Kredensial pengguna dengan hak akses tinggi menjadi incaran utama bagi pelaku serangan siber, karena mereka memberikan akses lebih ke akun dan informasi yang bersifat rahasia. Dalam beberapa tahun terakhir, tren menunjukkan bahwa pelaku tidak lagi perlu meretas sistem secara langsung untuk mencuri data, cukup dengan memanfaatkan kredensial yang lemah atau sudah terkompromi untuk mengakses informasi yang bernilai tinggi. Karena itu, tujuan utama dari solusi privileged access management (PAM) adalah memiliki kemampuan auto discovery dan vaulting kredensial. Fitur ini membantu admin mengamankan kredensial dan membatasi akses hanya kepada akun-akun penting, sehingga dapat mencegah terjadinya serangan berbasis penyalahgunaan hak akses.
ManageEngine PAM360 menghadirkan enterprise credential vault terpusat yang dirancang untuk menyimpan, mengelola, dan merotasi informasi sensitif secara aman, termasuk password, sertifikat digital, key, dan dokumen internal penting. Dengan fitur pengelompokan password yang canggih, PAM360 memungkinkan Anda mengatur kredensial dalam format hierarki yang rapi dan mudah dikelola, mengurangi kerumitan akibat terlalu banyak password yang harus diingat. Selain itu, Anda juga bisa melakukan berbagai operasi secara massal, seperti reset password, ganti password,, dan berbagi password untuk grup tertentu sesuai kebutuhan.
Keamanan yang Terencana
PAM360 memastikan tingkat perlindungan data tertinggi dengan mengadopsi enkripsi standar industri. Advanced Encryption Standard (AES) digunakan dalam dua lapisan enkripsi, yaitu di tingkat aplikasi dan database. Lapisan pertama terjadi di sisi aplikasi, di mana kode unik yang dibuat secara otomatis mengenkripsi data menggunakan algoritma AES-256. Data yang sudah terenkripsi ini lalu dikirim ke database, di mana enkripsi lapisan kedua diterapkan.
Untuk menambahkan lapisan keamanan tambahan pada akun dengan hak privilese, PAM360 mendukung integrasi langsung dengan Active Directory, solusi single sign-on (SSO) berbasis SAML (Security Assertion Markup Language) dan sistem otentikasi multi-faktor (MFA) yang terpercaya.
Deteksi dan simpan password secara otomatis dalam satu sistem terpusat
PAM360 mempermudah proses scanning dan deteksi otomatis akun penting, lalu menyimpannya secara aman dalam satu repository terpusat. Sistem ini mendukung berbagai platform seperti Windows, Solaris, Mac, Linux, Active Directory, VMWare, serta perangkat jaringan dan database lainnya. Solusi ini juga menyediakan opsi untuk menjadwalkan waktu pemindaian dan mengatur batas upaya dalam proses discovery password. Setelah ditemukan, PAM360 dapat mengacak password secara otomatis berdasarkan kebijakan keamanan yang telah diatur sebelumnya.
Selain menyimpan password, PAM360 juga mendukung penyimpanan aman untuk digital certificate, gambar, licenses key, dan dokumen penting lainnya. Pengguna juga bisa mengimpor password secara manual dari file CSV, TSV, maupun KeePass.
Kemudahan berbagi password dengan keamanan berlapis
PAM360 memungkinkan sharing password dan informasi sensitif lainnya kepada pengguna dan grup tertentu di bawah tingkatan izin yang bervariasi, seperti View, Modify, dan Manage. Admin juga dapat mentransfer kepemilikan password mereka ke admin dan pengguna lain sesuai kebutuhan mereka.
Akses ke resource dapat disediakan tanpa mengungkapkan password dalam format teks biasa. Selain itu, pengguna dapat meluncurkan koneksi sekali klik ke sharing resource dari web PAM360 tanpa harus memasukkan password secara manual.
