PAM360 menawarkan endpoint privilege management menyeluruh untuk lingkungan Windows melalui advanced application control yang didukung oleh solusi enterprise-grade dari ManageEngine—Application Control Plus.

Dengan kapabilitas PAM360, administrator IT dapat menerapkan kebijakan kontrol akses yang disesuaikan dengan setiap endpoint dan aplikasi. Fitur kontrol ini meliputi application whitelisting/blacklisting, kontrol terhadap child process, penghapusan hak admin lokal di endpoint, just-in-time (JIT) access untuk aplikasi tertentu, serta konfigurasi privilege elevation khusus per endpoint.

Minimalkan attack surface dengan allowlisting dan blocklisting aplikasi di endpoint yang memiliki privilege

Dengan kemampuan kontrol aplikasi mendetail PAM360, administrator dapat melakukan allowlisting dan blocklisting aplikasi tertentu yang berjalan di endpoint kritikal. Fungsi ini membantu meminimalkan attack surface secara signifikan dan menambah lapisan keamanan ekstra pada sesi yang memiliki privilege.

Administrator dapat menggunakan dua mode saat pengguna mengakses endpoint:

  • Strict Mode: Pengguna hanya bisa menjalankan aplikasi yang ada dalam daftar allowlist. Namun, administrator IT tetap bisa memberikan akses just-in-time untuk aplikasi di luar daftar saat dibutuhkan.
  • Audit Mode: Pengguna bisa menjalankan semua aplikasi, kecuali yang masuk dalam daftar blocklist.

 

Selain itu, administrator juga dapat mengonfigurasi peningkatan privilege secara mandiri di tingkat aplikasi, baik di endpoint tertentu maupun dalam grup tertentu. Pengguna dapat menjalankan aplikasi yang diizinkan dengan privilege lebih tinggi dalam jangka waktu yang terbatas.

Perluas mekanisme kontrol aplikasi hingga ke child process

Modul Application Control PAM360 memungkinkan administrator IT untuk mengontrol child process yang dilakukan aplikasi. Administrator dapat mengonfigurasi daftar aplikasi yang melakukan child process dan memblokir child process agar tidak dilakukan aplikasi lain.

Ikuti prinsip least privilege dengan menghapus akun admin lokal yang tidak diperlukan pada endpoint

Semua akun admin lokal pada ekosistem IT Anda dapat ditemukan dan diletakkan pada satu tempat di tab Admin Rights Summary dalam modul Application Control. Sesuai dengan prinsip least privilege, administrator dapat memfilter dan menghapus akun admin lokal yang tidak diperlukan, sehingga mengeliminasi risiko standing privilege.

Perluas cakupan PAM ke seluruh endpoint di perusahaan Anda

PAM360 semakin memperluas portofolionya dengan tambahan fitur endpoint privilege management. Didukung oleh ManageEngine Application Control Plus, PAM360 memungkinkan administrator untuk mengatur seluruh endpoint, aplikasi, kredensial, sesi, privilege elevation, dan banyak lagi dari satu konsol PAM.

Untuk detail lebih lanjut mengenai modul Application Control dan cara implementasinya, klik disini.

Put a stop to privilege misuse.
Secure access to your critical assets today.

Download 30-day free trial