pour lesquelles on active l’enregistrement de session, le rythme de croissance s’avère naturellement supérieur. On peut purger les enregistrements dont l’âge dépasse un nombre de jours indiqué pour libérer de l’espace disque, ou les stocker sur le lecteur local pour les déplacer ailleurs. On peut supprimer une session donnée ou son historique de discussion, ainsi que des enregistrements de session et des journaux du lecteur local au besoin.