Menerapkan pembatasan akses secara mendetail
PAM360 hadir dengan workflow kontrol akses yang terdefinisi dengan baik untuk memungkinkan berbagi password dengan pengguna tertentu berdasarkan peran dan tanggung jawab—misalnya, menyediakan database kredensial hanya untuk admin database. PAM360 menyediakan opsi untuk mendelegasikan akses ke sistem yang memiliki privilege kepada pengguna non-admin, berdasarkan kebutuhan dan peran mereka. Ini termasuk opsi untuk mengatur alur kerja Request-Approve, di mana pengguna (non-admin) dapat meminta akses ke aset/akun tertentu untuk jangka waktu tertentu, dan admin dapat menyetujui/menolak permintaan berdasarkan validitas permintaan tersebut. Setelah waktu berakhir, password ke akun tersebut dapat dirotasi, membantu menghindari penyalahgunaan privilege.
PAM360 menyediakan laporan yang komprehensif dan terkini tentang akses password dan aktivitas pengguna, yang membantu admin untuk tetap mengikuti peristiwa yang berkaitan dengan password dan akun tertentu.
Ketika admin tidak di tempat atau offline, PAM360 memungkinkan Anda untuk menjadwalkan persetujuan otomatis atas permintaan akses untuk jangka waktu yang ditentukan. Anda juga bisa memberikan akses dan juga mencabut akses password untuk jangka waktu tertentu. Hal ini memastikan password akan diatur ulang secara otomatis untuk menghindari upaya akses yang tidak sah ke akun yang memiliki privilege.
Pengaturan ulang password tanpa hambatan secara remote
PAM360 memungkinkan Anda untuk mengelola dan mengatur ulang password secara remote untuk sejumlah sistem dan perangkat, seperti Windows, AIX, UNIX, Linux, Solaris, ESXi, MS SQL Server, Oracle DS Server, HP ProCurve, perangkat Cisco, Juniper NetScreen, dan untuk infrastruktur berbasis cloud dan layanan berbasis cloud seperti AWS, Google Apps, Rackspace, dan Microsoft Azure.
PAM360 mendukung 85+ jenis resource. Untuk resource perangkat yang tidak termasuk dalam daftar di atas, PAM360 menawarkan pengaturan ulang password remote melalui plug-in khusus, yang bisa dikembangkan menggunakan Java, C, PowerShell, Bash, Rust, dan lainnya. Sebagai alternatif, admin juga bisa menjalankan batch Secure Shell (SSH) untuk mengatur ulang password berbasis SSH melalui antarmuka web PAM360.
Salah satu kemampuan khusus PAM360 adalah opsi untuk memutar password akun istimewa yang ditemukan secara berkala untuk mematuhi standar peraturan seperti PCI-DSS, ISO, dan NERC. PAM360 memungkinkan Anda mengacak kredensial remote, dan menetapkan password yang lebih kuat selama penyetelan ulang otomatis dengan mengonfigurasi kebijakan password khusus sesuai kebutuhan. Selain itu, PAM360 membantu Anda menghilangkan hard-coding dan pembaruan password secara manual dengan menyertakan opsi untuk menerapkan rotasi password untuk password yang kompleks, termasuk password Aplikasi-ke-Database dan password Aplikasi-ke-Aplikasi.
Kelola resource dengan lebih praktis lewat grup otomatis
PAM360 memungkinkan Anda mengelompokkan kredensial ke dalam grup resource yang dibentuk berdasarkan kriteria tertentu, seperti jenis sistem, lokasi, atau tingkat sensitivitas akses. Grup ini akan diperbarui secara dinamis setiap kali ada resource baru yang memenuhi kriteria atau saat resource yang ada dihapus dari jaringan. Selain itu, PAM360 menyediakan kemampuan untuk menjalankan berbagai operasi massal secara terpusat mulai dari berbagi akses, rotasi password, hingga pembaruan kredensial secara serentak untuk seluruh resource dalam grup tersebut. Fitur ini dirancang untuk menyederhanakan pengelolaan akses privilege dalam skala besar tanpa mengurangi kontrol keamanan.
