Akses remote yang aman untuk privileged session
Akses remote yang aman untuk privileged session
Amankan, dan kelola koneksi remote yang memberikan privileged access ke sistem bisnis yang penting.
Amankan, dan kelola koneksi remote yang memberikan privileged access ke sistem bisnis yang penting.
Agar bisnis menjadi lebih produktif, aktifkan privileged access ke sistem penting untuk karyawan yang tepat, terlepas dari tempat karyawan itu berada dan waktu kebutuhan akses. Namun, privileged access yang diberikan kepada pengguna yang remote dapat membahayakan keamanan dan privasi, dan solusi yang sudah lawas seperti VPN terkadang tidak fleksibel dan sudah tidak dapat diandalkan lagi.
Kini, perusahaan memerlukan solusi yang memungkinkan akses langsung ke semua komponen infrastruktur di cloud publik dan privat, dengan kontrol akses yang detail, monitoring dan log aktivitas, serta pengawasan secara real-time untuk setiap sesi.
Access Manager Plus dari ManageEngine merupakan software privileged session management berbasis web untuk mengatur akses ke sistem remote melalui saluran yang aman dari panel kontrol yang terpadu. Dengan kemampuan audit yang komprehensif, software ini menawarkan visibilitas penuh terhadap semua penggunaan privileged access dan memungkinkan perusahaan untuk mengelola privileged user session secara real-time, untuk mencegah terjadinya penyalahgunaan privilege.
Akses data center untuk server, jaringan, aplikasi, database, dan administrator keamanan yang memerlukan koneksi Remote Desktop Protocol (RDP), VNC, SQL, dan Secure Shell (SSH) ke sumber daya data center di lingkungan on-premise, cloud, dan hybrid dari satu panel kontrol.
Fasilitas kerja remote untuk seluruh tenaga kerja dengan mengaktifkan privileged access ke sistem perusahaan yang sensitif melalui sesi RDP dan SSH yang aman. Granular access control untuk administrator sistem perusahaan agar pengguna dapat memiliki privilege yang seperlunya untuk mengakses folder dan aplikasi yang dibutuhkan.
Akses remote ke industrial control systems (ICS) untuk teknisi, teknisi pemeliharaan, dan operator pabrik untuk terhubung ke server critical yang terletak di berbagai sistem automasi seperti PLC, SCADA, DCS, HMI, dll. melalui jump server RDP dan SSH untuk dapat mengerjakan task seperti troubleshooting atau software patching.
Akses sementara dan role-based untuk pihak ketiga, seperti kontraktor, vendor, dan karyawan outsourcing untuk mengakses sistem atau aplikasi perusahaan tertentu tanpa memerlukan privileged credentials. Buat peran khusus untuk mereka dengan akses yang seperlunya untuk melakukan pekerjaan mereka sambil merekam, mencatat, dan memantau aktivitas mereka.
Pengaturan sesi bersama bagi administrator untuk bergabung ke sesi remote yang sedang berlangsung. Hal ini memudahkan proses brainstorming atau memberikan bantuan kepada pengguna serta memantau aktivitas mereka selama sesi troubleshooting hanya dengan sekali klik.
Monitoring rivileged session untuk menunjukkan transparansi organisasi dan memungkinkan administrator IT untuk melihat dan, apabila perlu, memutus dan mengakhiri privileged session yang aktif. Rekam setiap sesi pengguna dengan playback untuk kepentingan audit forensik.
Kemampuan transfer file yang aman selama sesi remote yang memungkinkan pengguna privileged untuk mentransfer file antara sistem remote dan host lokal atau antara dua sistem remote, serta mengupload atau mendownload di perangkat remote berdasarkan perizinan peran yang telah ditentukan.
Sesi RDP memungkinkan pengguna untuk terhubung ke aplikasi Windows tertentu yang dikonfigurasi sebagai RemoteApps dalam sistem target, daripada seluruh desktop remote.
Privileged access ke endpoint operational technology (OT) dalam proses manufacturing dari perangkat remote apa pun atau lokasi mana pun, termasuk situs produksi, bagi ahli keamanan untuk memantau dan mengendalikan geographically distributed assets.
Amankan akses remote bagi tenaga medis ke sistem kesehatan seperti hospital information systems (HIS), picture archiving and communication systems (PACS), sistem pencitraan, sistem terapi radiasi, dan sistem monitoring pasien, untuk diagnostik dan layanan pemeliharaan remote.
Tetapkan kontrol pusat pada access pathway, dan tentukan bagaimana pengguna terhubung ke endpoint. Toggle di antara beberapa sesi remote secara bersamaan, dan kelola secara end-to-end dari satu panel kontrol yang terpadu.
Izinkan pengguna dan pihak ketiga untuk login secara otomatis melalui berbagai layanan autentikasi seperti AD, LDAP, dan Azure AD. Manfaatkan dukungan autentikasi dua faktor untuk memperkuat keamanan lebih lanjut.
Tingkatkan pengalaman onboarding pengguna dengan mengimpor grup pengguna secara otomatis dari AD, LDAP, dan Azure AD. Buat peran pengguna khusus dari awal dengan ruang lingkup akses yang terperinci.
Tetapkan mekanisme request-release yang memungkinkan Anda untuk memeriksa permintaan akses sebelum disetujui. Berikan granular access kepada pengguna dan kontraktor ke sistem remote.
Perkuat kembali workflow persetujuan akses untuk koneksi remote dengan memasukkan validasi ID tiket. Izinkan pengguna dan pihak ketiga hanya berdasarkan verifikasi status tiket.
Tetapkan koneksi yang sederhana dan langsung ke data center remote, dan autentikasi secara otomatis melalui dukungan jump box untuk platform Windows dan Linux.
Izinkan pengguna untuk melakukan koneksi RDP, SSH, SQL, dan VNC yang tunneled untuk host remote melalui gateway yang terenkripsi. Manfaatkan pengaturan khusus sesi seperti frame rate, latar belakang desktop,dukungan audio remote, dll. untuk pengalaman koneksi remote yang lebih baik.
Integrasikan secara lancar aplikasi remote berbasis Windows khusus ke desktop lokal Anda. Mungkinkan pengguna dan pihak ketiga untuk mengakses aplikasi yang sudah terpasang di server remote secara on-premise.
Transfer file antara suatu sistem remote dan host on-premise atau antara dua sistem remote, serta upload atau download file di perangkat remote menggunakan protokol yang aman seperti SCP dan SFTP.
Rekam setiap privileged session pengguna dan simpan sebagai file video dalam database terenkripsi AES-256 untuk post session review dan untuk mendukung investigasi forensik.
Ikuti sesi pengguna dan dapatkan dual control pada akses remote. Akhiri sesi yang janggal secara langsung dan cabut akses untuk mencegah terjadinya penyalahgunaan.
Rekam semua sesi pengguna sebagai log yang penuh konteks dan langsung kirim trap SNMP dan pesan syslog ke alat SIEM Anda untuk mendukung audit kepatuhan.
